Phân tích hành vi nội bộ bẫy Kinh doanh chênh lệch giá phát hành token trên Solana

Tóm tắt

Báo cáo này điều tra một mô hình meme token farming phổ biến và có tính hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví săn mồi", cho phép những ví này mua token trong cùng một khối khi token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng và có thể chứng minh giữa nhà phát hành và những kẻ săn mồi, chúng tôi đã xác định một nhóm hành vi rút tiền có độ tin cậy cao.

Phân tích cho thấy, chiến lược này không chỉ là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên. Chỉ trong tháng qua, đã rút ra hơn 15,000 SOL lợi nhuận đã thực hiện từ hơn 15,000 đợt phát hành token theo cách này, liên quan đến hơn 4,600 ví bẫy và hơn 10,400 nhà triển khai. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% trong việc kiếm lời từ bẫy, cách thoát sạch sẽ và kiểu hoạt động có cấu trúc.

Phát hiện quan trọng:

• Các công cụ săn bắn được tài trợ bởi nhà triển khai có tính hệ thống, sinh lời và thường được tự động hóa, hoạt động săn bắn tập trung nhất trong giờ làm việc tại Hoa Kỳ.

• Cấu trúc nông nghiệp đa ví rất phổ biến, thường sử dụng ví tạm thời và hợp tác để mô phỏng nhu cầu thực.

• Các phương pháp che giấu ngày càng tinh vi, chẳng hạn như chuỗi tiền đa bước và giao dịch tấn công đa chữ ký, để tránh bị phát hiện.

• Mặc dù có giới hạn, bộ lọc vốn nhảy vẫn có thể nắm bắt những trường hợp hành vi "nội bộ" quy mô lớn rõ ràng và có thể lặp lại.

• Báo cáo này đưa ra một phương pháp heuristic có thể thực hiện, giúp các nhóm giao thức và giao diện người dùng nhận diện, đánh dấu và ứng phó với các hoạt động như vậy trong thời gian thực - bao gồm theo dõi độ tập trung nắm giữ ban đầu, gán nhãn ví liên quan đến người triển khai, và đưa ra cảnh báo cho người dùng ở giao diện người dùng trong các đợt phát hành rủi ro cao.

Mặc dù phân tích chỉ bao phủ một tập con của hành vi săn lùng trong cùng một khối, nhưng quy mô, cấu trúc và tính sinh lợi của nó cho thấy: việc phát hành token Solana đang bị kiểm soát tích cực bởi một mạng lưới hợp tác, trong khi các biện pháp phòng ngừa hiện có là không đủ.

Phương pháp luận

Phân tích này bắt đầu với một mục tiêu rõ ràng: nhận diện hành vi hợp tác của các meme Token trên Solana, đặc biệt là trong trường hợp người phát triển cung cấp vốn cho ví săn đuổi tại cùng một khối khi token được ra mắt. Vấn đề được chia thành các giai đoạn sau:

1. Lọc cùng khu vực săn lùng

Đầu tiên lọc những ví đã bị săn lùng trong cùng một khối ngay sau khi triển khai. Do: Solana không có mempool toàn cầu; cần biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác lần đầu với DEX rất ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, do đó "săn lùng trong cùng một khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm ẩn.

2. Nhận diện ví liên kết với người triển khai

Để phân biệt giữa những tay bắn tỉa có kỹ thuật cao và "nội gián" hợp tác, đã theo dõi các giao dịch SOL giữa người phát hành token và tay bắn tỉa trước khi token được niêm yết, chỉ đánh dấu các ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người phát hành; gửi SOL trực tiếp đến người phát hành. Chỉ những ví có giao dịch trực tiếp trước khi niêm yết mới được đưa vào tập dữ liệu cuối cùng.

3. Liên kết việc ngắm bắn với lợi nhuận token

Đối với mỗi ví săn, ánh xạ các hoạt động giao dịch của nó trên token bị săn, cụ thể tính toán: tổng số SOL chi tiêu để mua token đó; tổng số SOL thu được từ việc bán trên DEX; lợi nhuận ròng đã thực hiện ) thay vì lợi nhuận danh nghĩa (. Như vậy có thể chính xác quy cho lợi nhuận rút từ nhà phát triển trong mỗi lần săn.

4. Đo lường quy mô và hành vi ví

Phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng người triển khai độc lập và ví săn; số lần xác nhận phối hợp cùng khối; phân bố lợi nhuận săn; số lượng token được phát hành bởi mỗi người triển khai; tình trạng tái sử dụng ví săn giữa các token.

5. Dấu vết hoạt động của máy

Để hiểu cách thức thực hiện các hoạt động này, hãy nhóm các hoạt động săn lùng theo giờ UTC. Kết quả cho thấy: các hoạt động tập trung vào các khung thời gian cụ thể; giảm đáng kể trong khoảng thời gian nửa đêm UTC; điều này cho thấy thay vì là tự động hóa toàn cầu và liên tục, thì đó là các nhiệm vụ cron hoặc cửa sổ thực hiện thủ công được căn chỉnh với Mỹ.

6. Phân tích hành vi rút lui

Cuối cùng, nghiên cứu hành vi của ví liên kết với nhà phát triển khi bán token bị nhắm đến: đo thời gian từ giao dịch mua đầu tiên đến giao dịch bán cuối cùng ) thời gian nắm giữ (; thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát. Từ đó phân biệt ví nào chọn thanh lý nhanh chóng hay bán dần, và khảo sát mối liên hệ giữa tốc độ thoát và tính lợi nhuận.

![Khám phá nội bộ về bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(

Tập trung vào mối đe dọa rõ ràng nhất

Đầu tiên đánh giá quy mô của việc săn lùng cùng khối trên nền tảng phát hành token nào đó, kết quả thật đáng kinh ngạc: Hơn 50% các token bị săn lùng ngay khi tạo khối - Săn lùng cùng khối đã trở thành mô hình phát hành thống trị.

Trên Solana, việc tham gia cùng khối thường cần: giao dịch được ký trước; phối hợp ngoài chuỗi; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.

Không phải tất cả các cuộc tấn công trong cùng một khu vực đều có ác ý như nhau, ít nhất có hai loại vai trò: "robot thử vận may" - thử nghiệm các phương pháp heuristic hoặc đầu tư nhỏ; người trong cuộc hợp tác - bao gồm những người triển khai cung cấp vốn cho người mua của chính họ.

Để giảm thiểu báo cáo sai và nổi bật hành vi hợp tác thực sự, chỉ số cuối cùng đã được thêm vào bộ lọc nghiêm ngặt: chỉ thống kê các giao dịch SOL trực tiếp giữa nhà phát triển và ví săn tiền trước khi ra mắt. Điều này cho phép chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi nhà phát triển; ví hoạt động dưới sự chỉ huy của nhà phát triển; ví có kênh nội bộ.

![Khám phá nội bộ bẫy chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(

) Nghiên cứu trường hợp 1: Tài trợ trực tiếp

Ví của người triển khai đã gửi tổng cộng 1,2 SOL đến 3 ví khác nhau, sau đó phát hành token có tên SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua sắm trong cùng một khối mà token được tạo ra, nhanh chóng hơn trước khi thị trường rộng lớn hơn có thể thấy. Sau đó, họ nhanh chóng bán ra để thu lợi, thực hiện một sự rút lui chớp nhoáng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn lùng trước để chớp lấy token nông nghiệp, được phương pháp chuỗi quỹ của chúng tôi ghi lại trực tiếp. Mặc dù phương pháp này đơn giản, nhưng đã diễn ra quy mô lớn trong hàng ngàn lần phát hành.

![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(

) Nghiên cứu trường hợp 2: Tài trợ đa bậc

Một ví liên quan đến nhiều lần bẫy token. Thực thể này không trực tiếp đầu tư vào ví bẫy, mà chuyển SOL qua 5-7 ví trung gian trước khi đến ví bẫy cuối cùng, từ đó thực hiện bẫy trong cùng một khối.

Các phương pháp hiện có chỉ phát hiện một số chuyển khoản ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, điều này làm cho việc liên kết thông qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là khuyết điểm thiết kế, mà là do sự cân nhắc về tài nguyên tính toán - việc theo dõi đường đi của tiền qua nhiều bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém rất nhiều. Do đó, việc thực hiện hiện tại ưu tiên các đường liên kết trực tiếp, có độ tin cậy cao để duy trì sự rõ ràng và có thể tái hiện.

Nhờ vào công cụ trực quan của một nền tảng dữ liệu, chuỗi tài chính dài hơn này đã được hiển thị, hình ảnh hóa cách mà vốn từ ví ban đầu qua ví vỏ đã chảy tới ví của người triển khai cuối cùng. Điều này nổi bật sự phức tạp của nguồn gốc vốn bị che khuất, đồng thời chỉ ra hướng đi cho việc hoàn thiện các phương pháp phát hiện trong tương lai.

![Khám phá Kinh doanh chênh lệch giá nội bộ của phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(

Khám phá

Tập trung vào "Sát thương cùng khu vực + Chuỗi vốn trực tiếp" trong tập con này, tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và rất có lãi. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:

1. Săn đuổi trong cùng khu vực và được tài trợ bởi nhà triển khai là rất phổ biến và có hệ thống.

• Trong tháng qua, đã xác nhận hơn 15,000 Token bị ví săn lùng ngay khi lên sàn.
• Liên quan đến hơn 4.600 ví sniper, hơn 10.400 người triển khai;
• Chiếm khoảng 1.75% tổng phát hành trên nền tảng phát hành token.

2. Hành vi này mang lại lợi nhuận lớn.

• Được nhận vốn trực tiếp, ví săn lùng đã đạt được lợi nhuận ròng >15,000 SOL;
• Tỷ lệ thành công của việc bắn tỉa là 87%, giao dịch thất bại rất ít.
• Lợi nhuận điển hình của một ví đơn là 1-100 SOL, một số ít vượt quá 500 SOL.

![Tiết lộ nội bộ về bẫy Kinh doanh chênh lệch giá của Pumpfun phát hành token])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(

3. Triển khai lặp lại và nhắm mục tiêu tấn công mạng nông trại

• Nhiều người triển khai sử dụng ví mới để tạo ra hàng chục đến hàng trăm token.
• Một số ví sniper thực hiện hàng trăm cú bẫy trong một ngày;
• Quan sát cấu trúc "trung tâm-bức xạ": một ví cung cấp vốn cho nhiều ví săn lùng, tất cả đều nhắm đến cùng một token.

4. Săn bắn thể hiện mô hình thời gian lấy con người làm trung tâm

• Đỉnh hoạt động diễn ra từ UTC 14:00-23:00; gần như ngừng hoạt động từ UTC 00:00-08:00;
• Phù hợp với giờ làm việc của Mỹ, điều này có nghĩa là được kích hoạt bằng tay/cron, chứ không phải hoàn toàn tự động 24 giờ trên toàn cầu.

![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(

5. Nhầm lẫn quyền sở hữu giữa ví một lần và giao dịch đa chữ ký

• Nhà phát triển đầu tư vào nhiều ví cùng một lúc và ký tên vào giao dịch để tấn công.
• Những ví này sẽ không ký bất kỳ giao dịch nào nữa;
• Người triển khai chia nhỏ việc mua ban đầu thành 2-4 ví, giả vờ nhu cầu thật.

Hành vi thoát

Để hiểu rõ hơn về cách những ví này rút lui, hãy phân tích dữ liệu theo hai chiều hành vi lớn:

1. Tốc độ thoát ) Thời gian thoát ( - Thời gian từ mua lần đầu đến bán cuối cùng;

2. Số lượng bán ra)Số lần hoán đổi( - Số lượng giao dịch bán độc lập đã sử dụng để thoát.

) Kết luận dữ liệu

1. Tốc độ thoát

• 55% của lệnh bán được thực hiện trong vòng 1 phút;
• 85% trong 5 phút thanh lý;
• 11% hoàn thành trong 15 giây.

2. Số lượng bán ra

• Hơn 90% ví sniping chỉ sử dụng 1-2 lệnh bán để thoát;
• Rất ít sử dụng bán ra dần dần.

3. Xu hướng lợi nhuận

• Lợi nhuận cao nhất là ví rút tiền trong <1 phút, tiếp theo là <5 phút;
• Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình trên mỗi lần bán hơi cao, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.

![Khám phá Kinh doanh chênh lệch giá nội bộ của việc phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(

) giải thích

Những mô hình này cho thấy: việc tài trợ cho việc bắn tỉa của nhà phát triển không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:

• Mua vào trước → Bán nhanh → Hoàn toàn thoát ra.
• Bán một lần đại diện cho việc không quan tâm đến biến động giá, chỉ tận dụng cơ hội để dump.
• Một số chiến lược thoát phức tạp hơn chỉ là ngoại lệ, mô hình không chính thống.

![Tiết lộ Kinh doanh chênh lệch giá nội bộ phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(

Kết luận

Báo cáo này tiết lộ một chiến lược rút tiền từ phát hành token Solana liên tục, có cấu trúc và lợi nhuận cao: Săn đuổi trong cùng một khối được tài trợ bởi người triển khai. Bằng cách theo dõi các chuyển khoản SOL trực tiếp từ người triển khai đến ví săn đuổi, đã khóa một nhóm hành vi kiểu nội bộ, sử dụng kiến trúc thông lượng cao của Solana để thực hiện rút tiền phối hợp.

Mặc dù phương pháp này chỉ bắt giữ một phần của việc săn đón trong cùng một khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là đầu cơ rải rác, mà là những nhà điều hành có vị trí đặc quyền, hệ thống có thể lặp lại và ý định rõ ràng. Tầm quan trọng của chiến lược này được thể hiện ở:

1. Bẻ cong tín hiệu thị trường ban đầu, khiến token có vẻ hấp dẫn hơn hoặc cạnh tranh hơn;

2. Nguy hiểm cho nhà đầu tư nhỏ lẻ - Họ trở thành dòng thoát mà không biết.