Estado de la emisión de token de Solana: la colaboración para la trampa de arbitraje es prevalente, los implementadores financian directamente las billeteras de trampa.
Análisis del comportamiento de arbitraje colaborativo en la emisión de token de Solana
Resumen
Este informe investiga un modelo de cultivo de tokens común y altamente colaborativo en Solana: los emisores de tokens transfieren SOL a "billeteras de francotirador", lo que permite a estas billeteras comprar el token en el mismo bloque en que se lanza. Al centrarnos en la cadena de fondos clara y verificable entre el emisor y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL en ganancias realizadas a través de más de 15,000 emisiones de token, involucrando más de 4,600 billeteras de sniper y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anormalmente alta del (87% en la obtención de ganancias de sniper ), una forma de salida limpia y ordenada, así como un patrón de operación estructurado.
Descubrimiento clave:
Los snipers financiados por los desplegadores son sistemáticos, rentables y generalmente automatizados; las actividades de sniper están más concentradas durante el horario laboral en Estados Unidos.
La estructura de cultivo de múltiples billeteras es muy común, a menudo se utilizan billeteras temporales y retiros coordinados para simular la demanda real.
Los métodos de confusión continúan evolucionando, como las cadenas de fondos de múltiples saltos y las transacciones de ataque con múltiples firmas, para eludir la detección.
Aunque tiene limitaciones, nuestro filtro de capital de salto aún puede capturar los casos de comportamiento "interno" a gran escala más claros y repetibles.
Este informe presenta un enfoque heurístico operativo que ayuda a los equipos de protocolo y front-end a identificar, etiquetar y responder en tiempo real a este tipo de actividades, incluyendo el seguimiento de la concentración de las posiciones iniciales, etiquetar las billeteras asociadas a los desplegadores y emitir alertas front-end a los usuarios en emisiones de alto riesgo.
A pesar de que nuestro análisis solo abarca un subconjunto de los comportamientos de caza de bloques en la misma red, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son claramente insuficientes.
Metodología
Este análisis tiene como punto de partida un objetivo claro: identificar el comportamiento de la trampa de emisión de token en Solana, especialmente en el caso de que los desplegadores proporcionen fondos a las billeteras de ataque en el mismo bloque que el lanzamiento del token. Dividiremos el problema en las siguientes fases:
Filtrar el ataque de bloque en la misma zona
Identificar la cartera asociada con el desplegador
Asociar el sniping con las ganancias de token
Medir el tamaño y el comportamiento de la billetera
Huellas de actividad de la máquina
Análisis del comportamiento de salida
Enfocarse en la amenaza más clara
Primero medimos la escala del arbitraje en la plataforma de emisión de token, y los resultados son sorprendentes: más del 50% de los tokens son cazados en el momento de crear el bloque - el arbitraje ha pasado de ser un caso marginal a ser el modo de emisión dominante.
En Solana, la participación en el mismo bloque generalmente requiere: transacciones pre-firmadas; coordinación fuera de la cadena; o la compartición de infraestructura entre el desplegador y el comprador.
No todas las trampas en el mismo bloque son igualmente maliciosas, al menos existen dos tipos de roles: "robots de prueba de suerte" - que prueban heurísticas o especulaciones de bajo monto; y "insiders colaborativos" - que incluyen a los implementadores que proporcionan fondos a sus propios compradores.
Para reducir las falsas alarmas y resaltar el verdadero comportamiento colaborativo, hemos incluido un filtrado estricto en el indicador final: solo se contabilizan los ataques que tienen transferencias directas de SOL entre el desplegador y la billetera de ataque antes de su lanzamiento. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiamiento directo
La billetera del desplegador envió un total de 1.2 SOL a 3 billeteras diferentes, y luego se desplegó un token llamado SOL > BNB. Las 3 billeteras de financiamiento completaron la compra del token en el mismo bloque de creación del token, antes de que fuera visible para el mercado más amplio. Posteriormente, vendieron rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de pre-financiamiento de billetera que barre los tokens agrícolas, capturado directamente por nuestro método de cadena de financiación. A pesar de que la técnica es simple, se ha llevado a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento multipunto
Una billetera está relacionada con múltiples ataques de token. Esta entidad no financió directamente la billetera de ataque, sino que transferió SOL a través de billeteras intermedias de 5 a 7 capas hasta llegar a la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro enfoque actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera de golpe final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transferir SOL, lo que dificulta la asociación a través de consultas simples. Esta laguna no es un defecto de diseño, sino una compensación de recursos computacionales; aunque es posible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza conexiones directas de alta confianza para mantener claridad y reproducibilidad.
Descubrir
Enfocándonos en el subconjunto de "sniping en la misma cadena + cadena de fondos directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
Es muy común y sistemático que los snipers sean financiados por el mismo bloque y el desplegador.
En el último mes, se confirmaron más de 15,000 Tokens que fueron directamente atacados por billeteras de inversión en el bloque de lanzamiento.
Involucra más de 4,600 billeteras de francotiradores y más de 10,400 desplegadores
Ocupa aproximadamente el 1.75% del volumen de emisión de token en la plataforma de emisión de token.
Esta conducta genera ganancias masivas
La obtención directa de capital ha logrado un beneficio neto >15,000 SOL
Tasa de éxito de los ataques de francotirador del 87%, muy pocas transacciones fallidas
Rentabilidad típica de una sola billetera 1-100 SOL, pocos superan 500 SOL
Despliegue repetido y apuntar a la red de agricultura de trampas
Muchos desplegadores utilizan nuevas carteras para crear en masa decenas a cientos de Token
Algunas carteras de sniper realizan cientos de emboscadas en un solo día
Se observa una estructura "central-radial": una billetera financia múltiples billeteras de ataque, todas atacando el mismo token
El enfoque de francotirador presenta un patrón de tiempo centrado en el ser humano
El pico de actividad está entre UTC 14:00-23:00; casi no hay actividad entre UTC 00:00-08:00
Se ajusta al horario laboral de EE.UU., lo que indica que es activado manualmente / por cron, y no de forma totalmente automática las 24 horas del día.
Confusión de la propiedad entre billeteras desechables y transacciones multisig
El desplegador inyecta capital en varias billeteras al mismo tiempo y firma la trampa en la misma transacción.
Estas carteras quemadas no firmarán más transacciones.
El desplegador divide la compra inicial en 2-4 billeteras, disfrazando la verdadera demanda
Comportamiento de salida
Para comprender mejor cómo se retiran estas billeteras, desglosamos los datos en dos dimensiones de comportamiento:
Velocidad de salida ( Tiempo de salida ) - Desde la primera compra hasta la venta final
Cantidad de venta ( Swap Count ) - Cantidad de transacciones de venta independientes utilizadas para salir
conclusión de datos
Velocidad de salida
El 55% de los disparos se vendieron todos en 1 minuto.
85% en 5 minutos liquidado
11% en 15 segundos
Número de ventas
Más del 90% de las carteras de sniper solo utilizan 1-2 órdenes de venta para salir
Rara vez se utiliza la venta gradual
Tendencia de ganancias
El más rentable es el <1 minuto de salida del monedero, seguido de <5 minutos
Mantener durante más tiempo o vender varias veces, aunque el beneficio promedio por transacción sea ligeramente más alto, la cantidad es muy pequeña y la contribución al beneficio total es limitada.
Estos patrones indican que el ataque de francotirador financiado por el desplegador no es una acción de transacción, sino una estrategia de extracción automatizada y de bajo riesgo:
Una venta única representa una indiferencia total por las fluctuaciones de precios, solo aprovechando la oportunidad para vender.
Algunas estrategias de salida más complejas son solo excepciones, no son el modo principal.
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana que es continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un comportamiento al estilo de los insiders, aprovechando la alta capacidad de procesamiento de Solana para realizar extracciones colaborativas.
Aunque este método solo captura una parte de los ataques de bloque en la misma zona, su escala y patrón indican: no se trata de una especulación aislada, sino de operadores con posiciones privilegiadas, sistemas repetibles e intenciones claras. La importancia de esta estrategia se refleja en:
Distorsionar las señales tempranas del mercado, haciendo que el token parezca más atractivo o competitivo
Poner en peligro a los minoristas - se convierten en liquidez de salida sin saberlo.
Debilitar la confianza en la emisión de token abierta, especialmente en plataformas de emisión de token que persiguen la velocidad y la facilidad de uso.
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas frontales, barandas a nivel de protocolo, así como esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen - el problema radica en si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: proporciona un filtro confiable y reproducible para identificar los comportamientos de colaboración más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
10
Republicar
Compartir
Comentar
0/400
ImpermanentSage
· 07-14 05:49
mundo Cripto trampa muñeca jugar adicción
Ver originalesResponder0
MetamaskMechanic
· 07-14 05:21
La competencia es brutal, hermanos.
Ver originalesResponder0
ForkThisDAO
· 07-13 23:03
Ser engañados nuevo truco
Ver originalesResponder0
DeFi_Dad_Jokes
· 07-12 13:39
El arbitraje tradicional ha fallado.
Ver originalesResponder0
MissedAirdropAgain
· 07-11 09:05
Una nueva forma de jugar con proyectos antiguos.
Ver originalesResponder0
Anon4461
· 07-11 09:02
El experto de los juegos en cadena lo ha entendido bien.
Ver originalesResponder0
MevWhisperer
· 07-11 09:01
Vaya, ¡juega tan extravagante!
Ver originalesResponder0
SpeakWithHatOn
· 07-11 08:58
subir y caer todo está en un pensamiento
Ver originalesResponder0
NFTBlackHole
· 07-11 08:57
Arbitraje una vez es agradable, siempre en la trampa, siempre agradable.
Estado de la emisión de token de Solana: la colaboración para la trampa de arbitraje es prevalente, los implementadores financian directamente las billeteras de trampa.
Análisis del comportamiento de arbitraje colaborativo en la emisión de token de Solana
Resumen
Este informe investiga un modelo de cultivo de tokens común y altamente colaborativo en Solana: los emisores de tokens transfieren SOL a "billeteras de francotirador", lo que permite a estas billeteras comprar el token en el mismo bloque en que se lanza. Al centrarnos en la cadena de fondos clara y verificable entre el emisor y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL en ganancias realizadas a través de más de 15,000 emisiones de token, involucrando más de 4,600 billeteras de sniper y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anormalmente alta del (87% en la obtención de ganancias de sniper ), una forma de salida limpia y ordenada, así como un patrón de operación estructurado.
Descubrimiento clave:
A pesar de que nuestro análisis solo abarca un subconjunto de los comportamientos de caza de bloques en la misma red, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son claramente insuficientes.
Metodología
Este análisis tiene como punto de partida un objetivo claro: identificar el comportamiento de la trampa de emisión de token en Solana, especialmente en el caso de que los desplegadores proporcionen fondos a las billeteras de ataque en el mismo bloque que el lanzamiento del token. Dividiremos el problema en las siguientes fases:
Enfocarse en la amenaza más clara
Primero medimos la escala del arbitraje en la plataforma de emisión de token, y los resultados son sorprendentes: más del 50% de los tokens son cazados en el momento de crear el bloque - el arbitraje ha pasado de ser un caso marginal a ser el modo de emisión dominante.
En Solana, la participación en el mismo bloque generalmente requiere: transacciones pre-firmadas; coordinación fuera de la cadena; o la compartición de infraestructura entre el desplegador y el comprador.
No todas las trampas en el mismo bloque son igualmente maliciosas, al menos existen dos tipos de roles: "robots de prueba de suerte" - que prueban heurísticas o especulaciones de bajo monto; y "insiders colaborativos" - que incluyen a los implementadores que proporcionan fondos a sus propios compradores.
Para reducir las falsas alarmas y resaltar el verdadero comportamiento colaborativo, hemos incluido un filtrado estricto en el indicador final: solo se contabilizan los ataques que tienen transferencias directas de SOL entre el desplegador y la billetera de ataque antes de su lanzamiento. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiamiento directo
La billetera del desplegador envió un total de 1.2 SOL a 3 billeteras diferentes, y luego se desplegó un token llamado SOL > BNB. Las 3 billeteras de financiamiento completaron la compra del token en el mismo bloque de creación del token, antes de que fuera visible para el mercado más amplio. Posteriormente, vendieron rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de pre-financiamiento de billetera que barre los tokens agrícolas, capturado directamente por nuestro método de cadena de financiación. A pesar de que la técnica es simple, se ha llevado a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento multipunto
Una billetera está relacionada con múltiples ataques de token. Esta entidad no financió directamente la billetera de ataque, sino que transferió SOL a través de billeteras intermedias de 5 a 7 capas hasta llegar a la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro enfoque actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera de golpe final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transferir SOL, lo que dificulta la asociación a través de consultas simples. Esta laguna no es un defecto de diseño, sino una compensación de recursos computacionales; aunque es posible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza conexiones directas de alta confianza para mantener claridad y reproducibilidad.
Descubrir
Enfocándonos en el subconjunto de "sniping en la misma cadena + cadena de fondos directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
Es muy común y sistemático que los snipers sean financiados por el mismo bloque y el desplegador.
Esta conducta genera ganancias masivas
Despliegue repetido y apuntar a la red de agricultura de trampas
El enfoque de francotirador presenta un patrón de tiempo centrado en el ser humano
Confusión de la propiedad entre billeteras desechables y transacciones multisig
Comportamiento de salida
Para comprender mejor cómo se retiran estas billeteras, desglosamos los datos en dos dimensiones de comportamiento:
conclusión de datos
Velocidad de salida
Número de ventas
Tendencia de ganancias
Estos patrones indican que el ataque de francotirador financiado por el desplegador no es una acción de transacción, sino una estrategia de extracción automatizada y de bajo riesgo:
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana que es continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un comportamiento al estilo de los insiders, aprovechando la alta capacidad de procesamiento de Solana para realizar extracciones colaborativas.
Aunque este método solo captura una parte de los ataques de bloque en la misma zona, su escala y patrón indican: no se trata de una especulación aislada, sino de operadores con posiciones privilegiadas, sistemas repetibles e intenciones claras. La importancia de esta estrategia se refleja en:
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas frontales, barandas a nivel de protocolo, así como esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen - el problema radica en si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: proporciona un filtro confiable y reproducible para identificar los comportamientos de colaboración más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.