Análise do comportamento de arbitragem colaborativa em emissão de tokens Solana
Resumo
Este relatório investiga um modelo de agricultura de tokens amplamente utilizado e altamente colaborativo na Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token no mesmo bloco em que é lançado. Ao focar na cadeia de fundos clara e verificável entre os emissores e os snipers, identificamos um conjunto de comportamentos extrativos de alta confiança.
A análise mostra que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL em lucros realizados através desse método, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras demonstraram uma taxa de sucesso anormalmente alta de (87% em lucros de sniper), uma maneira de saída limpa e estruturada, além de um padrão operacional.
Descoberta chave:
O sniping financiado pelo deployer é sistemático, lucrativo e geralmente automatizado, com as atividades de sniping mais concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras para a agricultura é bastante comum, frequentemente utilizando carteiras temporárias e saídas colaborativas para simular a demanda real.
Os métodos de ofuscação estão a evoluir constantemente, como cadeias de fundos de múltiplos saltos e ataques a transações com múltiplas assinaturas, para evitar detecção.
Embora tenha limitações, o nosso filtro de capital de salto ainda consegue capturar os casos de comportamento "interno" mais claros e repetíveis em larga escala.
Este relatório apresenta um conjunto de métodos heurísticos operacionais, ajudando as equipas de protocolo e front-end a identificar, marcar e responder em tempo real a tais atividades - incluindo o rastreamento da concentração de posições iniciais, rotulagem de carteiras associadas aos implementadores e a emissão de alertas front-end aos usuários durante emissões de alto risco.
Embora nossa análise cubra apenas um subconjunto do comportamento de sniper de bloco na mesma rede, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está sendo ativamente manipulada por redes colaborativas, enquanto as medidas de defesa existentes são insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de manipulação de tokens colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos a carteiras de sniping no mesmo bloco em que os tokens são lançados. Dividimos a questão nas seguintes fases:
Filtrar sniper na mesma rede
Identificar e implantar a carteira associada ao depositante
Associar o sniping aos lucros dos Tokens
Medir a escala e o comportamento da carteira
Vestígios de atividade da máquina
Análise de comportamento de saída
Focar nas ameaças mais claras
Nós primeiro medimos a escala da emissão de tokens na plataforma de emissão, e os resultados foram impressionantes: mais de 50% dos tokens foram alvo de arbitragem no momento da criação do bloco - a arbitragem de bloco passou de um caso marginal para um modo de emissão dominante.
Na Solana, a participação no mesmo bloco normalmente requer: transações pré-assinadas; coordenação off-chain; ou infraestrutura compartilhada entre o desenvolvedor e o comprador.
Nem todos os snipers de blockchain são igualmente maliciosos, pelo menos existem dois tipos de papéis: "robô de lançar redes e tentar a sorte" - testando heurísticas ou pequenas especulações; insiders colaborativos - incluindo implementadores que fornecem financiamento para seus próprios compradores.
Para reduzir os falsos positivos e destacar o verdadeiro comportamento colaborativo, adicionámos um filtro rigoroso nos indicadores finais: apenas contabilizamos as transferências diretas de SOL entre o implementador e as carteiras de sniper que ocorreram antes da listagem. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implementador; carteiras que agem sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois emitiu um Token chamado SOL > BNB. As 3 carteiras de financiamento completaram a compra do Token no mesmo bloco em que foi criado, antes de estar visível para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de um ataque de sniper com uma carteira pré-financiada para explorar Tokens, capturado diretamente pelo nosso método de cadeia de fundos. Apesar da técnica ser simples, foi realizada em larga escala em milhares de emissões.
Estudo de caso 2: financiamento de múltiplas etapas
Uma carteira está relacionada a múltiplos ataques a tokens. Esta entidade não injetou diretamente capital na carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
O nosso método atual apenas deteta algumas transferências preliminares do implementador, mas não consegue capturar toda a cadeia em direção à carteira final de ataque. Estas carteiras de retransmissão são geralmente "de uso único", utilizadas apenas para transferir SOL, o que dificulta a sua associação através de consultas simples. Esta lacuna não é um defeito de design, mas sim uma questão de compromisso de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, o custo é elevado. Assim, a implementação atual prioriza ligações diretas de alta confiança para manter a clareza e a reprodutibilidade.
Descobrir
Focando no subconjunto "sniping no mesmo bloco + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplamente estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até hoje:
Sniping financiado pelo mesmo bloco e pelo implementador é muito comum e sistemático.
No último mês, foram confirmados mais de 15.000 tokens que foram diretamente atingidos por carteiras de investimento assim que foram lançados no bloco.
Envolve mais de 4.600 carteiras de sniper, mais de 10.400 implmentadores
A emissão de tokens na plataforma de emissão é de aproximadamente 1,75%
Esta ação gera lucros em grande escala
O Wallet de Sniping Direto já alcançou um lucro líquido superior a 15,000 SOL
Taxa de sucesso de sniping 87%, raras transações falhadas
Receita típica de uma única carteira 1-100 SOL, poucos acima de 500 SOL
Repetição de implementação e mira na rede de cultivo
Muitos implementadores utilizam novas carteiras para criar em massa dezenas a centenas de Tokens.
Algumas carteiras de sniper realizam centenas de snipes em um dia.
Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de snipers, todas atacando o mesmo token.
O sniper apresenta um padrão de tempo centrado no ser humano
O pico de atividade é entre UTC 14:00-23:00; UTC 00:00-08:00 está quase parado
Em consonância com o horário de trabalho dos EUA, indicando que é acionado manualmente/cron, e não totalmente automatizado 24 horas por dia.
Confundir a propriedade de carteiras únicas e transações multi-assinatura
O implementador financia vários wallets ao mesmo tempo e assina a arbitragem na mesma transação.
Estas carteiras queimadas não assinarão mais nenhuma transação
O implantador divide a compra inicial em 2-4 carteiras, disfarçando a demanda real
Comportamento de Saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída(Tempo de saída) - Do primeiro compra até a venda final
Número de vendas ( Contagem de Swap ) - Número de transações de venda independentes usadas para saída
conclusão dos dados
Velocidade de saída
55% dos snipers foram vendidos em 1 minuto.
85% em 5 minutos liquidado
11% concluído em 15 segundos
Número de vendas
Mais de 90% das carteiras de sniping usam apenas 1-2 ordens de venda para sair
Muito raramente utiliza vendas progressivas
Tendência de lucro
O mais lucrativo é<1 minuto de saída da carteira, seguido por<5 minutos
Embora a manutenção por mais tempo ou a venda múltipla possa resultar em um lucro médio por transação ligeiramente superior, a quantidade é extremamente baixa, contribuindo de forma limitada para o lucro total.
Esses padrões indicam que o sniping financiado pelo implementador não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Comprar antes → Vender rapidamente → Sair completamente
Uma venda única representa uma indiferença às flutuações de preços, aproveitando apenas a oportunidade para vender.
Algumas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping financiado por implementadores no mesmo bloco. Ao rastrear transferências diretas de SOL dos implementadores para a carteira de sniping, identificamos um comportamento estilo insider, utilizando a arquitetura de alta taxa de transferência da Solana para extração colaborativa.
Embora este método capture apenas uma parte da especulação dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação aleatória, mas de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia se reflete em:
Distorcer os sinais do mercado inicial, fazendo com que os tokens pareçam mais atraentes ou competitivos
Colocando em risco os investidores de retalho - eles tornam-se retiradas de liquidez sem saber.
Enfraquecer a confiança na emissão de tokens aberta, especialmente em plataformas de emissão de tokens que buscam velocidade e facilidade de uso.
Para mitigar este problema, não é necessário apenas a defesa passiva, mas também melhores heurísticas, alertas frontais, barreiras a nível de protocolo, bem como esforços contínuos de mapeamento e monitorização do comportamento colaborativo. As ferramentas de deteção já existem - a questão é saber se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos de co-movimento mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente confusas e em constante evolução, e criar uma cultura em cadeia que recompense a transparência em vez da extração.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
10
Repostar
Compartilhar
Comentário
0/400
ImpermanentSage
· 07-14 05:49
mundo crypto armadilha娃玩上瘾
Ver originalResponder0
MetamaskMechanic
· 07-14 05:21
A competição está brutal, rapazes.
Ver originalResponder0
ForkThisDAO
· 07-13 23:03
Ser enganado por idiotas novo truque
Ver originalResponder0
DeFi_Dad_Jokes
· 07-12 13:39
A arbitragem tradicional falhou.
Ver originalResponder0
MissedAirdropAgain
· 07-11 09:05
Novo jeito de jogar com projetos antigos!
Ver originalResponder0
Anon4461
· 07-11 09:02
Os pro de jogos em blockchain entenderam.
Ver originalResponder0
MevWhisperer
· 07-11 09:01
Que maravilha, a brincar assim tão extravagante.
Ver originalResponder0
SpeakWithHatOn
· 07-11 08:58
subir ou cair está tudo na mente
Ver originalResponder0
NFTBlackHole
· 07-11 08:57
Arbitragem uma vez é bom, sempre armadilha sempre bom
Estado atual da emissão de tokens Solana: Arbitragem colaborativa prevalece, os implantadores financiam diretamente as carteiras de armadilha.
Análise do comportamento de arbitragem colaborativa em emissão de tokens Solana
Resumo
Este relatório investiga um modelo de agricultura de tokens amplamente utilizado e altamente colaborativo na Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token no mesmo bloco em que é lançado. Ao focar na cadeia de fundos clara e verificável entre os emissores e os snipers, identificamos um conjunto de comportamentos extrativos de alta confiança.
A análise mostra que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL em lucros realizados através desse método, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras demonstraram uma taxa de sucesso anormalmente alta de (87% em lucros de sniper), uma maneira de saída limpa e estruturada, além de um padrão operacional.
Descoberta chave:
Embora nossa análise cubra apenas um subconjunto do comportamento de sniper de bloco na mesma rede, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está sendo ativamente manipulada por redes colaborativas, enquanto as medidas de defesa existentes são insuficientes.
Metodologia
Esta análise começa com um objetivo claro: identificar comportamentos de manipulação de tokens colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos a carteiras de sniping no mesmo bloco em que os tokens são lançados. Dividimos a questão nas seguintes fases:
Focar nas ameaças mais claras
Nós primeiro medimos a escala da emissão de tokens na plataforma de emissão, e os resultados foram impressionantes: mais de 50% dos tokens foram alvo de arbitragem no momento da criação do bloco - a arbitragem de bloco passou de um caso marginal para um modo de emissão dominante.
Na Solana, a participação no mesmo bloco normalmente requer: transações pré-assinadas; coordenação off-chain; ou infraestrutura compartilhada entre o desenvolvedor e o comprador.
Nem todos os snipers de blockchain são igualmente maliciosos, pelo menos existem dois tipos de papéis: "robô de lançar redes e tentar a sorte" - testando heurísticas ou pequenas especulações; insiders colaborativos - incluindo implementadores que fornecem financiamento para seus próprios compradores.
Para reduzir os falsos positivos e destacar o verdadeiro comportamento colaborativo, adicionámos um filtro rigoroso nos indicadores finais: apenas contabilizamos as transferências diretas de SOL entre o implementador e as carteiras de sniper que ocorreram antes da listagem. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implementador; carteiras que agem sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois emitiu um Token chamado SOL > BNB. As 3 carteiras de financiamento completaram a compra do Token no mesmo bloco em que foi criado, antes de estar visível para o mercado mais amplo. Em seguida, elas rapidamente venderam para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de um ataque de sniper com uma carteira pré-financiada para explorar Tokens, capturado diretamente pelo nosso método de cadeia de fundos. Apesar da técnica ser simples, foi realizada em larga escala em milhares de emissões.
Estudo de caso 2: financiamento de múltiplas etapas
Uma carteira está relacionada a múltiplos ataques a tokens. Esta entidade não injetou diretamente capital na carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
O nosso método atual apenas deteta algumas transferências preliminares do implementador, mas não consegue capturar toda a cadeia em direção à carteira final de ataque. Estas carteiras de retransmissão são geralmente "de uso único", utilizadas apenas para transferir SOL, o que dificulta a sua associação através de consultas simples. Esta lacuna não é um defeito de design, mas sim uma questão de compromisso de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, o custo é elevado. Assim, a implementação atual prioriza ligações diretas de alta confiança para manter a clareza e a reprodutibilidade.
Descobrir
Focando no subconjunto "sniping no mesmo bloco + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplamente estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até hoje:
Sniping financiado pelo mesmo bloco e pelo implementador é muito comum e sistemático.
Esta ação gera lucros em grande escala
Repetição de implementação e mira na rede de cultivo
O sniper apresenta um padrão de tempo centrado no ser humano
Confundir a propriedade de carteiras únicas e transações multi-assinatura
Comportamento de Saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
conclusão dos dados
Velocidade de saída
Número de vendas
Tendência de lucro
Esses padrões indicam que o sniping financiado pelo implementador não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping financiado por implementadores no mesmo bloco. Ao rastrear transferências diretas de SOL dos implementadores para a carteira de sniping, identificamos um comportamento estilo insider, utilizando a arquitetura de alta taxa de transferência da Solana para extração colaborativa.
Embora este método capture apenas uma parte da especulação dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação aleatória, mas de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia se reflete em:
Para mitigar este problema, não é necessário apenas a defesa passiva, mas também melhores heurísticas, alertas frontais, barreiras a nível de protocolo, bem como esforços contínuos de mapeamento e monitorização do comportamento colaborativo. As ferramentas de deteção já existem - a questão é saber se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos de co-movimento mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente confusas e em constante evolução, e criar uma cultura em cadeia que recompense a transparência em vez da extração.