Estudo de Arbitragem de Sniping Interno na Emissão de Tokens Solana
Resumo
Este relatório investiga um padrão amplamente colaborativo de farming de meme Token na Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token na mesma bloco em que o token é lançado. Ao focar na cadeia de fundos clara e verificável entre o emissor e os snipers, identificamos um grupo de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL de lucro realizado através desse método, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras demonstraram uma taxa de sucesso anormalmente alta de (87% em lucros de sniper), uma maneira de saída limpa e estruturada, além de um padrão de operação.
Descobertas-chave:
O financiamento do deployer para sniping é sistemático, lucrativo e geralmente automatizado, com atividades de sniping mais concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras para a agricultura é bastante comum, frequentemente usando carteiras temporárias e saindo em conjunto para simular a demanda real.
As técnicas de ofuscação estão em constante evolução, como cadeias de fundos de múltiplas etapas e transações com múltiplas assinaturas, para evitar detecção.
Embora tenha limitações, um filtro de capital de salto ainda consegue capturar os casos de comportamento de "insiders" em grande escala mais claros e repetíveis.
Este relatório apresenta um conjunto de métodos heurísticos operacionais para ajudar as equipas de protocolo e front-end a identificar, marcar e responder a tais atividades em tempo real.
Apesar de a análise abranger apenas um subconjunto do comportamento de sniper de bloco na mesma área, a sua escala, estrutura e rentabilidade indicam que: a emissão de tokens Solana está a ser ativamente manipulada por uma rede colaborativa, e as medidas de defesa existentes são manifestamente insuficientes.
metodologia
Esta análise tem como objetivo identificar comportamentos de cultivo de tokens meme colaborativos na Solana, especialmente a situação em que o implementador fornece fundos para carteiras de sniper no mesmo bloco do lançamento do token. As questões são divididas nas seguintes fases:
Filtrar a captura de bloco na mesma zona
Identificar a carteira associada ao implantador
Associar a sniping aos lucros dos tokens
Medir a escala e o comportamento da carteira
Vestígios de atividade da máquina
Análise do comportamento de saída
Focar nas ameaças mais claras
Nós primeiro medimos a escala da armadilha de mesmo bloco na emissão de tokens, e os resultados foram chocantes: mais de 50% dos tokens foram armadilhados na criação do bloco. A armadilha de mesmo bloco passou de um caso marginal para um modo de emissão dominante.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos de colaboração, adicionamos um filtro rigoroso ao indicador final: apenas contabilizamos as transferências diretas de SOL entre o implementador antes do lançamento e a carteira de sniping. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implementador; carteiras que atuam sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois emitiu o token. As 3 carteiras de captação completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis para o mercado mais amplo. Em seguida, elas venderam rapidamente para obter lucro, executando uma saída rápida coordenada. Este é um exemplo clássico de como as carteiras de ataque pré-financiadas drenam os tokens agrícolas, capturado diretamente pela nossa abordagem de cadeia de fundos. Embora a técnica seja simples, ela se reproduz em larga escala em milhares de emissões.
Estudo de Caso 2: Financiamento de Múltiplos Saltos
Uma carteira está relacionada a múltiplos ataques de tokens. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5-7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
Os nossos métodos atuais apenas detectam algumas transferências preliminares do implementador, mas não conseguem capturar toda a cadeia em direção à carteira final. Essas carteiras de retransmissão normalmente são "usadas uma única vez", apenas para transferir SOL, tornando difícil associá-las através de consultas simples. Essa lacuna não é uma falha de design, mas uma questão de compromisso de recursos computacionais. A implementação atual prioriza rotas de alta confiabilidade e conexões diretas para manter clareza e reprodutibilidade.
Descobrir
Focando no subconjunto "sniper de bloco + cadeia de fundos direta", revelamos um comportamento colaborativo em cadeia que é amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até agora:
A sniper que é financiado pelo mesmo bloco e pelo implementador é muito comum e sistemática.
Nos últimos meses, foram confirmados mais de 15.000 tokens que foram diretamente alvo de carteiras de financiamento assim que foram lançados no bloco.
Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores
ocupa cerca de 1,75% da emissão de tokens
Esta ação gera lucros em grande escala
O ataque direto ao wallet de captação já alcançou um lucro líquido superior a 15,000 SOL
Taxa de sucesso de sniper de 87%, muito poucas transações falhadas
Rendimentos típicos de uma única carteira de 1-100 SOL, poucos acima de 500 SOL
Repetir a implementação e alvos de ataque na rede de agricultores
Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens
Algumas carteiras de sniper executam centenas de snipes em um dia.
Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de sniper, todas visando a mesma Token
O sniping apresenta um padrão temporal centrado no ser humano
O pico de atividade está entre as 14:00 e as 23:00 UTC; entre as 00:00 e as 08:00 UTC está quase parado
Com horários de trabalho compatíveis com os EUA, indicando que é acionado manualmente/temporalmente, e não totalmente automático 24 horas por dia.
A confusão de propriedade entre carteiras descartáveis e transações multi-assinatura
O implantador injeta capital em várias carteiras ao mesmo tempo e assina o ataque na mesma transação.
Estas carteiras queimadas não assinarão mais nenhuma transação.
O emissor divide a compra inicial em 2-4 carteiras, disfarçando a demanda real
comportamento de saída
Para compreender melhor como estas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída - Do primeiro compra até a venda final
Número de vendas - Quantidade de transações de venda independentes utilizadas para sair
Conclusão dos dados:
Velocidade de saída
55% dos snipers foram vendidos em 1 minuto.
85% em 5 minutos de liquidação
11% concluído em 15 segundos
Número de vendas
Mais de 90% das carteiras de sniper saem apenas com 1-2 ordens de venda.
Raramente utiliza a venda gradual.
Tendência de Lucros
O mais lucrativo é<1 minuto de saída da carteira, em segundo lugar<5 minutos
Manter por mais tempo ou vender várias vezes, embora o lucro médio por transação seja ligeiramente maior, a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
Esses padrões indicam que o sniping financiado pelo deployer não é uma atividade de negociação, mas uma estratégia de extração automatizada e de baixo risco.
conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana de alta rentabilidade, contínua e estruturada: sniping financiado por deployers na mesma block. Ao rastrear transferências diretas de SOL dos deployers para carteiras de sniping, identificamos um conjunto de comportamentos no estilo de insiders, utilizando a arquitetura de alta capacidade de processamento da Solana para extração colaborativa.
Embora este método tenha capturado apenas uma parte das armadilhas de sniper de bloco, sua escala e padrão indicam que: não se trata de especulação esporádica, mas sim de operadores com posição privilegiada, sistemas repetíveis e intenções claras. A importância desta estratégia se reflete em:
Torcer os sinais de mercado iniciais, fazendo com que o Token pareça mais atraente ou competitivo
Perigo para os pequenos investidores - Eles tornam-se retirados de liquidez sem saber.
Reduzir a confiança na emissão de tokens aberta, especialmente em plataformas que buscam velocidade e facilidade de uso.
Para mitigar este problema, não é suficiente apenas a defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, e um esforço contínuo para mapear e monitorar comportamentos colaborativos. As ferramentas de deteção já existem - o problema é se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos de co-movimento mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente confusas e em constante evolução, e criar uma cultura on-chain que recompense a transparência em vez da extração.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
3
Compartilhar
Comentário
0/400
NullWhisperer
· 14h atrás
caso limite fascinante. A taxa de sucesso de 87% é... inquietante
Emissão de tokens Solana: a rede colaborativa por trás do lucro de 15000SOL na arbitragem interna.
Estudo de Arbitragem de Sniping Interno na Emissão de Tokens Solana
Resumo
Este relatório investiga um padrão amplamente colaborativo de farming de meme Token na Solana: os emissores de tokens transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o token na mesma bloco em que o token é lançado. Ao focar na cadeia de fundos clara e verificável entre o emissor e os snipers, identificamos um grupo de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL de lucro realizado através desse método, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras demonstraram uma taxa de sucesso anormalmente alta de (87% em lucros de sniper), uma maneira de saída limpa e estruturada, além de um padrão de operação.
Descobertas-chave:
Apesar de a análise abranger apenas um subconjunto do comportamento de sniper de bloco na mesma área, a sua escala, estrutura e rentabilidade indicam que: a emissão de tokens Solana está a ser ativamente manipulada por uma rede colaborativa, e as medidas de defesa existentes são manifestamente insuficientes.
metodologia
Esta análise tem como objetivo identificar comportamentos de cultivo de tokens meme colaborativos na Solana, especialmente a situação em que o implementador fornece fundos para carteiras de sniper no mesmo bloco do lançamento do token. As questões são divididas nas seguintes fases:
Focar nas ameaças mais claras
Nós primeiro medimos a escala da armadilha de mesmo bloco na emissão de tokens, e os resultados foram chocantes: mais de 50% dos tokens foram armadilhados na criação do bloco. A armadilha de mesmo bloco passou de um caso marginal para um modo de emissão dominante.
Para reduzir os falsos positivos e destacar os verdadeiros comportamentos de colaboração, adicionamos um filtro rigoroso ao indicador final: apenas contabilizamos as transferências diretas de SOL entre o implementador antes do lançamento e a carteira de sniping. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implementador; carteiras que atuam sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois emitiu o token. As 3 carteiras de captação completaram a compra no mesmo bloco em que o token foi criado, antes de se tornarem visíveis para o mercado mais amplo. Em seguida, elas venderam rapidamente para obter lucro, executando uma saída rápida coordenada. Este é um exemplo clássico de como as carteiras de ataque pré-financiadas drenam os tokens agrícolas, capturado diretamente pela nossa abordagem de cadeia de fundos. Embora a técnica seja simples, ela se reproduz em larga escala em milhares de emissões.
Estudo de Caso 2: Financiamento de Múltiplos Saltos
Uma carteira está relacionada a múltiplos ataques de tokens. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5-7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
Os nossos métodos atuais apenas detectam algumas transferências preliminares do implementador, mas não conseguem capturar toda a cadeia em direção à carteira final. Essas carteiras de retransmissão normalmente são "usadas uma única vez", apenas para transferir SOL, tornando difícil associá-las através de consultas simples. Essa lacuna não é uma falha de design, mas uma questão de compromisso de recursos computacionais. A implementação atual prioriza rotas de alta confiabilidade e conexões diretas para manter clareza e reprodutibilidade.
Descobrir
Focando no subconjunto "sniper de bloco + cadeia de fundos direta", revelamos um comportamento colaborativo em cadeia que é amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até agora:
comportamento de saída
Para compreender melhor como estas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Conclusão dos dados:
Esses padrões indicam que o sniping financiado pelo deployer não é uma atividade de negociação, mas uma estratégia de extração automatizada e de baixo risco.
conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana de alta rentabilidade, contínua e estruturada: sniping financiado por deployers na mesma block. Ao rastrear transferências diretas de SOL dos deployers para carteiras de sniping, identificamos um conjunto de comportamentos no estilo de insiders, utilizando a arquitetura de alta capacidade de processamento da Solana para extração colaborativa.
Embora este método tenha capturado apenas uma parte das armadilhas de sniper de bloco, sua escala e padrão indicam que: não se trata de especulação esporádica, mas sim de operadores com posição privilegiada, sistemas repetíveis e intenções claras. A importância desta estratégia se reflete em:
Para mitigar este problema, não é suficiente apenas a defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, e um esforço contínuo para mapear e monitorar comportamentos colaborativos. As ferramentas de deteção já existem - o problema é se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos de co-movimento mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente confusas e em constante evolução, e criar uma cultura on-chain que recompense a transparência em vez da extração.