Внутренние аспекты выпуска токенов на Solana: раскрытие координированного арбитража
Этот отчет глубоко исследует распространенную и высоко координированную модель токенов на Solana: эмитенты токенов переводят SOL на "снайперские кошельки", чтобы эти кошельки могли купить токен в том же блоке, где токен был запущен. Сосредоточив внимание на четкой финансовой цепочке между эмитентами и снайперами, мы выделили группу высоконадежных действий по извлечению.
Анализ показывает, что эта стратегия не является ни случайным явлением, ни пограничным поведением. Только за последний месяц через этот способ было извлечено более 15,000 SOL реализованной прибыли из более чем 15,000 выпусков токена, с участием более 4,600 снайперских кошельков и более 10,400 развертывателей. Эти кошельки демонстрируют аномально высокий уровень успеха (87% при снайперской прибыли ), чистые выходы и структурированные операционные модели.
Основные выводы:
Финансируемые разработчиками снайперы имеют системный, прибыльный и обычно автоматизированный характер, а снайперская активность наиболее сосредоточена в рабочее время в США.
Многофункциональная структура кошельков очень распространена, часто используются временные кошельки и координированные выводы для имитации реального спроса.
Средства сокрытия постоянно совершенствуются, например, многоступенчатые цепочки капитала и многофакторные атаки на сделки, чтобы избежать обнаружения.
Несмотря на ограничения, наш фильтр капитальных вложений все равно может уловить самые четкие и повторяемые примеры «внутреннего» поведения в масштабах.
В этом отчете представлена операционная эвристическая методика, которая помогает командам протоколов и фронтендам в реальном времени выявлять, маркировать и реагировать на такие действия - включая отслеживание концентрации ранних позиций, присвоение тегов связным кошелькам развертывателя и отправку предупреждений пользователям на фронтенде при высокорисковом выпуске.
Несмотря на то, что наш анализ охватывает лишь подмножество поведения блокчейн-снайперов в одном регионе, его масштаб, структура и рентабельность указывают на то, что выпуск токена Solana активно контролируется совместной сетью, а существующие меры защиты явно недостаточны.
Методология
Этот анализ начинается с четкой цели: идентифицировать действия, указывающие на совместное использование токенов на Solana, особенно случаи, когда разработчик предоставляет средства для кошелька-мишени в момент запуска токена в одном блоке. Мы разделили вопрос на следующие этапы:
Фильтрация одноквартирного снайпинга
Сначала мы отбираем кошельки, которые были захвачены в одном и том же блоке после развертывания. Поскольку: Solana не имеет глобального mempool; необходимо знать адрес токена до его появления на публичном фронте; а время между развертыванием и первым взаимодействием с DEX крайне короткое. Такое поведение почти невозможно естественным образом, поэтому "захват в одном блоке" становится высокодостоверным фильтром для выявления потенциального сговора или привилегированных действий.
Определение кошелька, связанного с развертывателем
Чтобы различить высококлассных снайперов и «внутренних людей», мы отслеживали переводы SOL между развертывателями и снайперами перед запуском токена, отмечая только те кошельки, которые удовлетворяют следующим условиям: получение SOL напрямую от развертывателя; отправка SOL напрямую развертывателю. Только кошельки с прямыми переводами до запуска были включены в окончательный набор данных.
Связать снайпинг с прибылью от токенов
Для каждого кошелька-стрелка мы сопоставляем его торговую активность с подвергнутыми атаке токенами, конкретно рассчитывая: общую сумму SOL, потраченную на покупку этого токена; общую сумму SOL, полученную при продаже на DEX; реализованную чистую прибыль (, а не номинальную прибыль ). Это позволяет точно приписать прибыль от каждой атаки к ее развертывателю.
Оценка масштаба и поведения кошельков
Мы анализируем масштаб таких мероприятий с разных точек зрения: количество независимых деплоеров и снайперских кошельков; количество подтвержденных снайперских атак в одном блоке; распределение прибыли от снайпинга; количество токенов, выпущенных каждым деплоером; ситуация с повторным использованием снайперских кошельков между токенами.
Следы машинной активности
Чтобы понять, как происходят эти операции, мы группируем снайперскую активность по часам UTC. Результаты показывают: активность сосредоточена в определенных временных окнах; значительно снижается в период глубокого ночного времени UTC; это указывает на то, что скорее речь идет о глобализации, непрерывной автоматизации, чем о cron-задачах или ручных окнах, согласованных с США.
Анализ поведения выхода
В конце концов, мы исследуем поведение кошельков, связанных с развертывателем, при продаже токенов, которые были подвергнуты атакам: измеряем время от первой покупки до окончательной продажи ( продолжительность удержания ); статистика количества независимых торговых операций по продаже, использованных каждым кошельком для выхода. Таким образом, мы различаем, выбирает ли кошелек быструю распродажу или постепенную продажу, и исследуем связь между скоростью выхода и прибыльностью.
Сосредоточьте внимание на самых четких угрозах
Сначала мы оценили масштаб арбитража в одном блоке на определенной торговой платформе, и результаты оказались шокирующими: более 50% токенов были пойманы еще на этапе создания блока - арбитраж в одном блоке стал доминирующей моделью выпуска.
На Solana участие в одном блоке обычно требует: предварительной подписи транзакций; координации вне цепи; или совместного использования инфраструктуры между.deployerc и покупателем.
Не все блоковые снайперы имеют одинаковую злонамеренность, по крайней мере, существует две категории ролей: "роботы, бросающие сети на удачу" - тестирование эвристики или небольшие спекуляции; совместные внутренние лица - включая развертывателя, который предоставляет финансирование своим покупателям.
Чтобы сократить количество ложных срабатываний и выделить истинное совместное поведение, мы добавили строгую фильтрацию в окончательные показатели: учитываются только прямые переводы SOL между деплойером и кошельками-людоедами, произведенные до запуска. Это позволяет нам с уверенностью определить: кошельки, которые находятся под прямым контролем деплойера; кошельки, действующие по указанию деплойера; кошельки, имеющие внутренние каналы.
Кейсы исследования 1: Прямое финансирование
Кошелек развертывателя отправляет 1.2 SOL на 3 разных кошелька, затем развертывает токен под названием SOL > BNB. Три кошелька, получившие финансирование, завершают закупку в том же блоке, в котором токен был создан, до того, как он станет видимым на более широком рынке. Затем они быстро продают для получения прибыли, выполняя согласованный молниеносный выход. Это является классическим примером снайпера предфинасирования, который захватывает фермерский токен, зафиксированный нашим методом цепочки финансирования. Несмотря на простоту маневра, он массово разыгрывается за тысячи выпусков.
Исследование случая 2: Многоуровневое финансирование
Некоторый кошелек связан с многократным арбитражем токенов. Этот объект не финансировал кошелек для арбитража напрямую, а передавал SOL через 5-7 промежуточных кошельков к конечному кошельку для арбитража, тем самым завершив арбитраж в одном блоке.
Наши существующие методы обнаруживают лишь некоторые предварительные переводы со стороны развертывателя, но не могут уловить всю цепочку до конечного кошелька-мишени. Эти промежуточные кошельки обычно "одноразовые", используются только для передачи SOL, что усложняет их связывание через простые запросы. Этот пробел не является недостатком дизайна, а результатом компромисса в вычислительных ресурсах - отслеживание многопрыжковых денежных путей в больших объемах данных, хотя и возможно, связано с огромными затратами. Поэтому текущая реализация отдает предпочтение высоконадежным, прямым связям для поддержания ясности и воспроизводимости.
Почему сосредоточиться на "прямом финансировании и кошельках для блокчейн-атаки"
В оставшейся части статьи мы будем рассматривать только снайперские кошельки, которые напрямую получают средства от развертывателя перед запуском и совершают снайпинг в одном и том же блоке. Причины следующие: они приносят значительную прибыль; используются минимальные методы маскировки; представляют собой наиболее операционный вредоносный подмножество; их изучение может предоставить наиболее четкую эвристическую основу для обнаружения и смягчения более продвинутых стратегий извлечения.
Обнаружить
Сосредоточившись на подмножестве "битвы в одном блоке + прямая цепочка капитала", мы раскрыли широко распространенное, структурированное и высокоприбыльное поведение на блокчейне. Все данные охватывают период с 15 марта по сегодняшний день:
Арбитраж в одной и той же блокчейне, финансируемый разработчиком, является весьма распространенным и систематизированным.
a. За последний месяц было подтверждено более 15 000 токенов, которые были непосредственно атакованы кошельками на момент их выхода на блокчейн;
b. Затрагивает более 4600 снайперских кошельков, более 10400 развертывателей;
c. Занимает около 1,75% от объема выпуска на определенной торговой платформе.
Это действие приносит крупную прибыль
a. Прямое получение капитала, подрыв кошелька уже достигнет чистой прибыли > 15,000 SOL;
b. Успех снайпинга 87%, количество неудачных сделок крайне мало;
c. Типичная прибыль одного кошелька 1-100 SOL, несколько выше 500 SOL.
Повторное развертывание и прицеливание на фермерскую сеть
a. Многие разработчики используют новые кошельки для массового создания десятков и сотен токенов;
b. Некоторые снайперские кошельки выполняют сотни снайпов в течение дня;
c. Наблюдается структура "центр-радиус": один кошелек финансирует несколько снайперских кошельков, все снайпят один и тот же Токен.
Снайперы представляют собой ориентированные на человека временные модели
a. Пиковая активность с 14:00 до 23:00 по UTC; с 00:00 до 08:00 по UTC практически остановлена;
b. Соответствие рабочему времени США, объясняет, что это вызов вручную/по расписанию cron, а не полностью автоматический 24 часа в сутки.
Путаница в правах собственности между одноразовым кошельком и многоподписной транзакцией
a. Разработчик одновременно вносит средства в несколько кошельков и подписывает их в одной транзакции для атаки;
b. Эти кошельки больше не будут подписывать никакие транзакции;
c. Разработчик распределяет начальную покупку на 2-4 кошелька, маскируя реальный спрос.
Выходное поведение
Чтобы глубже понять, как эти кошельки выходят, мы разбили данные по двум основным поведенческим измерениям:
Скорость выхода ( Время выхода ) - время от первой покупки до окончательной продажи;
Количество продаж ( Swap Count ) - количество отдельных продажных сделок, использованных для выхода.
данные заключение
Скорость выхода
a. 55% снайперов было распродано за 1 минуту;
b. 85% за 5 минут распродано;
c. 11% завершено за 15 секунд.
Количество продаж
a. Более 90% снайперских кошельков выходят только с 1-2 продаж.
b. Очень редко используется постепенная распродажа.
Тенденция прибыли
a. Самый прибыльный это <1 минута выхода из кошелька, затем <5 минут;
b. Более длительное удержание или многократная продажа, хотя средняя прибыль за раз немного выше, но количество крайне мало, что ограничивает вклад в общую прибыль.
объяснение
Эти модели показывают: финансируемые развертывателями снайперы не являются торговыми действиями, а представляют собой автоматизированные, низкорисковые стратегии извлечения:
Быстрая покупка → Быстрая продажа → Полный выход.
Однократная продажа означает полное равнодушие к колебаниям цен, лишь использование преимущества для продажи.
Немногие более сложные стратегии выхода являются исключением, а не мейнстримом.
Вывод
Этот отчет раскрывает стратегию извлечения, которая является непрерывной, структурированной и высокоприбыльной для выпуска токенов Solana: финансируемая развертывателем атака на одном блоке. Отслеживая прямые переводы SOL от развертывателя к кошельку-ловушке, мы фиксируем ряд действий в стиле инсайдеров, используя высокопроизводительную архитектуру Solana для совместного извлечения.
Хотя данный метод захватывает только часть охоты на блоки в одном районе, его масштаб и модель указывают на то, что это не случайная спекуляция.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Выпуск токенов Solana: раскрытие 15000 для арбитража
Внутренние аспекты выпуска токенов на Solana: раскрытие координированного арбитража
Этот отчет глубоко исследует распространенную и высоко координированную модель токенов на Solana: эмитенты токенов переводят SOL на "снайперские кошельки", чтобы эти кошельки могли купить токен в том же блоке, где токен был запущен. Сосредоточив внимание на четкой финансовой цепочке между эмитентами и снайперами, мы выделили группу высоконадежных действий по извлечению.
Анализ показывает, что эта стратегия не является ни случайным явлением, ни пограничным поведением. Только за последний месяц через этот способ было извлечено более 15,000 SOL реализованной прибыли из более чем 15,000 выпусков токена, с участием более 4,600 снайперских кошельков и более 10,400 развертывателей. Эти кошельки демонстрируют аномально высокий уровень успеха (87% при снайперской прибыли ), чистые выходы и структурированные операционные модели.
Основные выводы:
Несмотря на то, что наш анализ охватывает лишь подмножество поведения блокчейн-снайперов в одном регионе, его масштаб, структура и рентабельность указывают на то, что выпуск токена Solana активно контролируется совместной сетью, а существующие меры защиты явно недостаточны.
Методология
Этот анализ начинается с четкой цели: идентифицировать действия, указывающие на совместное использование токенов на Solana, особенно случаи, когда разработчик предоставляет средства для кошелька-мишени в момент запуска токена в одном блоке. Мы разделили вопрос на следующие этапы:
Сначала мы отбираем кошельки, которые были захвачены в одном и том же блоке после развертывания. Поскольку: Solana не имеет глобального mempool; необходимо знать адрес токена до его появления на публичном фронте; а время между развертыванием и первым взаимодействием с DEX крайне короткое. Такое поведение почти невозможно естественным образом, поэтому "захват в одном блоке" становится высокодостоверным фильтром для выявления потенциального сговора или привилегированных действий.
Чтобы различить высококлассных снайперов и «внутренних людей», мы отслеживали переводы SOL между развертывателями и снайперами перед запуском токена, отмечая только те кошельки, которые удовлетворяют следующим условиям: получение SOL напрямую от развертывателя; отправка SOL напрямую развертывателю. Только кошельки с прямыми переводами до запуска были включены в окончательный набор данных.
Для каждого кошелька-стрелка мы сопоставляем его торговую активность с подвергнутыми атаке токенами, конкретно рассчитывая: общую сумму SOL, потраченную на покупку этого токена; общую сумму SOL, полученную при продаже на DEX; реализованную чистую прибыль (, а не номинальную прибыль ). Это позволяет точно приписать прибыль от каждой атаки к ее развертывателю.
Мы анализируем масштаб таких мероприятий с разных точек зрения: количество независимых деплоеров и снайперских кошельков; количество подтвержденных снайперских атак в одном блоке; распределение прибыли от снайпинга; количество токенов, выпущенных каждым деплоером; ситуация с повторным использованием снайперских кошельков между токенами.
Чтобы понять, как происходят эти операции, мы группируем снайперскую активность по часам UTC. Результаты показывают: активность сосредоточена в определенных временных окнах; значительно снижается в период глубокого ночного времени UTC; это указывает на то, что скорее речь идет о глобализации, непрерывной автоматизации, чем о cron-задачах или ручных окнах, согласованных с США.
В конце концов, мы исследуем поведение кошельков, связанных с развертывателем, при продаже токенов, которые были подвергнуты атакам: измеряем время от первой покупки до окончательной продажи ( продолжительность удержания ); статистика количества независимых торговых операций по продаже, использованных каждым кошельком для выхода. Таким образом, мы различаем, выбирает ли кошелек быструю распродажу или постепенную продажу, и исследуем связь между скоростью выхода и прибыльностью.
Сосредоточьте внимание на самых четких угрозах
Сначала мы оценили масштаб арбитража в одном блоке на определенной торговой платформе, и результаты оказались шокирующими: более 50% токенов были пойманы еще на этапе создания блока - арбитраж в одном блоке стал доминирующей моделью выпуска.
На Solana участие в одном блоке обычно требует: предварительной подписи транзакций; координации вне цепи; или совместного использования инфраструктуры между.deployerc и покупателем.
Не все блоковые снайперы имеют одинаковую злонамеренность, по крайней мере, существует две категории ролей: "роботы, бросающие сети на удачу" - тестирование эвристики или небольшие спекуляции; совместные внутренние лица - включая развертывателя, который предоставляет финансирование своим покупателям.
Чтобы сократить количество ложных срабатываний и выделить истинное совместное поведение, мы добавили строгую фильтрацию в окончательные показатели: учитываются только прямые переводы SOL между деплойером и кошельками-людоедами, произведенные до запуска. Это позволяет нам с уверенностью определить: кошельки, которые находятся под прямым контролем деплойера; кошельки, действующие по указанию деплойера; кошельки, имеющие внутренние каналы.
Кейсы исследования 1: Прямое финансирование
Кошелек развертывателя отправляет 1.2 SOL на 3 разных кошелька, затем развертывает токен под названием SOL > BNB. Три кошелька, получившие финансирование, завершают закупку в том же блоке, в котором токен был создан, до того, как он станет видимым на более широком рынке. Затем они быстро продают для получения прибыли, выполняя согласованный молниеносный выход. Это является классическим примером снайпера предфинасирования, который захватывает фермерский токен, зафиксированный нашим методом цепочки финансирования. Несмотря на простоту маневра, он массово разыгрывается за тысячи выпусков.
Исследование случая 2: Многоуровневое финансирование
Некоторый кошелек связан с многократным арбитражем токенов. Этот объект не финансировал кошелек для арбитража напрямую, а передавал SOL через 5-7 промежуточных кошельков к конечному кошельку для арбитража, тем самым завершив арбитраж в одном блоке.
Наши существующие методы обнаруживают лишь некоторые предварительные переводы со стороны развертывателя, но не могут уловить всю цепочку до конечного кошелька-мишени. Эти промежуточные кошельки обычно "одноразовые", используются только для передачи SOL, что усложняет их связывание через простые запросы. Этот пробел не является недостатком дизайна, а результатом компромисса в вычислительных ресурсах - отслеживание многопрыжковых денежных путей в больших объемах данных, хотя и возможно, связано с огромными затратами. Поэтому текущая реализация отдает предпочтение высоконадежным, прямым связям для поддержания ясности и воспроизводимости.
Почему сосредоточиться на "прямом финансировании и кошельках для блокчейн-атаки"
В оставшейся части статьи мы будем рассматривать только снайперские кошельки, которые напрямую получают средства от развертывателя перед запуском и совершают снайпинг в одном и том же блоке. Причины следующие: они приносят значительную прибыль; используются минимальные методы маскировки; представляют собой наиболее операционный вредоносный подмножество; их изучение может предоставить наиболее четкую эвристическую основу для обнаружения и смягчения более продвинутых стратегий извлечения.
Обнаружить
Сосредоточившись на подмножестве "битвы в одном блоке + прямая цепочка капитала", мы раскрыли широко распространенное, структурированное и высокоприбыльное поведение на блокчейне. Все данные охватывают период с 15 марта по сегодняшний день:
a. За последний месяц было подтверждено более 15 000 токенов, которые были непосредственно атакованы кошельками на момент их выхода на блокчейн; b. Затрагивает более 4600 снайперских кошельков, более 10400 развертывателей; c. Занимает около 1,75% от объема выпуска на определенной торговой платформе.
a. Прямое получение капитала, подрыв кошелька уже достигнет чистой прибыли > 15,000 SOL; b. Успех снайпинга 87%, количество неудачных сделок крайне мало; c. Типичная прибыль одного кошелька 1-100 SOL, несколько выше 500 SOL.
a. Многие разработчики используют новые кошельки для массового создания десятков и сотен токенов; b. Некоторые снайперские кошельки выполняют сотни снайпов в течение дня; c. Наблюдается структура "центр-радиус": один кошелек финансирует несколько снайперских кошельков, все снайпят один и тот же Токен.
a. Пиковая активность с 14:00 до 23:00 по UTC; с 00:00 до 08:00 по UTC практически остановлена; b. Соответствие рабочему времени США, объясняет, что это вызов вручную/по расписанию cron, а не полностью автоматический 24 часа в сутки.
a. Разработчик одновременно вносит средства в несколько кошельков и подписывает их в одной транзакции для атаки; b. Эти кошельки больше не будут подписывать никакие транзакции; c. Разработчик распределяет начальную покупку на 2-4 кошелька, маскируя реальный спрос.
Выходное поведение
Чтобы глубже понять, как эти кошельки выходят, мы разбили данные по двум основным поведенческим измерениям:
данные заключение
a. 55% снайперов было распродано за 1 минуту; b. 85% за 5 минут распродано; c. 11% завершено за 15 секунд.
a. Более 90% снайперских кошельков выходят только с 1-2 продаж. b. Очень редко используется постепенная распродажа.
a. Самый прибыльный это <1 минута выхода из кошелька, затем <5 минут; b. Более длительное удержание или многократная продажа, хотя средняя прибыль за раз немного выше, но количество крайне мало, что ограничивает вклад в общую прибыль.
объяснение
Эти модели показывают: финансируемые развертывателями снайперы не являются торговыми действиями, а представляют собой автоматизированные, низкорисковые стратегии извлечения:
Вывод
Этот отчет раскрывает стратегию извлечения, которая является непрерывной, структурированной и высокоприбыльной для выпуска токенов Solana: финансируемая развертывателем атака на одном блоке. Отслеживая прямые переводы SOL от развертывателя к кошельку-ловушке, мы фиксируем ряд действий в стиле инсайдеров, используя высокопроизводительную архитектуру Solana для совместного извлечения.
Хотя данный метод захватывает только часть охоты на блоки в одном районе, его масштаб и модель указывают на то, что это не случайная спекуляция.