Аналіз координаційних атак під час випуску токена Solana
Резюме
Цей звіт досліджує поширену та високо координаційну модель мем-токенів刷农 на Solana: випуск токена передає SOL до "снайперських гаманців", що дозволяє цим гаманцям купувати токен у тому ж блоці, де токен запускається. Зосередившись на чіткій, підтверджуваній фінансовій ланцюжку між розробником та снайперами, ми визначили набір високої впевненості в поведінці викрадення.
Аналіз показує, що ця стратегія не є випадковим явищем і не є маргінальною поведінкою. Лише за останній місяць було отримано понад 15,000 SOL реалізованого прибутку шляхом випуску більше 15,000 токенів, що залучило понад 4,600 снайперських гаманців і понад 10,400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чисті та швидкі способи виходу, а також структуровану модель операцій.
Ключові знахідки:
Фінансовані розробником снайпери мають системний, прибутковий характер і зазвичай автоматизовані; снайперська діяльність найбільш активна під час робочого часу в США.
Багато гаманців на структурі фермерства є дуже поширеними, часто використовують тимчасові гаманці та спільні виходи, щоб змоделювати реальний попит.
Методи ухилення постійно вдосконалюються, наприклад, багаторазові фінансові ланцюги та багатопідписні атаки на угоди, щоб уникнути виявлення.
Хоча є обмеження, один стрибок фільтрації капіталу все ж може зафіксувати найбільш чіткі та повторювані великомасштабні випадки поведінки "інсайдерів".
Цей звіт пропонує набір практичних евристичних методів, що допомагають командам протоколів та фронтендам в реальному часі виявляти, позначати та реагувати на такі дії.
Хоча аналіз охоплював лише підмножину поведінки в межах одного блоку, його масштаб, структура та прибутковість свідчать про те, що випуск токена Solana активно маніпулюється кооперативною мережею, а існуючі заходи захисту є явно недостатніми.
Методологія
Цей аналіз має на меті виявлення поведінки, що вказує на спільне мем-токенне фермерство на Solana, зокрема випадки, коли розробники забезпечують фінансування для гноблення гаманців під час випуску токена в тому ж блоці. Ми розділили питання на наступні етапи:
Фільтрація в одному блоці
Визначення та підключення гаманця до розробника
Пов'язати снайпінг з прибутком від токенів
Оцінка масштабу та поведінки гаманців
Слід активності машин
Аналіз виходу
Зосередьтеся на найясніших загрозах
Ми спочатку оцінили масштаб одночасних атак на блоки під час випуску pump.fun, і результати вразили: понад 50% токенів були атаковані під час створення блоку - атаки на блоки одночасно перетворилися з крайових випадків на домінуючу модель випуску.
Щоб зменшити кількість помилкових сповіщень і підкреслити справжню спільну діяльність, ми додали суворий фільтр до фінальних показників: враховуються лише прямі SOL-переклади між розробником до початку проєкту та гравцем на ринку. Це дозволяє нам впевнено визначити: гаманці, які безпосередньо контролюються розробником, гаманці, що діють під керівництвом розробника, а також гаманці з внутрішніми каналами.
Дослідження випадків 1: Пряме фінансування
Гаманець розробника надіслав 1.2 SOL на три різні гаманці, після чого випустив токен під назвою SOL > BNB. Три гаманці, що отримали фінансування, завершили купівлю токена в одному й тому ж блоці, перш ніж це стало помітним на більш широкому ринку. Після цього вони швидко продали його для отримання прибутку, здійснивши скоординований блискавичний вихід. Це є підручниковим прикладом того, як через попереднє фінансування гаманці використовують для швидкого набирання токенів, що було безпосередньо зафіксовано методом ланцюга фінансування. Незважаючи на простоту методу, він масово реалізується протягом тисяч випусків.
Дослідження випадку 2: Мульти-стрибок фінансування
Деякий гаманець пов'язаний з багаторазовим нападом на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець для атаки, а замість цього передавав SOL через 5-7 рівнів проміжних гаманців до кінцевого гаманця для атаки, таким чином виконуючи напад в одному блоці.
Існуючий метод виявляв лише деякі початкові перекази від розгортача, але не зміг зловити весь ланцюжок кінцевого снайперського гаманця. Ці ретрансляційні гаманці часто є «одноразовими» і використовуються лише для передачі SOL, що ускладнює їх кореляцію з простими запитами. Цей розрив не є недоліком конструкції, а скоріше компромісом з обчислювальними ресурсами.
Виявлення
Зосередившись на підгрупі "блокчейн-снайпінг + пряма фінансова мережа", ми розкрили широкий, структурований і високо прибутковий онлайновий колективний поведінка. Всі наведені дані охоплюють період з 15 березня до сьогодні:
Снайпінг в одній мережі, що фінансується розробником, є дуже поширеним і систематизованим.
Протягом останнього місяця було підтверджено 15,000+ токенів, які були безпосередньо знищені гаманцем під час запуску блоку.
Залучено понад 4600 снайперських гаманців, понад 10400 розробників
-占pump.fun випуск приблизно 1.75%
Ця дія є масштабним прибутком
Пряме отримання капіталу знищило гаманець, що вже реалізував чистий прибуток > 15,000 SOL
Успішність снайперських атак 87%, невдалі угоди вкрай рідкісні
Типовий дохід з одного гаманця 1-100 SOL, деякі перевищують 500 SOL
Повторне розгортання та націлювання на фермерські мережі
Багато розробників використовують нові гаманці для масового створення десятків до сотень Токенів
Деякі снайперські гаманці виконують сотні снайпів за день
Спостереження за структурою "центр-радіація": один гаманець фінансує кілька снайперських гаманців, всі снайперять на один і той же Токен
Снайпери представляють орієнтовану на людину часову модель
Активний пік з 14:00 до 23:00 за UTC; з 00:00 до 08:00 за UTC майже зупинено
Відповідає робочому часу США, що вказує на ручний/cron тригер, а не на глобальну автоматизацію 24 години на добу.
Плутанина прав власності між одноразовими гаманцями та мультипідписними угодами
Розробник одночасно вносить кошти в кілька гаманців і підписує атаку в одній угоді
Ці гарячі гаманці більше не підписуватимуть жодних транзакцій
Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи реальний попит
Вихідна поведінка
Для глибшого розуміння того, як ці гаманці виходять, ми розбили дані за двома основними вимірами поведінки:
Швидкість виходу ( Час виходу ) - від першої покупки до остаточного продажу.
Продажів ( Кількість обміну ) - Кількість незалежних продажів, використаних для виходу
Висновки даних:
Швидкість виведення
55% з продажу було завершено за 1 хвилину
85% ліквідовано за 5 хвилин
11% за 15 секунд
Кількість продажів
Понад 90% снайперських гаманців виходять лише за 1-2 продажі.
Дуже рідко використовують поступовий продаж
Тренд прибутковості
Найбільш прибутковий це<1 хвилина виходу з гаманця, далі<5 хвилин
Довше утримання або багаторазовий продаж хоча й дають трохи вищий середній прибуток за раз, але кількість дуже мала, що обмежує внесок у загальний прибуток.
Ці моделі вказують на те, що фінансування снайперів з боку розгортача не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення.
Висновок
Цей звіт розкриває стратегію безперервного, структурованого та високоприбуткового випуску токенів Solana: снайпінг в одному блоці, фінансований розробником. Відстежуючи прямі перекази SOL від розробника до снайперського гаманця, ми виявили групу поведінки в стилі інсайдерів, використовуючи високу пропускну здатність Solana для кооперативного снайпінгу.
Хоча цей метод захоплює лише частину блокових снайперів, його масштаб і модель свідчать про те, що це не спорадичні спекуляції, а оператори з привілейованими позиціями, повторюваними системами та чіткими намірами. Важливість цієї стратегії полягає в:
Викривлення ранніх ринкових сигналів, щоб токен виглядав більш привабливим або конкурентоспроможним
Загроза для роздрібних інвесторів - вони стають жертвами ліквідності без їх відома
Послаблення довіри до відкритого випуску токенів, особливо на платформах, що прагнуть швидкості та зручності.
Щоб пом'якшити цю проблему, потрібне не лише пасивне захист, а й краща евристика, попередження на фронті, протокольні бар'єри, а також зусилля з постійного картографування та моніторингу спільної поведінки. Інструменти для виявлення вже існують - проблема в тому, чи готова екосистема дійсно їх впровадити.
Цей звіт зробив перший крок: надав надійний і відтворюваний фільтр для виявлення найбільш очевидної співпраці. Але це лише початок. Справжнім викликом є виявлення високозаплутаних, постійно еволюціонуючих стратегій та створення культури на блокчейні, яка винагороджує прозорість, а не вилучення.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
8
Поділіться
Прокоментувати
0/400
BakedCatFanboy
· 11год тому
SOL так жорстоко, що плакати від втрат.
Переглянути оригіналвідповісти на0
LiquidityWhisperer
· 15год тому
Заробіток на Тангфіньбао дуже легко
Переглянути оригіналвідповісти на0
PebbleHander
· 15год тому
Граєш класно, здобув 15000 sol
Переглянути оригіналвідповісти на0
MoneyBurner
· 15год тому
А це! 15000 sol прибутку.. знову нагадає мені про ті 3 sol, які я втратив минулого року, ще не втратив надію продовжувати купувати просадку
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 15год тому
Перекладати не так вигідно, як так працювати на фермі...
Переглянути оригіналвідповісти на0
SoliditySlayer
· 15год тому
Думав, що це просто гра, а професійна команда зрозуміла, як це працює.
Переглянути оригіналвідповісти на0
Ser_This_Is_A_Casino
· 15год тому
Ще один звичайний день у казино Солана~
Переглянути оригіналвідповісти на0
PerpetualLonger
· 16год тому
Ой, жертви пастки на тривалій високій позиції вже додали 1 людину. Повна позиція купувати просадку естафета взагалі не може зупинити мою віру!!!
Випуск токена Solana: систематична поведінка вилучення прибутку понад 15000 SOL
Аналіз координаційних атак під час випуску токена Solana
Резюме
Цей звіт досліджує поширену та високо координаційну модель мем-токенів刷农 на Solana: випуск токена передає SOL до "снайперських гаманців", що дозволяє цим гаманцям купувати токен у тому ж блоці, де токен запускається. Зосередившись на чіткій, підтверджуваній фінансовій ланцюжку між розробником та снайперами, ми визначили набір високої впевненості в поведінці викрадення.
Аналіз показує, що ця стратегія не є випадковим явищем і не є маргінальною поведінкою. Лише за останній місяць було отримано понад 15,000 SOL реалізованого прибутку шляхом випуску більше 15,000 токенів, що залучило понад 4,600 снайперських гаманців і понад 10,400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чисті та швидкі способи виходу, а також структуровану модель операцій.
Ключові знахідки:
Хоча аналіз охоплював лише підмножину поведінки в межах одного блоку, його масштаб, структура та прибутковість свідчать про те, що випуск токена Solana активно маніпулюється кооперативною мережею, а існуючі заходи захисту є явно недостатніми.
Методологія
Цей аналіз має на меті виявлення поведінки, що вказує на спільне мем-токенне фермерство на Solana, зокрема випадки, коли розробники забезпечують фінансування для гноблення гаманців під час випуску токена в тому ж блоці. Ми розділили питання на наступні етапи:
Зосередьтеся на найясніших загрозах
Ми спочатку оцінили масштаб одночасних атак на блоки під час випуску pump.fun, і результати вразили: понад 50% токенів були атаковані під час створення блоку - атаки на блоки одночасно перетворилися з крайових випадків на домінуючу модель випуску.
Щоб зменшити кількість помилкових сповіщень і підкреслити справжню спільну діяльність, ми додали суворий фільтр до фінальних показників: враховуються лише прямі SOL-переклади між розробником до початку проєкту та гравцем на ринку. Це дозволяє нам впевнено визначити: гаманці, які безпосередньо контролюються розробником, гаманці, що діють під керівництвом розробника, а також гаманці з внутрішніми каналами.
Дослідження випадків 1: Пряме фінансування
Гаманець розробника надіслав 1.2 SOL на три різні гаманці, після чого випустив токен під назвою SOL > BNB. Три гаманці, що отримали фінансування, завершили купівлю токена в одному й тому ж блоці, перш ніж це стало помітним на більш широкому ринку. Після цього вони швидко продали його для отримання прибутку, здійснивши скоординований блискавичний вихід. Це є підручниковим прикладом того, як через попереднє фінансування гаманці використовують для швидкого набирання токенів, що було безпосередньо зафіксовано методом ланцюга фінансування. Незважаючи на простоту методу, він масово реалізується протягом тисяч випусків.
Дослідження випадку 2: Мульти-стрибок фінансування
Деякий гаманець пов'язаний з багаторазовим нападом на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець для атаки, а замість цього передавав SOL через 5-7 рівнів проміжних гаманців до кінцевого гаманця для атаки, таким чином виконуючи напад в одному блоці.
Існуючий метод виявляв лише деякі початкові перекази від розгортача, але не зміг зловити весь ланцюжок кінцевого снайперського гаманця. Ці ретрансляційні гаманці часто є «одноразовими» і використовуються лише для передачі SOL, що ускладнює їх кореляцію з простими запитами. Цей розрив не є недоліком конструкції, а скоріше компромісом з обчислювальними ресурсами.
Виявлення
Зосередившись на підгрупі "блокчейн-снайпінг + пряма фінансова мережа", ми розкрили широкий, структурований і високо прибутковий онлайновий колективний поведінка. Всі наведені дані охоплюють період з 15 березня до сьогодні:
Вихідна поведінка
Для глибшого розуміння того, як ці гаманці виходять, ми розбили дані за двома основними вимірами поведінки:
Висновки даних:
Швидкість виведення
Кількість продажів
Тренд прибутковості
Ці моделі вказують на те, що фінансування снайперів з боку розгортача не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення.
Висновок
Цей звіт розкриває стратегію безперервного, структурованого та високоприбуткового випуску токенів Solana: снайпінг в одному блоці, фінансований розробником. Відстежуючи прямі перекази SOL від розробника до снайперського гаманця, ми виявили групу поведінки в стилі інсайдерів, використовуючи високу пропускну здатність Solana для кооперативного снайпінгу.
Хоча цей метод захоплює лише частину блокових снайперів, його масштаб і модель свідчать про те, що це не спорадичні спекуляції, а оператори з привілейованими позиціями, повторюваними системами та чіткими намірами. Важливість цієї стратегії полягає в:
Щоб пом'якшити цю проблему, потрібне не лише пасивне захист, а й краща евристика, попередження на фронті, протокольні бар'єри, а також зусилля з постійного картографування та моніторингу спільної поведінки. Інструменти для виявлення вже існують - проблема в тому, чи готова екосистема дійсно їх впровадити.
Цей звіт зробив перший крок: надав надійний і відтворюваний фільтр для виявлення найбільш очевидної співпраці. Але це лише початок. Справжнім викликом є виявлення високозаплутаних, постійно еволюціонуючих стратегій та створення культури на блокчейні, яка винагороджує прозорість, а не вилучення.