Аналіз арбітражних нападів на випуск токенів на Solana
Резюме
Цей звіт досліджує поширену та високосинхронізовану модель арбітражу токенів на Solana: розробники токенів перераховують SOL на "снайперські гаманці", що дозволяє цим гаманцям купувати токен у межах того ж блоку, коли токен виходить на ринок. Зосередившись на чіткій та підтверджуваній фінансовій ланцюжку між розробниками та снайперами, ми визначили групу високодостовірних витягувальних дій.
Аналіз показує, що ця стратегія не є випадковим явищем і не є краєм поведінки. Лише за останній місяць було отримано понад 15,000 SOL реалізованого прибутку шляхом випуску більше 15,000 токенів, залучаючи понад 4,600 снайперських гаманців та понад 10,400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% снайперського прибутку ), чисті виходи та структуровану модель операцій.
Ключові висновки:
Підтримувані розробником снайпери мають системний, прибутковий характер і зазвичай автоматизовані, снайперські дії найбільш сконцентровані під час робочого часу в США.
Багато гаманців для фармацевтичних структур є дуже поширеними, часто використовуються тимчасові гаманці та спільні виходи, щоб змоделювати реальний попит.
Методи маскування постійно вдосконалюються, такі як багатокрокові фінансові ланцюги та багатопідписні атаки на угоди, щоб уникнути виявлення.
Хоча є обмеження, наш фільтр фінансування все ще може виявити найчіткіші, повторювані випадки масової "внутрішньої" поведінки.
Цей звіт пропонує набір практичних евристичних методів, що допомагають командам протоколів та фронтенду в реальному часі ідентифікувати, позначати та реагувати на такі дії - включаючи відстеження концентрації ранніх позицій, прив'язування міток до гаманців розробників та видачу попереджень користувачам на фронтенді під час випуску з високими ризиками.
Хоча аналіз охоплює лише підмножину поведінки в одній блокчейн пастці, його масштаб, структура та прибутковість вказують на те, що випуск токена Solana активно контролюється кооперативною мережею, а існуючі заходи захисту є вкрай недостатніми.
Методологія
Цей аналіз починається з чіткої мети: виявити поведінку, що свідчить про синхронний арбітраж токенів на Solana, зокрема випадки, коли розробники забезпечують фінансування для гаманців-стрілків у момент випуску токена в одному блоці. Ми поділяємо питання на такі етапи:
Фільтрація одноблокових снайперів
По-перше, потрібно відфільтрувати гаманці, які були атаковані в одній і тій же блокчейн-мережі після розгортання. Оскільки у Solana немає глобального мемпулу; потрібно знати його адресу до того, як токен з'явиться на загальному фронті; а також час між розгортанням і першим взаємодією з DEX дуже короткий. Таку поведінку майже неможливо вважати природною, тому "атакувати в одному блоці" стає високонадійним фільтром для виявлення потенційної змови або привілейованих дій.
Визначення гаманця, пов'язаного з розробником
Щоб відрізнити технічно підкованих снайперів від координації з "внутрішніми" особами, ми відстежували трансакції SOL між розробниками та снайперами перед запуском токена, відзначаючи лише ті гаманці, які відповідають наступним умовам: отримали SOL безпосередньо від розробника; безпосередньо надіслали SOL розробнику. Лише гаманці, які мали безпосередні трансакції перед запуском, були включені до фінального набору даних.
Зв'язати снайпінг з прибутком від Токенів
Для кожного гаманця-стрілка ми відображаємо його торгову активність з токеном, який підлягає стрільбі, зокрема обчислюємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реалізований чистий прибуток (, а не номінальний дохід ). Таким чином, можна точно визначити прибуток, отриманий з кожного стрільби з боку розробника.
Оцінка масштабу та поведінки гаманця
Ми аналізуємо масштаб таких заходів з кількох вимірів: кількість незалежних деплоєрів та снайперських гаманців; кількість підтверджених скоординованих атак на блоки; розподіл прибутку від снайпінгу; кількість токенів, випущених кожним деплоєром; випадки повторного використання снайперських гаманців через токени.
Сліди активності машини
Щоб зрозуміти, як відбуваються ці операції, ми згрупували діяльність снайперів за годинами UTC. Результати показують: активність зосереджена в певних часових вікнах; значно знижується в глибокій ночі за UTC; це свідчить про те, що, скоріше, це не глобалізоване, безперервне автоматизоване виконання, а скоріше cron-завдання або ручне виконання, узгоджене з США.
Аналіз поведінки виходу
Нарешті, ми вивчаємо поведінку гаманців, пов'язаних з деплойерами, під час продажу токенів, які були піддані атаці: вимірюємо час між першою покупкою та остаточним продажем ( тривалість володіння ); статистично визначаємо кількість окремих продажів, використаних кожним гаманцем для виходу. Таким чином, ми розрізняємо, чи гаманець обирає швидкий розпродаж, чи поступовий, та досліджуємо зв'язок між швидкістю виходу та прибутковістю.
Зосередження на найбільш чітких загрозах
Ми спочатку оцінили масштаби випуску токена на платформах, де відбувається блокова атака, і результати вразили: понад 50% токенів були атаковані під час створення блоку - блокова атака перетворилася з країв випадку на домінуючий режим випуску.
На Solana, для участі в одному блоці зазвичай потрібно: попередньо підписана угода; координація поза ланцюгом; або спільна інфраструктура між розробником та покупцем.
Не всі блокчейн-сканери в одній категорії є однаково зловмисними, принаймні існує два типи ролей: "Робот, що ловить на удачу" - тестує евристики або невелику спекуляцію; співпрацюючі інсайдери - включаючи розробника, що надає фінансування своїм покупцям.
Щоб зменшити помилкові сповіщення та підкреслити справжню спільну поведінку, ми додали суворий фільтр у кінцевий показник: враховуються лише прямі перекази SOL між розробником, що розгорнув, і гнучким гаманцем до виходу на платформу. Це дозволяє нам з упевненістю ідентифікувати: гаманці, що перебувають під прямим контролем розробника; гаманці, що діють під керівництвом розробника; гаманці, що мають внутрішні канали.
Дослідження випадку 1: Пряме фінансування
Гаманець розробника надіслав 1.2 SOL на 3 різні гаманці, після чого випустив токен під назвою SOL > BNB. 3 гаманці, які отримали фінансування, завершили закупівлю в тому ж блоці, що й створення токена, встигнувши до того, як це стало видно на ширшому ринку. Потім вони швидко продали його з прибутком, здійснивши скоординований блискавичний вихід. Це класичний приклад, як через попередньо профінансовані снайперські гаманці можна «прошити» фермерські токени, який був безпосередньо зафіксований нашим методом фінансового ланцюга. Незважаючи на простоту методів, це масово відбувалося тисячі разів під час випусків.
Дослідження випадку 2: багатоступеневе фінансування
Деякий гаманець пов'язаний з багаторазовими атаками на токени. Цей суб'єкт не інвестував безпосередньо в гаманець для атаки, а замість цього передавав SOL через 5-7 рівнів проміжних гаманців до кінцевого гаманця для атаки, завершуючи атаку в одному блоці.
Наш існуючий метод виявляє лише деякі попередні трансакції депонента, але не вдається захопити всю ланцюгову трасу до кінцевого гравця. Ці проміжні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх асоціацію через простий запит. Ця прогалина не є дефектом дизайну, а є наслідком компромісу в комп'ютерних ресурсах - хоча відстеження багатоступеневих фінансових шляхів у великих обсягах даних можливе, але має величезні витрати. Тому поточна реалізація надає пріоритет високій впевненості, прямим зв'язкам, щоб зберегти ясність і відтворюваність.
Чому фокус на "прямому фінансуванні та гаманцях для блокчейн-атаки"
У решті цієї статті ми розглянемо лише ті снайперські гаманці, які безпосередньо отримують кошти розробників перед запуском та здійснюють напад у тому ж блоці. Причини такі: вони приносять значний прибуток; методи обману мінімальні; представляють найбільш оперативний зловмисний підмножину; дослідження їх може забезпечити найчіткішу евристичну рамку для виявлення та пом'якшення більш складних стратегій витягування.
Відкриття
Зосередившись на підмножині "блокчейн-обстріл в одній зоні + прямий фінансовий ланцюг", ми виявили широкий, структурований і високоприбутковий онлайновий кооперативний процес. Усі наведені дані охоплюють період з 15 березня до сьогодні:
Одночасні блоки та фінансування з боку розробників для снайперів є дуже поширеними та систематизованими.
a. Протягом минулого місяця підтверджено, що 15,000+ токенів були безпосередньо вражені гаманцем для отримання фінансування на момент запуску в блокчейні;
b. Залучено понад 4 600 снайперських гаманців, більше 10 400 розгортачів;
c. займає приблизно 1,75% обсягу випуску токена на платформі випуску.
Ця поведінка є масовим прибутком
a. Пряме отримання капіталу знищило гаманці, які вже реалізували чистий прибуток >15,000 SOL;
b. Успішність снайпінгу 87%, кількість невдалих угод дуже мала;
c. Типовий дохід одного гаманця 1-100 SOL, кілька понад 500 SOL.
Повторне розгортання та прицілювання на мережу фермерства
a. Багато розробників використовують нові гаманці для масового створення десятків до сотень Токенів;
b. Деякі снайперські гаманці виконують сотні снайпів за день;
c. Спостереження "центрально-радіальної" структури: один гаманець фінансує кілька снайперських гаманців, всі снайперять один і той же Токен.
Снайперська презентація зосереджена на людях часових моделей
a. Активний пік з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC практично зупиняється;
b. Збігається з робочим часом США, що вказує на ручне/cron тригери, а не на глобальну автоматизацію 24 години.
Одноразовий гаманець та мультипідписні транзакції плутають власність
a. Розробник одночасно вносить кошти в кілька гаманців і підписує напад в одній угоді;
b. Ці гаманці більше не підписують жодних угод;
c. Розробник розділяє початкову купівлю на 2-4 гаманці, маскуючи реальний попит.
Вихідна поведінка
Щоб глибше зрозуміти, як ці гаманці виходять, ми розбили дані за двома основними вимірами поведінки:
Швидкість виходу - від часу першої покупки до часу остаточного продажу;
Кількість продажів - кількість незалежних продажів, використаних для виходу.
Дані висновки
Швидкість виходу
a. 55% снайперських продажів було завершено за 1 хвилину;
b. 85% за 5 хвилин закрито;
c. 11% завершено за 15 секунд.
Кількість продажів
a. Понад 90% снайперських гаманців виходять лише з 1-2 продажів.
b. Дуже рідко використовують поступовий продаж.
Тенденція прибутку
a. Найприбутковіший - це гаманці в<1 хвилину виходу, наступний - в<5 хвилин;
b. Довше утримування або багаторазовий продаж, хоча середній разовий прибуток трохи вищий, але кількість дуже мала, що обмежує внесок у загальний прибуток.
пояснення
Ці моделі свідчать про те, що фінансовані деплойером снайпери не є торговими операціями, а є автоматизованими, малоризикованими стратегіями вилучення:
Швидка покупка → Швидкий продаж → Повний вихід.
Одноразовий продаж означає, що не звертають уваги на коливання цін, а просто використовують можливість для продажу.
Менш поширені складні стратегії виходу є лише винятками, не основними схемами.
Висновок
Цей звіт розкриває стратегію постійного, структурованого та високоприбуткового випуску токенів Solana: снайпінг в одному блоці, який фінансується розробниками. Відстежуючи прямі перекази SOL від розробників до снайперських гаманців, ми виявили групу поведінки в стилі інсайдерів, яка використовує високу пропускну спроможність Solana для координації арбітражу.
Хоча цей метод охоплює лише частину спекуляцій у межах одного блоку, його масштаб і модель свідчать про те, що це не випадкова спекуляція, а привілейоване становище,
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
PerpetualLonger
· 08-09 18:02
Снайперська плата і що з того! Тверда віра, sol все одно до місяця. Безкоштовна покупка продовжує працювати!
Аналіз арбітражу випуску токенів Solana: фінансування розробниками гаманця для захоплення прибутку понад 15000 SOL
Аналіз арбітражних нападів на випуск токенів на Solana
Резюме
Цей звіт досліджує поширену та високосинхронізовану модель арбітражу токенів на Solana: розробники токенів перераховують SOL на "снайперські гаманці", що дозволяє цим гаманцям купувати токен у межах того ж блоку, коли токен виходить на ринок. Зосередившись на чіткій та підтверджуваній фінансовій ланцюжку між розробниками та снайперами, ми визначили групу високодостовірних витягувальних дій.
Аналіз показує, що ця стратегія не є випадковим явищем і не є краєм поведінки. Лише за останній місяць було отримано понад 15,000 SOL реалізованого прибутку шляхом випуску більше 15,000 токенів, залучаючи понад 4,600 снайперських гаманців та понад 10,400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% снайперського прибутку ), чисті виходи та структуровану модель операцій.
Ключові висновки:
Хоча аналіз охоплює лише підмножину поведінки в одній блокчейн пастці, його масштаб, структура та прибутковість вказують на те, що випуск токена Solana активно контролюється кооперативною мережею, а існуючі заходи захисту є вкрай недостатніми.
Методологія
Цей аналіз починається з чіткої мети: виявити поведінку, що свідчить про синхронний арбітраж токенів на Solana, зокрема випадки, коли розробники забезпечують фінансування для гаманців-стрілків у момент випуску токена в одному блоці. Ми поділяємо питання на такі етапи:
По-перше, потрібно відфільтрувати гаманці, які були атаковані в одній і тій же блокчейн-мережі після розгортання. Оскільки у Solana немає глобального мемпулу; потрібно знати його адресу до того, як токен з'явиться на загальному фронті; а також час між розгортанням і першим взаємодією з DEX дуже короткий. Таку поведінку майже неможливо вважати природною, тому "атакувати в одному блоці" стає високонадійним фільтром для виявлення потенційної змови або привілейованих дій.
Щоб відрізнити технічно підкованих снайперів від координації з "внутрішніми" особами, ми відстежували трансакції SOL між розробниками та снайперами перед запуском токена, відзначаючи лише ті гаманці, які відповідають наступним умовам: отримали SOL безпосередньо від розробника; безпосередньо надіслали SOL розробнику. Лише гаманці, які мали безпосередні трансакції перед запуском, були включені до фінального набору даних.
Для кожного гаманця-стрілка ми відображаємо його торгову активність з токеном, який підлягає стрільбі, зокрема обчислюємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реалізований чистий прибуток (, а не номінальний дохід ). Таким чином, можна точно визначити прибуток, отриманий з кожного стрільби з боку розробника.
Ми аналізуємо масштаб таких заходів з кількох вимірів: кількість незалежних деплоєрів та снайперських гаманців; кількість підтверджених скоординованих атак на блоки; розподіл прибутку від снайпінгу; кількість токенів, випущених кожним деплоєром; випадки повторного використання снайперських гаманців через токени.
Щоб зрозуміти, як відбуваються ці операції, ми згрупували діяльність снайперів за годинами UTC. Результати показують: активність зосереджена в певних часових вікнах; значно знижується в глибокій ночі за UTC; це свідчить про те, що, скоріше, це не глобалізоване, безперервне автоматизоване виконання, а скоріше cron-завдання або ручне виконання, узгоджене з США.
Нарешті, ми вивчаємо поведінку гаманців, пов'язаних з деплойерами, під час продажу токенів, які були піддані атаці: вимірюємо час між першою покупкою та остаточним продажем ( тривалість володіння ); статистично визначаємо кількість окремих продажів, використаних кожним гаманцем для виходу. Таким чином, ми розрізняємо, чи гаманець обирає швидкий розпродаж, чи поступовий, та досліджуємо зв'язок між швидкістю виходу та прибутковістю.
Зосередження на найбільш чітких загрозах
Ми спочатку оцінили масштаби випуску токена на платформах, де відбувається блокова атака, і результати вразили: понад 50% токенів були атаковані під час створення блоку - блокова атака перетворилася з країв випадку на домінуючий режим випуску.
На Solana, для участі в одному блоці зазвичай потрібно: попередньо підписана угода; координація поза ланцюгом; або спільна інфраструктура між розробником та покупцем.
Не всі блокчейн-сканери в одній категорії є однаково зловмисними, принаймні існує два типи ролей: "Робот, що ловить на удачу" - тестує евристики або невелику спекуляцію; співпрацюючі інсайдери - включаючи розробника, що надає фінансування своїм покупцям.
Щоб зменшити помилкові сповіщення та підкреслити справжню спільну поведінку, ми додали суворий фільтр у кінцевий показник: враховуються лише прямі перекази SOL між розробником, що розгорнув, і гнучким гаманцем до виходу на платформу. Це дозволяє нам з упевненістю ідентифікувати: гаманці, що перебувають під прямим контролем розробника; гаманці, що діють під керівництвом розробника; гаманці, що мають внутрішні канали.
Дослідження випадку 1: Пряме фінансування
Гаманець розробника надіслав 1.2 SOL на 3 різні гаманці, після чого випустив токен під назвою SOL > BNB. 3 гаманці, які отримали фінансування, завершили закупівлю в тому ж блоці, що й створення токена, встигнувши до того, як це стало видно на ширшому ринку. Потім вони швидко продали його з прибутком, здійснивши скоординований блискавичний вихід. Це класичний приклад, як через попередньо профінансовані снайперські гаманці можна «прошити» фермерські токени, який був безпосередньо зафіксований нашим методом фінансового ланцюга. Незважаючи на простоту методів, це масово відбувалося тисячі разів під час випусків.
Дослідження випадку 2: багатоступеневе фінансування
Деякий гаманець пов'язаний з багаторазовими атаками на токени. Цей суб'єкт не інвестував безпосередньо в гаманець для атаки, а замість цього передавав SOL через 5-7 рівнів проміжних гаманців до кінцевого гаманця для атаки, завершуючи атаку в одному блоці.
Наш існуючий метод виявляє лише деякі попередні трансакції депонента, але не вдається захопити всю ланцюгову трасу до кінцевого гравця. Ці проміжні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх асоціацію через простий запит. Ця прогалина не є дефектом дизайну, а є наслідком компромісу в комп'ютерних ресурсах - хоча відстеження багатоступеневих фінансових шляхів у великих обсягах даних можливе, але має величезні витрати. Тому поточна реалізація надає пріоритет високій впевненості, прямим зв'язкам, щоб зберегти ясність і відтворюваність.
Чому фокус на "прямому фінансуванні та гаманцях для блокчейн-атаки"
У решті цієї статті ми розглянемо лише ті снайперські гаманці, які безпосередньо отримують кошти розробників перед запуском та здійснюють напад у тому ж блоці. Причини такі: вони приносять значний прибуток; методи обману мінімальні; представляють найбільш оперативний зловмисний підмножину; дослідження їх може забезпечити найчіткішу евристичну рамку для виявлення та пом'якшення більш складних стратегій витягування.
Відкриття
Зосередившись на підмножині "блокчейн-обстріл в одній зоні + прямий фінансовий ланцюг", ми виявили широкий, структурований і високоприбутковий онлайновий кооперативний процес. Усі наведені дані охоплюють період з 15 березня до сьогодні:
a. Протягом минулого місяця підтверджено, що 15,000+ токенів були безпосередньо вражені гаманцем для отримання фінансування на момент запуску в блокчейні; b. Залучено понад 4 600 снайперських гаманців, більше 10 400 розгортачів; c. займає приблизно 1,75% обсягу випуску токена на платформі випуску.
a. Пряме отримання капіталу знищило гаманці, які вже реалізували чистий прибуток >15,000 SOL; b. Успішність снайпінгу 87%, кількість невдалих угод дуже мала; c. Типовий дохід одного гаманця 1-100 SOL, кілька понад 500 SOL.
a. Багато розробників використовують нові гаманці для масового створення десятків до сотень Токенів; b. Деякі снайперські гаманці виконують сотні снайпів за день; c. Спостереження "центрально-радіальної" структури: один гаманець фінансує кілька снайперських гаманців, всі снайперять один і той же Токен.
a. Активний пік з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC практично зупиняється; b. Збігається з робочим часом США, що вказує на ручне/cron тригери, а не на глобальну автоматизацію 24 години.
a. Розробник одночасно вносить кошти в кілька гаманців і підписує напад в одній угоді; b. Ці гаманці більше не підписують жодних угод; c. Розробник розділяє початкову купівлю на 2-4 гаманці, маскуючи реальний попит.
Вихідна поведінка
Щоб глибше зрозуміти, як ці гаманці виходять, ми розбили дані за двома основними вимірами поведінки:
Дані висновки
a. 55% снайперських продажів було завершено за 1 хвилину; b. 85% за 5 хвилин закрито; c. 11% завершено за 15 секунд.
a. Понад 90% снайперських гаманців виходять лише з 1-2 продажів. b. Дуже рідко використовують поступовий продаж.
a. Найприбутковіший - це гаманці в<1 хвилину виходу, наступний - в<5 хвилин; b. Довше утримування або багаторазовий продаж, хоча середній разовий прибуток трохи вищий, але кількість дуже мала, що обмежує внесок у загальний прибуток.
пояснення
Ці моделі свідчать про те, що фінансовані деплойером снайпери не є торговими операціями, а є автоматизованими, малоризикованими стратегіями вилучення:
Висновок
Цей звіт розкриває стратегію постійного, структурованого та високоприбуткового випуску токенів Solana: снайпінг в одному блоці, який фінансується розробниками. Відстежуючи прямі перекази SOL від розробників до снайперських гаманців, ми виявили групу поведінки в стилі інсайдерів, яка використовує високу пропускну спроможність Solana для координації арбітражу.
Хоча цей метод охоплює лише частину спекуляцій у межах одного блоку, його масштаб і модель свідчать про те, що це не випадкова спекуляція, а привілейоване становище,