Phân tích hành vi săn lùng kinh doanh chênh lệch giá phát hành token trên Solana
Tóm tắt
Báo cáo này đã điều tra một mô hình nông trại token phổ biến và hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví nhắm mục tiêu", cho phép những ví này mua token trong cùng một khối khi token được phát hành. Bằng cách tập trung vào chuỗi tài chính rõ ràng và có thể chứng minh giữa nhà phát hành và kẻ nhắm mục tiêu, chúng tôi đã xác định một nhóm hành vi rút tiền có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên. Chỉ trong tháng qua, đã có hơn 15,000 SOL lợi nhuận thực hiện được rút ra từ hơn 15,000 lần phát hành token theo cách này, liên quan đến hơn 4,600 ví săn và hơn 10,400 nhà phát triển. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% trong việc kiếm lợi từ săn, cách rút lui gọn gàng và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Công cụ bắn tỉa do người triển khai tài trợ có tính hệ thống, sinh lợi và thường tự động hóa, hoạt động bắn tỉa tập trung chủ yếu trong giờ làm việc tại Mỹ.
Cấu trúc nông trại sử dụng nhiều ví rất phổ biến, thường xuyên sử dụng ví tạm thời và phối hợp rút để mô phỏng nhu cầu thực tế.
Các phương pháp làm mờ ngày càng tinh vi, chẳng hạn như chuỗi tài chính nhiều bước và giao dịch bị tấn công bằng chữ ký đa chữ ký, nhằm tránh bị phát hiện.
Mặc dù có giới hạn, bộ lọc quỹ nhảy của chúng tôi vẫn có thể nắm bắt các trường hợp hành vi "nội bộ" quy mô lớn rõ ràng và có thể lặp lại.
Báo cáo này đề xuất một phương pháp heuristic có thể áp dụng, giúp các nhóm giao thức và front-end nhận diện, đánh dấu và ứng phó với các hoạt động như vậy trong thời gian thực - bao gồm theo dõi độ tập trung nắm giữ ban đầu, gán nhãn ví liên kết cho người phát hành và gửi cảnh báo front-end cho người dùng trong các đợt phát hành có rủi ro cao.
Mặc dù phân tích chỉ bao phủ một tập con của hành vi săn lùng trong cùng một khối, nhưng quy mô, cấu trúc và tính sinh lợi của nó cho thấy: việc phát hành token Solana đang bị thao túng tích cực bởi mạng lưới cộng sinh, trong khi các biện pháp phòng thủ hiện tại vẫn còn thiếu.
![Khám phá nội bộ Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(
Phương pháp luận
Phân tích này bắt đầu với một mục tiêu rõ ràng: nhận diện hành vi chà đạp token cộng sinh trên Solana, đặc biệt là trường hợp các nhà phát triển cung cấp vốn cho ví đột kích cùng với việc phát hành token trên cùng một khối. Chúng tôi chia vấn đề thành các giai đoạn sau:
Lọc cùng khu vực bắn tỉa
Đầu tiên, lọc những ví bị đánh bẫy ngay trong cùng một khối sau khi triển khai. Do Solana không có mempool toàn cầu; cần phải biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác đầu tiên với DEX rất ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, do đó "đánh bẫy trong cùng một khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm tàng.
Nhận diện ví liên kết với nhà phát hành
Để phân biệt giữa những tay bắn tỉa kỹ thuật cao và những "người trong cuộc" phối hợp, chúng tôi đã theo dõi các giao dịch chuyển SOL giữa người triển khai và tay bắn tỉa trước khi token được phát hành, chỉ đánh dấu các ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp đến người triển khai. Chỉ những ví có giao dịch chuyển trực tiếp trước khi phát hành mới được đưa vào tập dữ liệu cuối cùng.
Liên kết việc săn lùng với lợi nhuận từ Token
Đối với mỗi ví bị nhắm mục tiêu, chúng tôi ánh xạ hoạt động giao dịch của nó trên các token bị nhắm mục tiêu, cụ thể tính toán: tổng số SOL đã chi để mua token đó; tổng số SOL thu được từ việc bán trên DEX; lợi nhuận ròng đã thực hiện ) thay vì lợi nhuận danh nghĩa (. Bằng cách này, có thể quy trách nhiệm chính xác cho mỗi lần nhắm mục tiêu lợi nhuận được rút ra từ người triển khai.
Đo lường quy mô và hành vi ví
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng người triển khai độc lập và ví săn; số lần xác nhận khối phối hợp săn; phân bố lợi nhuận săn; số lượng token mà mỗi người triển khai phát hành; tình trạng tái sử dụng ví săn giữa các token.
Dấu vết hoạt động của máy
Để hiểu cách những hoạt động này diễn ra, chúng tôi đã nhóm các hoạt động bắn tỉa theo giờ UTC. Kết quả cho thấy: hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể vào thời gian khuya UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, thì nó giống như các tác vụ cron đồng bộ với Mỹ hoặc các khoảng thời gian thực hiện thủ công.
Phân tích hành vi thoát
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát hành khi bán token bị nhắm tới: đo thời gian từ giao dịch mua đầu tiên đến giao dịch bán cuối cùng ) thời gian nắm giữ (; thống kê số lượng giao dịch bán độc lập mà mỗi ví đã sử dụng để thoát. Từ đó phân biệt ví chọn cách thanh lý nhanh chóng hay bán dần, và xem xét mối liên hệ giữa tốc độ thoát và lợi nhuận.
![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi đã đầu tiên đo lường quy mô của việc phát hành token trên nền tảng, và kết quả thật đáng kinh ngạc: Hơn 50% token bị tấn công ngay khi khối được tạo ra - việc tấn công cùng khối đã từ một trường hợp ngoại lệ trở thành mô hình phát hành chiếm ưu thế.
Trên Solana, việc tham gia cùng khối thường yêu cầu: giao dịch đã ký trước; phối hợp ngoại tuyến; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.
Không phải tất cả các cuộc tấn công vào cùng một khối đều có ý xấu, ít nhất có hai loại vai trò: "robot thử vận may" - thử nghiệm các phương pháp heuristic hoặc đầu tư nhỏ lẻ; người trong cuộc hợp tác - bao gồm cả việc nhà phát triển cung cấp vốn cho các nhà đầu tư của mình.
Để giảm thiểu báo cáo sai và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm vào chỉ số cuối cùng một bộ lọc nghiêm ngặt: chỉ thống kê các giao dịch SOL trực tiếp giữa nhà phát triển và ví bẫy trước khi ra mắt. Điều này giúp chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi nhà phát triển; ví hoạt động theo chỉ đạo của nhà phát triển; ví có kênh nội bộ.
) Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví của người triển khai đã gửi tổng cộng 1.2 SOL đến 3 ví khác nhau, sau đó triển khai một token có tên SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua trước trong cùng một khối mà token được tạo ra, trước khi nó có thể nhìn thấy trên thị trường rộng lớn hơn. Sau đó, họ nhanh chóng bán ra để thu lợi, thực hiện một cuộc thoát nhanh chóng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn mồi để chớp lấy token nông nghiệp, được phương pháp chuỗi tài chính của chúng tôi ghi lại trực tiếp. Mặc dù kỹ thuật đơn giản, nhưng nó đã được tái diễn quy mô lớn trong hàng ngàn lần phát hành.
![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(
) Nghiên cứu trường hợp 2: Hỗ trợ nhiều bước
Một ví liên quan đến nhiều lần săn token. Thực thể này không trực tiếp đầu tư vào ví săn, mà là chuyển SOL qua 5-7 ví trung gian trước khi đến ví săn cuối cùng, từ đó hoàn thành việc săn trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số giao dịch ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi chuyển tiền đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, khiến việc liên kết qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là thiếu sót trong thiết kế, mà là do sự cân nhắc về tài nguyên tính toán - việc theo dõi các đường đi của tiền qua nhiều bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém khổng lồ. Do đó, triển khai hiện tại ưu tiên các liên kết trực tiếp, có độ tin cậy cao để duy trì sự rõ ràng và khả năng tái hiện.
Tại sao lại tập trung vào "ví trực tiếp tài trợ và cùng khu vực chặn"
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu các ví chớp nhoáng trực tiếp nhận được vốn của nhà phát triển trước khi ra mắt và thực hiện các cú chớp nhoáng trong cùng một khối. Lý do như sau: chúng đóng góp lợi nhuận đáng kể; kỹ thuật gây nhầm lẫn tối thiểu; đại diện cho tập hợp độc hại có thể hoạt động nhất; việc nghiên cứu chúng có thể cung cấp khung heuristi rõ ràng nhất để phát hiện và giảm thiểu các chiến lược rút tiền nâng cao hơn.
![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(
Khám phá
Tập trung vào "sát thủ khối giống nhau + chuỗi tài chính trực tiếp" trong tập con này, chúng tôi đã tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và có lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
Sự săn lùng được tài trợ bởi người triển khai cùng một khối rất phổ biến và có hệ thống.
a. Trong tháng qua, đã xác nhận hơn 15,000 Token bị ví săn lùng ngay khi lên blockchain;
b. Liên quan đến hơn 4.600 ví sniper, hơn 10.400 người triển khai;
c. Chiếm khoảng 1.75% lượng phát hành trên nền tảng phát hành token.
Hành vi này mang lại lợi nhuận lớn
a. Được tài trợ trực tiếp, ví đã đạt được lợi nhuận ròng >15,000 SOL;
b. Tỷ lệ thành công của việc sniping là 87%, giao dịch thất bại rất ít;
c. Lợi nhuận điển hình của ví đơn 1-100 SOL, một số ít trên 500 SOL.
Triển khai lặp lại và nhắm đến mạng nông dân
a. Nhiều người triển khai sử dụng ví mới để tạo hàng loạt từ hàng chục đến hàng trăm token;
b. Một số ví săn được thực hiện hàng trăm lần trong một ngày;
c. Quan sát cấu trúc "trung tâm - tỏa ra": một ví cung cấp vốn cho nhiều ví săn lùng, tất cả đều săn lùng cùng một token.
![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(
Săn bắn trình bày mô hình thời gian tập trung vào con người
a. Thời gian cao điểm hoạt động là từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động;
b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt bằng tay/cron, không phải tự động hoàn toàn 24 giờ toàn cầu.
Nhầm lẫn quyền sở hữu giữa ví một lần và giao dịch nhiều chữ ký
a. Người triển khai đầu tư đồng thời vào nhiều ví và ký tên trong cùng một giao dịch để tấn công.
b. Những ví này sẽ không ký bất kỳ giao dịch nào nữa;
c. Nhà phát triển phân chia việc mua ban đầu thành 2-4 ví, ngụy trang nhu cầu thực.
![Khám phá nội bộ kinh doanh chênh lệch giá phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(
Hành vi thoát
Để hiểu rõ hơn về cách các ví này thoát ra, chúng tôi đã phân tích dữ liệu theo hai chiều hành vi lớn:
Tốc độ thoát - Thời gian từ mua lần đầu đến bán cuối cùng;
Số lượng bán ra - Số lượng giao dịch bán độc lập được sử dụng để thoát.
) kết luận dữ liệu
Tốc độ thoát
a. 55% của lệnh bán đã được thực hiện trong 1 phút.
b. 85% trong vòng 5 phút thanh lý;
c. 11% hoàn thành trong 15 giây.
Số lượng bán ra
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra;
b. Rất ít sử dụng việc bán dần dần.
Xu hướng lợi nhuận
a. Lợi nhuận cao nhất là ví rút tiền trong vòng <1 phút, tiếp theo là <5 phút;
b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình mỗi lần hơi cao, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
![Khám phá Kinh doanh chênh lệch giá nội bộ phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
) giải thích
Những mô hình này cho thấy: việc tài trợ của người triển khai cho việc săn lùng không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:
Mua vào nhanh chóng → Bán ra nhanh chóng → Hoàn toàn thoát ra.
Bán một lần đại diện cho việc không quan tâm đến biến động giá, chỉ lợi dụng cơ hội để bán.
Một số chiến lược thoát phức tạp hơn chỉ là ngoại lệ, mô hình phi chính thống.
![Khám phá nội bộ về Kinh doanh chênh lệch giá Pumpfun phát hành token]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Kết luận
Báo cáo này tiết lộ một chiến lược rút thăm phát hành token Solana có lợi nhuận cao, liên tục và có cấu trúc: Săn lùng cùng khối do người triển khai tài trợ. Bằng cách theo dõi các chuyển khoản SOL trực tiếp từ người triển khai đến ví săn lùng, chúng tôi đã khoanh vùng một nhóm hành vi kiểu nội bộ, tận dụng kiến trúc thông lượng cao của Solana để thực hiện việc rút thăm phối hợp.
Mặc dù phương pháp này chỉ bắt được một phần của việc nhắm mục tiêu trong cùng một khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là đầu cơ rời rạc, mà là có vị trí đặc quyền,
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
PerpetualLonger
· 08-09 18:02
Nhắm vào sàn giao dịch thì sao! Kiên định niềm tin, sol vẫn To da moon. Mua 0 đồng tiếp tục làm!
Phân tích kinh doanh chênh lệch giá trong phát hành token Solana: Người triển khai tài trợ cho ví bẫy rút lợi nhuận vượt quá 15000 SOL
Phân tích hành vi săn lùng kinh doanh chênh lệch giá phát hành token trên Solana
Tóm tắt
Báo cáo này đã điều tra một mô hình nông trại token phổ biến và hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví nhắm mục tiêu", cho phép những ví này mua token trong cùng một khối khi token được phát hành. Bằng cách tập trung vào chuỗi tài chính rõ ràng và có thể chứng minh giữa nhà phát hành và kẻ nhắm mục tiêu, chúng tôi đã xác định một nhóm hành vi rút tiền có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên. Chỉ trong tháng qua, đã có hơn 15,000 SOL lợi nhuận thực hiện được rút ra từ hơn 15,000 lần phát hành token theo cách này, liên quan đến hơn 4,600 ví săn và hơn 10,400 nhà phát triển. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% trong việc kiếm lợi từ săn, cách rút lui gọn gàng và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Mặc dù phân tích chỉ bao phủ một tập con của hành vi săn lùng trong cùng một khối, nhưng quy mô, cấu trúc và tính sinh lợi của nó cho thấy: việc phát hành token Solana đang bị thao túng tích cực bởi mạng lưới cộng sinh, trong khi các biện pháp phòng thủ hiện tại vẫn còn thiếu.
![Khám phá nội bộ Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(
Phương pháp luận
Phân tích này bắt đầu với một mục tiêu rõ ràng: nhận diện hành vi chà đạp token cộng sinh trên Solana, đặc biệt là trường hợp các nhà phát triển cung cấp vốn cho ví đột kích cùng với việc phát hành token trên cùng một khối. Chúng tôi chia vấn đề thành các giai đoạn sau:
Đầu tiên, lọc những ví bị đánh bẫy ngay trong cùng một khối sau khi triển khai. Do Solana không có mempool toàn cầu; cần phải biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác đầu tiên với DEX rất ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, do đó "đánh bẫy trong cùng một khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm tàng.
Để phân biệt giữa những tay bắn tỉa kỹ thuật cao và những "người trong cuộc" phối hợp, chúng tôi đã theo dõi các giao dịch chuyển SOL giữa người triển khai và tay bắn tỉa trước khi token được phát hành, chỉ đánh dấu các ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp đến người triển khai. Chỉ những ví có giao dịch chuyển trực tiếp trước khi phát hành mới được đưa vào tập dữ liệu cuối cùng.
Đối với mỗi ví bị nhắm mục tiêu, chúng tôi ánh xạ hoạt động giao dịch của nó trên các token bị nhắm mục tiêu, cụ thể tính toán: tổng số SOL đã chi để mua token đó; tổng số SOL thu được từ việc bán trên DEX; lợi nhuận ròng đã thực hiện ) thay vì lợi nhuận danh nghĩa (. Bằng cách này, có thể quy trách nhiệm chính xác cho mỗi lần nhắm mục tiêu lợi nhuận được rút ra từ người triển khai.
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng người triển khai độc lập và ví săn; số lần xác nhận khối phối hợp săn; phân bố lợi nhuận săn; số lượng token mà mỗi người triển khai phát hành; tình trạng tái sử dụng ví săn giữa các token.
Để hiểu cách những hoạt động này diễn ra, chúng tôi đã nhóm các hoạt động bắn tỉa theo giờ UTC. Kết quả cho thấy: hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể vào thời gian khuya UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, thì nó giống như các tác vụ cron đồng bộ với Mỹ hoặc các khoảng thời gian thực hiện thủ công.
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát hành khi bán token bị nhắm tới: đo thời gian từ giao dịch mua đầu tiên đến giao dịch bán cuối cùng ) thời gian nắm giữ (; thống kê số lượng giao dịch bán độc lập mà mỗi ví đã sử dụng để thoát. Từ đó phân biệt ví chọn cách thanh lý nhanh chóng hay bán dần, và xem xét mối liên hệ giữa tốc độ thoát và lợi nhuận.
![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi đã đầu tiên đo lường quy mô của việc phát hành token trên nền tảng, và kết quả thật đáng kinh ngạc: Hơn 50% token bị tấn công ngay khi khối được tạo ra - việc tấn công cùng khối đã từ một trường hợp ngoại lệ trở thành mô hình phát hành chiếm ưu thế.
Trên Solana, việc tham gia cùng khối thường yêu cầu: giao dịch đã ký trước; phối hợp ngoại tuyến; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.
Không phải tất cả các cuộc tấn công vào cùng một khối đều có ý xấu, ít nhất có hai loại vai trò: "robot thử vận may" - thử nghiệm các phương pháp heuristic hoặc đầu tư nhỏ lẻ; người trong cuộc hợp tác - bao gồm cả việc nhà phát triển cung cấp vốn cho các nhà đầu tư của mình.
Để giảm thiểu báo cáo sai và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm vào chỉ số cuối cùng một bộ lọc nghiêm ngặt: chỉ thống kê các giao dịch SOL trực tiếp giữa nhà phát triển và ví bẫy trước khi ra mắt. Điều này giúp chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi nhà phát triển; ví hoạt động theo chỉ đạo của nhà phát triển; ví có kênh nội bộ.
) Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví của người triển khai đã gửi tổng cộng 1.2 SOL đến 3 ví khác nhau, sau đó triển khai một token có tên SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua trước trong cùng một khối mà token được tạo ra, trước khi nó có thể nhìn thấy trên thị trường rộng lớn hơn. Sau đó, họ nhanh chóng bán ra để thu lợi, thực hiện một cuộc thoát nhanh chóng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn mồi để chớp lấy token nông nghiệp, được phương pháp chuỗi tài chính của chúng tôi ghi lại trực tiếp. Mặc dù kỹ thuật đơn giản, nhưng nó đã được tái diễn quy mô lớn trong hàng ngàn lần phát hành.
![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(
) Nghiên cứu trường hợp 2: Hỗ trợ nhiều bước
Một ví liên quan đến nhiều lần săn token. Thực thể này không trực tiếp đầu tư vào ví săn, mà là chuyển SOL qua 5-7 ví trung gian trước khi đến ví săn cuối cùng, từ đó hoàn thành việc săn trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số giao dịch ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi chuyển tiền đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, khiến việc liên kết qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là thiếu sót trong thiết kế, mà là do sự cân nhắc về tài nguyên tính toán - việc theo dõi các đường đi của tiền qua nhiều bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém khổng lồ. Do đó, triển khai hiện tại ưu tiên các liên kết trực tiếp, có độ tin cậy cao để duy trì sự rõ ràng và khả năng tái hiện.
Tại sao lại tập trung vào "ví trực tiếp tài trợ và cùng khu vực chặn"
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu các ví chớp nhoáng trực tiếp nhận được vốn của nhà phát triển trước khi ra mắt và thực hiện các cú chớp nhoáng trong cùng một khối. Lý do như sau: chúng đóng góp lợi nhuận đáng kể; kỹ thuật gây nhầm lẫn tối thiểu; đại diện cho tập hợp độc hại có thể hoạt động nhất; việc nghiên cứu chúng có thể cung cấp khung heuristi rõ ràng nhất để phát hiện và giảm thiểu các chiến lược rút tiền nâng cao hơn.
![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(
Khám phá
Tập trung vào "sát thủ khối giống nhau + chuỗi tài chính trực tiếp" trong tập con này, chúng tôi đã tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và có lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
a. Trong tháng qua, đã xác nhận hơn 15,000 Token bị ví săn lùng ngay khi lên blockchain; b. Liên quan đến hơn 4.600 ví sniper, hơn 10.400 người triển khai; c. Chiếm khoảng 1.75% lượng phát hành trên nền tảng phát hành token.
a. Được tài trợ trực tiếp, ví đã đạt được lợi nhuận ròng >15,000 SOL; b. Tỷ lệ thành công của việc sniping là 87%, giao dịch thất bại rất ít; c. Lợi nhuận điển hình của ví đơn 1-100 SOL, một số ít trên 500 SOL.
a. Nhiều người triển khai sử dụng ví mới để tạo hàng loạt từ hàng chục đến hàng trăm token; b. Một số ví săn được thực hiện hàng trăm lần trong một ngày; c. Quan sát cấu trúc "trung tâm - tỏa ra": một ví cung cấp vốn cho nhiều ví săn lùng, tất cả đều săn lùng cùng một token.
![Khám phá nội bộ bẫy kinh doanh chênh lệch giá phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(
a. Thời gian cao điểm hoạt động là từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động; b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt bằng tay/cron, không phải tự động hoàn toàn 24 giờ toàn cầu.
a. Người triển khai đầu tư đồng thời vào nhiều ví và ký tên trong cùng một giao dịch để tấn công. b. Những ví này sẽ không ký bất kỳ giao dịch nào nữa; c. Nhà phát triển phân chia việc mua ban đầu thành 2-4 ví, ngụy trang nhu cầu thực.
![Khám phá nội bộ kinh doanh chênh lệch giá phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(
Hành vi thoát
Để hiểu rõ hơn về cách các ví này thoát ra, chúng tôi đã phân tích dữ liệu theo hai chiều hành vi lớn:
) kết luận dữ liệu
a. 55% của lệnh bán đã được thực hiện trong 1 phút. b. 85% trong vòng 5 phút thanh lý; c. 11% hoàn thành trong 15 giây.
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra; b. Rất ít sử dụng việc bán dần dần.
a. Lợi nhuận cao nhất là ví rút tiền trong vòng <1 phút, tiếp theo là <5 phút; b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình mỗi lần hơi cao, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
![Khám phá Kinh doanh chênh lệch giá nội bộ phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
) giải thích
Những mô hình này cho thấy: việc tài trợ của người triển khai cho việc săn lùng không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:
![Khám phá nội bộ về Kinh doanh chênh lệch giá Pumpfun phát hành token]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Kết luận
Báo cáo này tiết lộ một chiến lược rút thăm phát hành token Solana có lợi nhuận cao, liên tục và có cấu trúc: Săn lùng cùng khối do người triển khai tài trợ. Bằng cách theo dõi các chuyển khoản SOL trực tiếp từ người triển khai đến ví săn lùng, chúng tôi đã khoanh vùng một nhóm hành vi kiểu nội bộ, tận dụng kiến trúc thông lượng cao của Solana để thực hiện việc rút thăm phối hợp.
Mặc dù phương pháp này chỉ bắt được một phần của việc nhắm mục tiêu trong cùng một khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là đầu cơ rời rạc, mà là có vị trí đặc quyền,