Étude du mode de collaboration pour l'émission de jetons sur Solana

Résumé

Ce rapport examine un modèle de farming de meme jeton largement répandu et hautement collaboratif sur Solana : les émetteurs de jetons transfèrent des SOL vers des "portefeuilles de sniping", permettant à ces portefeuilles d'acheter le jeton dans le même bloc que son émission. En se concentrant sur une chaîne de fonds claire et vérifiable entre l'émetteur et les snipers, nous avons identifié un ensemble de comportements d'extraction de haute confiance.

L'analyse montre que cette stratégie n'est ni un phénomène accidentel ni un comportement marginal. Au cours du dernier mois, plus de 15 000 SOL de profits réalisés ont été extraits de plus de 15 000 émissions de jetons par ce biais, impliquant plus de 4 600 portefeuilles de sniper et plus de 10 400 déployeurs. Ces portefeuilles affichent un taux de succès exceptionnellement élevé de (87 % de profits de sniper), des sorties nettes et rapides, ainsi qu'un mode opératoire structuré.

Découverte clé:

• Les snipers financés par les déployeurs sont systématiques, rentables et généralement automatisés, les activités de sniping étant les plus concentrées pendant les heures de travail aux États-Unis.
• La structure de l'agriculture à multi-portefeuilles est très courante, utilisant souvent des portefeuilles temporaires et des retraits collaboratifs pour simuler une demande réelle.
• Les moyens de dissimulation se renforcent continuellement, tels que les chaînes de fonds multi-sauts et les transactions ciblées par signatures multiples, pour échapper à la détection.
• Bien qu'il ait des limites, un filtre de fonds Jump peut encore capturer les cas de comportement "d'initiés" les plus clairs et répétables à grande échelle.
• Ce rapport présente une approche heuristique opérationnelle, aidant les équipes de protocole et les interfaces frontales à identifier, marquer et répondre en temps réel à de telles activités - y compris le suivi de la concentration des positions initiales, l'étiquetage des portefeuilles associés aux émetteurs, et l'envoi d'avertissements frontaux aux utilisateurs lors d'émissions à haut risque.

Bien que l'analyse ne couvre qu'un sous-ensemble des comportements de ciblage de blocs dans la même zone, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, tandis que les mesures de défense existantes sont largement insuffisantes.

Méthodologie

Cette analyse commence par un objectif clair : identifier les comportements de collaboration sur Solana indiquant le lavage de jetons meme, en particulier les cas où le déployeur fournit des fonds à des portefeuilles ciblés lors de l'émission du jeton sur le même bloc. Nous avons divisé la question en plusieurs phases :

1. Filtrer les snipers de la même zone de bloc
2. Identifier le portefeuille associé au déployeur
3. Lier le sniper aux bénéfices des jetons
4. Mesurer l'échelle et le comportement des portefeuilles
5. Trace d'activité de la machine
6. Analyse du comportement de sortie

Se concentrer sur la menace la plus claire

Nous avons d'abord mesuré l'échelle de l'émission de jetons dans les plateformes d'émission, et les résultats sont choquants : plus de 50 % des jetons sont snappés dès la création des blocs - le sniping de blocs est passé d'un cas marginal à un mode d'émission dominant.

Sur Solana, la participation au même bloc nécessite généralement : des transactions pré-signées, une coordination hors chaîne, ou que le déployeur et l'acheteur partagent une infrastructure.

Tous les snipers de blocs ne sont pas également malveillants, il existe au moins deux types de rôles : "robots de pêche à la ligne" - testant des heuristiques ou de petites spéculations ; complices internes - y compris les déployeurs qui fournissent des fonds à leurs propres acheteurs.

Pour réduire les faux positifs et mettre en évidence les véritables comportements collaboratifs, nous avons ajouté un filtrage strict dans l'indicateur final : nous ne comptons que les attaques de sniping où il y a un transfert direct de SOL entre le déployeur avant le lancement et le portefeuille de sniping. Cela nous permet de cibler avec confiance : les portefeuilles contrôlés directement par le déployeur, les portefeuilles agissant sous les ordres du déployeur, et les portefeuilles ayant des canaux internes.

Étude de cas 1 : financement direct

Le portefeuille de déploiement envoie un total de 1,2 SOL à 3 portefeuilles différents, puis déploie un jeton nommé SOL > BNB. Les 3 portefeuilles de financement complètent l'achat dans le même bloc que la création du jeton, avant que cela ne soit visible sur le marché plus large. Par la suite, ils le vendent rapidement pour réaliser un profit, exécutant une sortie éclair coordonnée. C'est un exemple classique de ciblage pré-financé par des portefeuilles pour des jetons agricoles, capturé directement par notre méthode de chaîne de financement. Bien que la méthode soit simple, elle se déroule à grande échelle lors de milliers d'émissions.

Étude de cas 2: financement multi-saut

Un portefeuille est lié à plusieurs attaques de jetons. Cette entité n'a pas directement financé le portefeuille des attaques, mais a transféré des SOL via des portefeuilles intermédiaires de 5 à 7 couches jusqu'au portefeuille final des attaques, permettant ainsi de réaliser l'attaque dans le même bloc.

Notre méthode actuelle ne détecte que quelques transferts initiaux du déployeur, mais n'arrive pas à capturer toute la chaîne menant au portefeuille final. Ces portefeuilles relais sont généralement « à usage unique », utilisés uniquement pour transmettre des SOL, ce qui les rend difficiles à associer par des requêtes simples. Ce manque n'est pas un défaut de conception, mais plutôt un compromis en termes de ressources de calcul - suivre des chemins de fonds à plusieurs sauts dans des données massives est certes possible, mais coûteux. Par conséquent, l'implémentation actuelle privilégie les liens directs à haute confiance pour maintenir la clarté et la reproductibilité.

Découverte

En se concentrant sur le sous-ensemble "sniping dans le même bloc + chaîne de financement directe", nous révélons un comportement collaboratif en ligne vaste, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars jusqu'à présent :

1. Les snipes financés par le même bloc et le même déployeur sont très courants et systématiques.

   • Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles d'investissement dès leur émission sur la blockchain.
   • Implique plus de 4 600 portefeuilles de sniper et plus de 10 400 déployeurs
   • Représente environ 1,75 % de l'émission de jetons sur une plateforme d'émission de jetons.

2. Ce comportement génère des profits massifs

   • Le portefeuille de ciblage direct a réalisé un bénéfice net >15,000 SOL
   • Taux de réussite de la cible de 87 %, très peu de transactions échouées
   • Rendement typique d'un seul portefeuille 1-100 SOL, quelques-uns dépassent 500 SOL

3. Déploiement répété et ciblage de réseau de farming

   • De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons
   • Certains portefeuilles de sniper exécutent des centaines de snipes en une journée
   • Observé la structure "centre-radiation": un portefeuille finance plusieurs portefeuilles de sniper, tous visant le même jeton.

4. La cible présente un modèle temporel centré sur l'humain

   • Les heures de pointe d'activité sont de 14h00 à 23h00 UTC ; presque à l'arrêt de 00h00 à 08h00 UTC.
   • Correspond aux horaires de travail américains, indiquant un déclenchement manuel/cron, et non une automatisation complète 24 heures sur 24.

5. Confusion de la propriété entre les portefeuilles à usage unique et les transactions multi-signatures

   • Le déployeur injecte simultanément des fonds dans plusieurs portefeuilles et signe la frappe dans la même transaction.
   • Ces portefeuilles ne signeront plus aucune transaction.
   • Le déployeur divise l'achat initial en 2 à 4 portefeuilles, simulant une demande réelle.

Comportement de sortie

Pour mieux comprendre comment ces portefeuilles se retirent, nous décomposons les données selon deux grandes dimensions comportementales :

1. Vitesse de sortie - Temps écoulé entre l'achat initial et la vente finale
2. Nombre de ventes - Nombre de transactions de vente indépendantes utilisées pour sortir

conclusion des données

1. Vitesse de retrait

   • 55% des cibles ont été entièrement vendues en 1 minute
   • 85% liquidé en 5 minutes
   • 11% terminé en 15 secondes

2. Nombre de ventes

   • Plus de 90 % des portefeuilles de sniper ne sortent qu'avec 1 à 2 ordres de vente.
   • Très peu utilisé pour les ventes progressives.

3. Tendance des bénéfices

   • Le portefeuille qui génère le plus de profits est celui qui sort en moins d'une minute, suivi de celui qui sort en moins de cinq minutes.
   • Bien que la profitabilité moyenne par transaction soit légèrement supérieure pour une détention plus longue ou des ventes multiples, la quantité est très faible, ce qui limite sa contribution au profit total.

explication

Ces modèles indiquent que le ciblage financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque :

• Acheter en priorité → Vendre rapidement → Sortie complète
• Une vente unique représente un désintérêt total pour les fluctuations de prix, se contentant de vendre en profitant de l'opportunité.
• Quelques stratégies de sortie plus complexes ne sont que des exceptions, des modèles non mainstream.

Conclusion

Ce rapport révèle une stratégie d'extraction de l'émission de jetons Solana continue, structurée et très rentable : le ciblage au sein du même bloc financé par les déployeurs. En suivant les transferts directs de SOL des déployeurs vers les portefeuilles de ciblage, nous avons identifié un comportement de type initié, exploitant l'architecture à haute capacité de Solana pour une extraction collaborative.

Bien que cette méthode n'ait capturé qu'une partie des attaques de bloc dans la même zone, son échelle et son modèle indiquent : ce n'est pas une spéculation éparse, mais des opérateurs ayant une position privilégiée, un système répétable et une intention claire. L'importance de cette stratégie se manifeste dans :

1. Distordre les signaux précoces du marché, rendant les jetons plus attrayants ou compétitifs.
2. Met en danger les investisseurs particuliers - Ils deviennent des liquidités de sortie à leur insu
3. Affaiblir la confiance dans l'émission de jetons ouverte, surtout sur les plateformes d'émission de jetons qui privilégient la vitesse et la facilité d'utilisation.

Pour atténuer ce problème, il ne suffit pas d'une défense passive, mais cela inclut également de meilleures heuristiques, des alertes en amont, des garde-fous au niveau des protocoles, ainsi que des efforts continus pour cartographier et surveiller les comportements collaboratifs. Des outils de détection existent - le problème est de savoir si l'écosystème est vraiment prêt à les appliquer.

Ce rapport a fait un premier pas : il a fourni un filtre fiable et reproductible pour identifier les comportements collaboratifs les plus évidents. Mais ce n'est que le début. Le véritable défi réside dans la détection de stratégies hautement obscures et en constante évolution, et dans la création d'une culture en ligne qui récompense la transparence plutôt que l'extraction.