Penelitian Mode Penembakan Koordinasi Penerbitan Token di Solana

Ringkasan

Laporan ini menyelidiki model pertanian meme token yang umum dan sangat kolaboratif di Solana: penerbit token mentransfer SOL ke "dompet sniper", memungkinkan dompet tersebut untuk membeli token tersebut dalam blok yang sama saat token diluncurkan. Dengan memfokuskan pada rantai dana yang jelas dan dapat dibuktikan antara penerbit dan penembak jitu, kami mengidentifikasi serangkaian perilaku ekstraksi dengan tingkat kepercayaan yang tinggi.

Analisis menunjukkan bahwa strategi ini bukan fenomena kebetulan, dan juga bukan perilaku marginal. Hanya dalam sebulan terakhir, telah diekstrak lebih dari 15,000 SOL dari lebih dari 15,000 penerbitan token dengan cara ini, melibatkan lebih dari 4,600 dompet sniper dan lebih dari 10,400 pengembang. Dompet-dompet ini menunjukkan tingkat keberhasilan yang sangat tinggi (87% dalam profit sniper ), cara keluar yang bersih dan rapi, serta pola operasi yang terstruktur.

Temuan kunci:

• Alat sniping yang didukung oleh penyebar memiliki sistematik, menguntungkan, dan biasanya otomatis, aktivitas sniping paling banyak terjadi selama jam kerja di Amerika Serikat.
• Struktur pertanian multi-dompet sangat umum, sering menggunakan dompet sementara dan berkolaborasi untuk mensimulasikan kebutuhan nyata.
• Metode pengelabuan terus meningkat, seperti rantai dana multi-lompatan dan serangan transaksi multi-tanda tangan, untuk menghindari deteksi.
• Meskipun ada batasan, filter dana loncat masih dapat menangkap contoh perilaku "orang dalam" yang paling jelas dan dapat diulang dalam skala besar.
• Laporan ini mengajukan seperangkat metode heuristik yang dapat dioperasikan, membantu tim protokol dan front-end untuk secara real-time mengidentifikasi, menandai, dan merespon kegiatan semacam itu - termasuk melacak konsentrasi kepemilikan awal, memberi label pada dompet yang terkait dengan penyebar, dan mengeluarkan peringatan front-end kepada pengguna dalam penerbitan berisiko tinggi.

Meskipun analisis hanya mencakup subset dari perilaku serangan blok yang sama, skala, struktur, dan profitabilitasnya menunjukkan: penerbitan token Solana sedang dipengaruhi secara aktif oleh jaringan kolaboratif, sementara langkah-langkah pertahanan yang ada sangat tidak memadai.

Metodologi

Analisis ini dimulai dengan tujuan yang jelas: mengidentifikasi perilaku kolaboratif dalam penciptaan koin meme di Solana, terutama dalam kasus di mana penyebar menyediakan dana untuk dompet serangan pada saat penerbitan token yang sama dengan blok. Kami membagi masalah ini ke dalam beberapa tahap:

1. Menyaring serangan blok yang sama
2. Mengenali dompet yang terkait dengan penyebar
3. Mengaitkan sniper dengan keuntungan token
4. Mengukur skala dan perilaku dompet
5. Jejak aktivitas mesin
6. Analisis perilaku keluar

Fokus pada Ancaman Terjelas

Kami pertama-tama mengukur skala penerbitan token pada platform penerbitan token, dan hasilnya mengejutkan: lebih dari 50% token diserang pada saat blok dibuat - serangan blok telah berubah dari kasus pinggiran menjadi mode penerbitan yang dominan.

Di Solana, partisipasi dalam blok yang sama biasanya memerlukan: transaksi pratetap, koordinasi di luar rantai, atau penyedia dan pembeli berbagi infrastruktur.

Tidak semua penyerang di blockchain memiliki niat jahat yang sama, setidaknya ada dua jenis peran: "robot yang melempar jaring untuk mencoba keberuntungan" - menguji heuristik atau spekulasi kecil; kolaborator internal - termasuk penyedia dana bagi pembeli mereka sendiri.

Untuk mengurangi laporan palsu dan menyoroti perilaku kolaboratif yang sebenarnya, kami menambahkan penyaringan yang ketat dalam indikator akhir: hanya menghitung serangan yang memiliki transfer SOL langsung antara penyebar sebelum peluncuran dan dompet penyerang. Ini memungkinkan kami untuk dengan percaya diri mengidentifikasi: dompet yang secara langsung dikendalikan oleh penyebar, dompet yang bertindak atas perintah penyebar, dan dompet yang memiliki saluran internal.

Studi Kasus 1: Pendanaan Langsung

Dompet penyebar mengirim total 1,2 SOL ke 3 dompet berbeda, kemudian menerbitkan token bernama SOL > BNB. Tiga dompet yang mendapat dana menyelesaikan pembelian dalam blok yang sama dengan pembuatan token, sebelum terlihat di pasar yang lebih luas. Setelah itu, mereka dengan cepat menjual untuk mendapatkan keuntungan, melakukan keluar kilat yang terkoordinasi. Ini adalah contoh klasik dari dompet penyergapan pra-dana yang menyikat token pertanian, yang ditangkap langsung oleh metode rantai dana kami. Meskipun caranya sederhana, namun dilakukan secara besar-besaran dalam ribuan penerbitan.

Studi Kasus 2: Pendanaan Multi-Lompatan

Sebuah dompet terkait dengan beberapa serangan token. Entitas tersebut tidak secara langsung mendanai dompet serangan, melainkan mengalirkan SOL melalui 5-7 dompet perantara ke dompet serangan akhir, sehingga serangan dapat dilakukan dalam blok yang sama.

Metode kami saat ini hanya mendeteksi beberapa transfer awal dari penyebar, tetapi tidak berhasil menangkap seluruh rantai yang mengarah ke dompet penyerang akhir. Dompet perantara ini biasanya "digunakan sekali", hanya untuk mentransfer SOL, sehingga sulit untuk mengaitkannya melalui pencarian sederhana. Kekurangan ini bukanlah cacat desain, melainkan hasil dari pertimbangan sumber daya komputasi - meskipun melacak jalur dana multi-langkah dalam data besar itu mungkin, tetapi biayanya sangat tinggi. Oleh karena itu, implementasi saat ini memilih untuk mengutamakan kepercayaan tinggi dan jalur langsung untuk menjaga kejelasan dan reproduksibilitas.

Temukan

Fokus pada subkategori "penyergapan blok yang sama + rantai dana langsung", kami mengungkapkan suatu perilaku kolaboratif on-chain yang luas, terstruktur, dan sangat menguntungkan. Semua data berikut mencakup dari 15 Maret hingga sekarang:

1. Sniping yang didanai oleh pengembang dan berada dalam blok yang sama sangat umum dan terstruktur.

   • Dalam sebulan terakhir, lebih dari 15.000 token telah langsung diserang oleh dompet yang mendapatkan dana segera setelah diluncurkan di blockchain.
   • Melibatkan lebih dari 4.600 dompet sniper, lebih dari 10.400 penyebar
   • Menguasai sekitar 1,75% dari total penerbitan token di platform penerbitan.

2. Tindakan ini menghasilkan keuntungan dalam skala besar

   • Langsung mendapatkan dana, dompet serangan telah mencapai keuntungan bersih >15,000 SOL
   • Tingkat keberhasilan sniper 87%, transaksi gagal sangat sedikit
   • Pendapatan tipikal dari satu dompet 1-100 SOL, beberapa melebihi 500 SOL

3. Penyebaran ulang dan penargetan untuk menyikat jaringan petani

   • Banyak penyebar menggunakan dompet baru untuk membuat puluhan hingga ratusan Token secara massal
   • Beberapa dompet sniper melakukan ratusan kali sniper dalam satu hari
   • Mengamati struktur "pusat-radiasi": satu dompet memberikan dana untuk beberapa dompet sniper, semua menyasar token yang sama

4. Penembakan menampilkan pola waktu yang berpusat pada manusia

   • Puncak aktivitas terjadi pada UTC 14:00-23:00; UTC 00:00-08:00 hampir terhenti
   • Sesuai dengan waktu kerja Amerika, menunjukkan bahwa ini adalah pemicu manual/cron, bukan otomatis 24 jam global.

5. Kebingungan kepemilikan antara dompet satu kali dan transaksi multi-tanda tangan

   • Penempatan dana oleh beberapa dompet secara bersamaan dan menandatangani serangan dalam transaksi yang sama
   • Dompet ini tidak akan menandatangani transaksi apa pun lagi
   • Penyebar membagi pembelian awal ke dalam 2-4 dompet, menyamarkan permintaan yang sebenarnya

Perilaku Keluar

Untuk memahami lebih dalam bagaimana dompet ini keluar, kami membagi data berdasarkan dua dimensi perilaku utama:

1. Kecepatan keluar - dari pembelian pertama hingga penjualan akhir
2. Jumlah penjualan - Jumlah transaksi penjualan independen yang digunakan untuk keluar

kesimpulan data

1. Kecepatan keluar

   • 55% dari sniper terjual habis dalam 1 menit
   • 85% dalam 5 menit dijual habis
   • 11% selesai dalam 15 detik

2. Jumlah penjualan

   • Lebih dari 90% dompet sniper hanya menggunakan 1-2 order jual untuk keluar
   • Sangat sedikit menggunakan penjualan bertahap

3. Tren Keuntungan

   • Yang paling menguntungkan adalah dompet keluar dalam waktu<1 menit, diikuti oleh<5 menit
   • Memiliki lebih lama atau menjual beberapa kali meskipun rata-rata keuntungan per transaksi sedikit lebih tinggi, tetapi jumlahnya sangat sedikit, kontribusi terhadap total keuntungan terbatas.

penjelasan

Polanya menunjukkan: pendanaan penembak jitu oleh penyebar bukanlah tindakan perdagangan, melainkan strategi penarikan otomatis dan berisiko rendah:

• Beli lebih awal → Jual cepat → Keluar sepenuhnya
• Penjualan tunggal mewakili ketidakpedulian terhadap fluktuasi harga, hanya memanfaatkan kesempatan untuk menjual.
• Beberapa strategi keluar yang lebih kompleks hanya merupakan pengecualian, bukan pola arus utama.

Kesimpulan

Laporan ini mengungkapkan strategi penarikan penerbitan token Solana yang berkelanjutan, terstruktur, dan menguntungkan tinggi: penargetan blok dalam satu wilayah yang didanai oleh penyebar. Dengan melacak transfer SOL langsung dari penyebar ke dompet penargetan, kami mengidentifikasi serangkaian perilaku bergaya orang dalam, memanfaatkan arsitektur throughput tinggi Solana untuk penarikan yang terkoordinasi.

Meskipun metode ini hanya menangkap sebagian dari sniper blok yang sama, skala dan polanya menunjukkan: ini bukan spekulasi acak, melainkan operator dengan posisi istimewa, sistem yang dapat diulang, dan niat yang jelas. Pentingnya strategi ini tercermin dalam:

1. Distorsi sinyal pasar awal, membuat token tampak lebih menarik atau kompetitif
2. Mengancam retail - Mereka keluar dari likuiditas tanpa mengetahui.
3. Melemahkan kepercayaan dalam penerbitan token terbuka, terutama pada platform penerbitan token yang mengejar kecepatan dan kemudahan penggunaan.

Untuk mengatasi masalah ini, yang dibutuhkan bukan hanya pertahanan pasif, tetapi juga heuristik yang lebih baik, peringatan frontend, penghalang tingkat protokol, serta upaya pemetaan dan pemantauan perilaku kolaboratif secara berkelanjutan. Alat deteksi sudah ada - masalahnya adalah apakah ekosistem benar-benar bersedia untuk mengaplikasikannya.

Laporan ini telah mengambil langkah pertama: menyediakan filter yang dapat diandalkan dan dapat direproduksi untuk mengidentifikasi perilaku kolaboratif yang paling jelas. Namun, ini baru permulaan. Tantangan sebenarnya adalah mendeteksi strategi yang sangat membingungkan dan terus berkembang, serta membangun budaya di atas rantai yang memberikan penghargaan untuk transparansi alih-alih pengambilan.