Исследование координированной стратегии атаки на выпуск токена на Solana

Резюме

Данный отчет исследует распространенную и высоко координированную модель мем-токена на Solana: разработчики токенов переводят SOL на «снайперские кошельки», позволяя этим кошелькам покупать токен в том же блоке, где он был запущен. Сосредоточившись на ясной и доказуемой цепочке финансирования между разработчиками и снайпером, мы выделили группу высоконадежных извлекаемых действий.

Анализ показывает, что эта стратегия не является случайным явлением и не является пограничным поведением. Только за последний месяц было извлечено более 15 000 SOL реализованной прибыли через более чем 15 000 выпусков токенов, с участием более 4 600 снайперских кошельков и более 10 400 развертывателей. Эти кошельки демонстрируют аномально высокий уровень успеха (87% снайперской прибыли ), чистые и аккуратные способы выхода, а также структурированные модели операций.

Ключевое открытие:

• Финансируемые развертывателями снайперы обладают системностью, прибыльностью и обычно автоматизированы, а снайперские действия наиболее сосредоточены в рабочее время в США.
• Многокошельковая структура ферм очень распространена, часто используется временный кошелек и совместный вывод для моделирования реального спроса.
• Методы сокрытия постоянно улучшаются, например, многослойные цепочки средств и многоподписные атаки на сделки, чтобы избежать обнаружения.
• Хотя есть ограничения, фильтр для отсеивания средств все же может выявить самые четкие и повторяющиеся примеры массового "внутреннего" поведения.
• Этот отчет предлагает набор практических эвристических методов, которые помогают командам протоколов и фронтендам в реальном времени выявлять, маркировать и реагировать на такие действия - включая отслеживание концентрации ранних позиций, присвоение меток связанным кошелькам депонента и выдачу предупреждений пользователям на фронтенде при высокорисковом выпуске.

Несмотря на то, что анализ охватывает лишь подмножество поведения по блокировке в одном районе, его масштаб, структура и рентабельность указывают на то, что выпуск токена Solana активно контролируется кооперативной сетью, а существующие меры защиты совершенно недостаточны.

Методология

Анализ начинается с четкой цели: выявить поведение, указывающее на совместное использование мем-токенов на Solana, особенно в случаях, когда развертыватели финансируют кошельки-стрелки в одном блоке с выпуском токена. Мы разделили вопрос на следующие этапы:

1. Фильтрация по блочным снайперам
2. Определение кошелька, связанного с развертывателем
3. Связать снайпинг с прибылью от токенов
4. Оценка масштаба и поведения кошелька
5. Следы активности машины
6. Анализ поведения выхода

Сфокусируйтесь на самых явных угрозах

Мы сначала оценили масштаб выпуска токенов на платформах, использующих синхронный блок, и результаты оказались шокирующими: более 50% токенов были захвачены при создании блока – синхронный блок стал доминирующим режимом выпуска.

На Solana участие в одном блоке обычно требует: предварительной подписи транзакций, координации вне цепи или совместного использования инфраструктуры между разработчиком и покупателем.

Не все блокировщики в одном районе одинаково злонамеренны, по крайней мере, существуют две категории ролей: "роботы, бросающие сеть на удачу" - тестирование эвристики или мелкая спекуляция; совместные инсайдеры - включая разработчиков, предоставляющих средства своим покупателям.

Чтобы уменьшить количество ложных срабатываний и выделить истинное совместное поведение, мы добавили строгую фильтрацию в окончательный показатель: учитываются только прямые переводы SOL между развертывателем и кошельками-стрелками перед запуском. Это позволяет нам уверенно определить: кошельки, находящиеся под непосредственным контролем развертывателя, кошельки, действующие под командованием развертывателя, и кошельки с внутренними каналами.

Исследование случая 1: Прямое финансирование

Кошелек деплоя отправляет 1,2 SOL на 3 разных кошелька, после чего развертывает токен под названием SOL > BNB. Три кошелька, получившие финансирование, завершают покупку в том же блоке, где создается токен, до того, как это станет видно на более широком рынке. Затем они быстро продают для получения прибыли, осуществляя согласованный молниеносный выход. Это классический пример использования предфинансируемого снайперского кошелька для нажатия на сельскохозяйственные токены, который был зафиксирован нашим методом управления капиталом. Несмотря на простоту метода, он массово воспроизводится в тысячах выпусков.

Исследование случая 2: Многоуровневое финансирование

Некоторый кошелек связан с множественными атаками на токены. Эта сущность не вкладывала средства напрямую в кошелек для атаки, а передавала SOL через 5-7 промежуточных кошельков, прежде чем попасть в конечный кошелек для атаки, тем самым осуществляя атаку в одном блоке.

Наши существующие методы обнаруживают лишь некоторые первоначальные переводы депонента, не захватывая всю цепочку до конечного кошелька. Эти промежуточные кошельки обычно "однократного использования", предназначенные только для передачи SOL, что затрудняет их связь через простые запросы. Этот пробел не является недостатком дизайна, а является результатом компромисса в вычислительных ресурсах - отслеживание многопрыжковых финансовых путей в больших объемах данных хоть и возможно, но требует значительных затрат. Поэтому текущее решение отдает приоритет высокому уровню уверенности и прямым связям, чтобы сохранить ясность и воспроизводимость.

Обнаружить

Сосредоточившись на подмножестве "блокчейн-охота + прямая финансовая цепочка", мы раскрыли широко распространенное, структурированное и высокоприбыльное совместное поведение в сети. Все приведенные данные охватывают период с 15 марта по настоящее время:

1. Одновременные блоки и финансируемые разработчиком снайперы очень распространены и систематизированы.

   • За последний месяц подтверждено более 15 000 токенов, которые были напрямую атакованы кошельками на момент их выхода в блокчейн.
   • Включает более 4,600 снайперских кошельков и более 10,400 развертывателей
   • занимает около 1.75% от объема выпуска токена на платформе выпуска токена

2. Это действие приносит крупную прибыль

   • Прямое получение средств с помощью кошелька для снайпинга достигло чистой прибыли >15,000 SOL
   • Успех снайпера 87%, очень мало неудачных сделок
   • Типичная доходность одного кошелька 1-100 SOL, некоторые превышают 500 SOL

3. Повторное развертывание и нацеливание на фермерскую сеть

   • Многие развертыватели используют новые кошельки для массового создания десятков до сотен токенов
   • Некоторые снайперские кошельки выполняют сотни снайпов в течение одного дня
   • Наблюдается структура "центр-радиус": один кошелек финансирует несколько снайперских кошельков, все снайперы на один и тот же токен

4. Снайперская подача представлена с ориентацией на человека во времени

   • Активный пик с 14:00 до 23:00 по UTC; почти полное затишье с 00:00 до 08:00 по UTC
   • Соответствует рабочему времени США, что указывает на ручной/cron триггер, а не на круглосуточную автоматизацию по всему миру

5. Смешение прав собственности одноразового кошелька и многоподписных транзакций

   • Разработчик вносит средства в несколько кошельков одновременно и подписывает атаку в одной транзакции
   • Эти кошельки больше не будут подписывать никаких транзакций
   • Деплойер разбивает начальную покупку на 2-4 кошелька, маскируя реальный спрос

Поведение выхода

Чтобы глубже понять, как эти кошельки выходят, мы разбили данные по двум основным поведенческим измерениям:

1. Скорость выхода - время от первой покупки до окончательной продажи
2. Количество продаж - количество отдельных продаж, использованных для выхода

Данные выводы

1. Скорость вывода

   • 55% снайперов были проданы за 1 минуту
   • 85% за 5 минут распродажа
   • 11% завершено за 15 секунд

2. Количество продаж

   • Более 90% снайперских кошельков выходят только с 1-2 продажами.
   • Очень редко используется постепенная распродажа

3. Тренд прибыли

   • Самый прибыльный - это кошелек с выходом менее 1 минуты, на втором месте - менее 5 минут.
   • Более длительное удержание или многократные продажи, хотя средняя прибыль за раз немного выше, но количество крайне мало, что ограничивает общий вклад в прибыль.

объяснение

Эти модели указывают на то, что финансируемые развертывателем снайперы не являются торговыми действиями, а представляют собой автоматизированные, низкорисковые стратегии извлечения:

• Купить заранее → Быстрая продажа → Полный выход
• Одноразовая продажа означает полное игнорирование колебаний цен, а просто использование возможности для продажи.
• Некоторые более сложные стратегии выхода являются исключением, не мейнстримным вариантом.

Заключение

Данный отчет раскрывает стратегию постоянного, структурированного и высокопрофитного выпуска токена Solana: финансируемый разработчиком снайпинг в одном блоке. Отслеживая прямые переводы SOL от разработчика к снайперскому кошельку, мы выявили ряд действий в стиле инсайдеров, использующих высокопроизводительную архитектуру Solana для совместного извлечения.

Хотя данный метод захватывает лишь часть снайпинга в одном блоке, его масштаб и модель указывают на то, что это не разрозненная спекуляция, а операторы с привилегированными позициями, повторяемыми системами и ясными намерениями. Важность этой стратегии заключается в:

1. Искажение ранних рыночных сигналов, чтобы токены казались более привлекательными или конкурентоспособными.
2. Угроза для розничных инвесторов - они становятся ликвидностью на выходе без ведома.
3. Ослабление доверия к открытому выпуску токенов, особенно на платформах выпуска токенов, стремящихся к скорости и удобству.

Чтобы смягчить эту проблему, необходимо не только пассивное сопротивление, но и лучшие эвристики, предварительное оповещение, протокольные барьеры, а также постоянные усилия по отображению и мониторингу совместного поведения. Инструменты для обнаружения уже существуют - вопрос в том, готова ли экосистема действительно применять их.

Этот отчет стал первым шагом: он предоставил надежный и воспроизводимый фильтр для выявления самых очевидных совместных действий. Но это только начало. Настоящая проблема заключается в обнаружении высокозапутанных, постоянно эволюционирующих стратегий и создании культуры на блокчейне, которая вознаграждает прозрачность, а не извлечение.