Solana'daki token üretimi işbirliği avı modeli araştırması

Özet

Bu rapor, Solana üzerindeki yaygın ve yüksek derecede işbirlikçi bir meme token üretim modelini araştırdı: Token üreticileri, "sniper cüzdanlarına" SOL aktararak, bu cüzdanların token'ın aynı blokta satın almasına olanak tanır. Üreticiler ile sniperlar arasındaki net ve kanıtlanabilir fon zincirine odaklanarak, yüksek güvenilirlikteki bir dizi çekimsel davranışı belirledik.

Analizler, bu stratejinin ne bir rastlantı olayı ne de marjinal bir davranış olduğunu göstermektedir. Sadece son bir ay içinde, bu şekilde 15,000'den fazla token üretiminden 15,000'den fazla SOL gerçekleştirilmiş kâr elde edilmiştir ve bu, 4,600'den fazla sniper cüzdanı ve 10,400'den fazla dağıtıcıyı kapsamaktadır. Bu cüzdanlar, olağanüstü yüksek bir başarı oranı (87% ile sniper kârı ), temiz ve hızlı bir çıkış yöntemi ile yapılandırılmış bir operasyon modeli sergilemektedir.

Ana bulgular:

• Dağıtıcı tarafından finanse edilen keskin nişancılar sistematik, kârlıdır ve genellikle otomatikleştirilmiştir, keskin nişancı faaliyetleri Amerika'nın çalışma saatleri içinde en yoğun şekilde gerçekleşmektedir.
• Çoklu cüzdan tarım yapısı oldukça yaygındır, sık sık geçici cüzdanlar kullanarak gerçek talebi simüle etmek için işbirliği çıkışı yapılır.
• Karmaşık yöntemler sürekli olarak gelişiyor, örneğin çoklu atlama finansman zinciri ve çoklu imza hedefli işlemler, tespit edilmekten kaçınmak için.
• Sınırlamalarına rağmen, bir sıçrama fonu filtresi en net, tekrarlanabilir büyük ölçekli "içeriden öğrenen" davranış örneklerini yakalayabilir.
• Bu rapor, protokol ekiplerine ve ön yüzlere, bu tür faaliyetleri gerçek zamanlı olarak tanımlayıp etiketlemelerine ve bunlara yanıt vermelerine yardımcı olacak uygulanabilir bir sezgisel yöntem öneriyor - erken pozisyon yoğunluğunu takip etmek, dağıtıcı ile ilişkilendirilmiş cüzdanlara etiket vermek ve yüksek riskli üretimlerde kullanıcılara ön yüz uyarıları göndermek.

Analiz, yalnızca aynı bloktaki saldırı davranışlarının bir alt kümesini kapsasa da, ölçeği, yapısı ve kârlılığı, Solana token üretiminin işbirlikçi ağlar tarafından aktif bir şekilde manipüle edildiğini ve mevcut savunma önlemlerinin yetersiz olduğunu göstermektedir.

Metodoloji

Bu analiz, belirli bir hedefle başlıyor: Solana üzerinde, özellikle token'in çevrimiçi olduğu blokta dağıtıcıların hedef cüzdanlara fon sağlama durumunu ifade eden işbirlikçi meme token çiftçiliği davranışlarını tanımlamak. Sorunu aşağıdaki aşamalara ayırıyoruz:

1. Aynı blokta hedefleme filtreleme
2. Dağıtıcıyla ilişkili cüzdanı tanımlama
3. Sniper'ı Token kazancıyla ilişkilendirin
4. Ölçek ve cüzdan davranışını ölçme
5. Makine etkinlik izleri
6. Çıkış Davranışı Analizi

En net tehditlere odaklanma

Öncelikle, token üretimi platformunda aynı blokta saldırıların ölçeğini ölçtük, sonuçlar şaşırtıcıydı: %50'den fazla token, blok oluşturulmadan önce hedef alınıyor - aynı blokta saldırılar artık marjinal bir durumdan baskın üretim modeli haline geldi.

Solana'da, aynı blokta yer almak genellikle şunları gerektirir: ön imzalı işlemler, zincir dışı koordinasyon veya dağıtıcı ile alıcı arasında altyapı paylaşımı.

Tüm blok avcıları aynı derecede kötü niyetli değildir, en az iki tür rol vardır: "ağ atıp şansını deneyen" robot - sezgisel testler veya küçük spekülasyonlar; işbirlikçi içerden biri - dağıtıcıların kendi alıcılarına fon sağladığı.

Yanlış alarmları azaltmak ve gerçek işbirliği davranışlarını vurgulamak için, nihai göstergede katı bir filtre ekledik: yalnızca, dağıtımcı ile nişancı cüzdanı arasında doğrudan SOL transferi bulunan nişancıları sayıyoruz. Bu sayede, dağıtımcı tarafından doğrudan kontrol edilen cüzdanları, dağıtımcı tarafından yönlendirilen cüzdanları ve iç kanallara sahip cüzdanları güvenle belirleyebiliyoruz.

Vaka Çalışması 1: Doğrudan Finansman

Yükleyici cüzdan, 3 farklı cüzdana toplam 1.2 SOL gönderir ve ardından SOL > BNB adlı Token'ı üretir. 3 yatırım cüzdanı, Token'ın oluşturulduğu aynı blok içinde satışa çıkar, daha geniş bir pazar görünmeden önce. Ardından, hızlı bir şekilde kar elde etmek için satarlar ve koordineli bir şekilde hızlı çıkış gerçekleştirirler. Bu, önceden fonlanmış nişan cüzdanlarının çiftçilik Token'larını avlama yöntemine ilişkin ders niteliğinde bir örnektir ve doğrudan finansman zinciri yöntemimizle yakalanmıştır. Yöntem basit olmasına rağmen, binlerce üretimde büyük ölçekli bir şekilde sahnelenmiştir.

Vaka Çalışması 2: Çoklu Atlama Fonlaması

Bir cüzdan, birden fazla token vurma ile ilişkilidir. Bu varlık, doğrudan vurma cüzdanına finansman sağlamadı, bunun yerine SOL'u 5-7 katmanlı aracılardan geçirerek nihai vurma cüzdanına ulaştırdı ve böylece aynı blokta vurma gerçekleştirildi.

Mevcut yöntemlerimiz yalnızca dağıtıcıların bazı ön transferlerini tespit ediyor, ancak nihai hedef cüzdanına giden tüm zinciri yakalayamıyor. Bu ara cüzdanlar genellikle "tek kullanımlık" olup, yalnızca SOL iletmek için kullanılır ve bu da basit sorgularla ilişkilendirmeyi zorlaştırır. Bu açık bir tasarım hatası değil, hesaplama kaynaklarıyla ilgili bir denge meselesidir - büyük veri içinde çok atlamalı fon akışlarını takip etmek mümkün olsa da, maliyeti oldukça yüksektir. Bu nedenle, mevcut uygulama yüksek güvenilirlik ve doğrudan bağlantı yollarını tercih ederek netlik ve tekrarlanabilirlik sağlamaktadır.

Keşfet

"Aynı blok saldırısı + doğrudan finansal zincir" alt kümesine odaklanarak, geniş, yapılandırılmış ve yüksek kârlı bir zincir üstü iş birliği davranışını ortaya koyuyoruz. Aşağıdaki tüm veriler 15 Mart'tan bugüne kadar olanları kapsamaktadır:

1. Aynı blokta ve dağıtıcı tarafından finanse edilen saldırılar oldukça yaygındır ve sistematik bir şekilde gerçekleştirilmektedir.

   • Geçtiğimiz ay, 15,000+'dan fazla Token, çevrimiçi blokta doğrudan fon sağlama cüzdanı tarafından hedef alındı.
   • 4,600+ hedef cüzdanı, 10,400+ dağıtımcıyı kapsıyor
   • Belirli bir token üretimi platformunun üretim miktarı yaklaşık %1.75

2. Bu eylem büyük ölçekli kâr elde ediyor.

   • Doğrudan finansman hedef cüzdanı net karı 15,000 SOL'den fazladır.
   • Kesme başarı oranı %87, başarısız işlem çok az.
   • Tek cüzdan tipik getirisi 1-100 SOL, az sayıda 500 SOL'ü aşıyor

3. Tekrarlanan dağıtım ve nişan alma tarım ağı

   • Birçok dağıtıcı, yeni cüzdanlar kullanarak onlarca ila yüzlerce token üretimi yapıyor.
   • Bazı sniper cüzdanları bir günde yüzlerce sniper işlemi gerçekleştiriyor.
   • "Merkez-İçten Dışa" yapısı gözlemlendi: bir cüzdan, birden fazla sniper cüzdanına yatırım yapıyor, tüm sniper aynı Token'a yöneliyor.

4. Keskin nişancı, insan merkezli zaman modelini sunar.

   • Aktif zirve UTC 14:00-23:00; UTC 00:00-08:00 neredeyse durdu.
   • Amerika ile çalışma saatlerine uyumlu, bunun manuel/cron zamanlaması ile tetiklendiğini, global 24 saat otomatik olmadığını belirtir.

5. Tek seferlik cüzdan ve çoklu imza işlemleri mülkiyeti karıştırır

   • Dağıtıcı, birden fazla cüzdanı aynı anda fonlayarak aynı işlemde imzalar.
   • Bu cüzdanlar bundan sonra hiçbir işlemi imzalamayacak.
   • Dağıtıcı, başlangıç alımını 2-4 cüzdana böler, gerçek talebi gizler.

Çıkış Davranışı

Bu cüzdanların nasıl çıkış yaptığını daha iyi anlamak için verileri iki ana davranış boyutuna ayırıyoruz:

1. Çıkış Hızı - İlk alım ile son satış arasındaki süre
2. Satış sayısı - Çıkış için kullanılan bağımsız satış işlemi sayısı

veri sonucu

1. Çıkış Hızı

   • 1 dakikada %55'lik nişancı tamamen satıldı
   • 85% 5 dakika içinde boşaltıldı
   • 11% 15 saniye içinde tamamlandı

2. Satış sayısı

   • %90'dan fazlası sniper cüzdanları sadece 1-2 satış işlemiyle çıkış yapar.
   • Çok az ilerleyici satış kullanılır.

3. Karlılık Trendi

   • En kârlı olanı <1 dakika içinde çıkış yapan cüzdan, ikincisi <5 dakika
   • Daha uzun süre tutmak veya birden fazla kez satmak, her bir işlem başına ortalama karı biraz daha yüksek olsa da, miktar çok azdır ve toplam kara katkısı sınırlıdır.

açıklama

Bu modeller, dağıtıcı tarafından finanse edilen sniper'ın bir ticaret eylemi olmadığını, aksine otomatik, düşük riskli bir çıkarım stratejisi olduğunu göstermektedir:

• Önce al → Hızlı sat → Tamamen çık
• Tek seferde satış, fiyat dalgalanmalarına kesinlikle aldırış etmemek, yalnızca fırsatı değerlendirerek satış yapmaktır.
• Daha karmaşık çıkış stratejileri yalnızca istisnadır, ana akım model değildir.

Sonuç

Bu rapor, sürdürülebilir, yapılandırılmış ve yüksek kârlı bir Solana token üretimi çekme stratejisini ortaya koymaktadır: dağıtıcı tarafından finanse edilen aynı blokta avcılık. Dağıtıcıların avcı cüzdanlarına doğrudan SOL transferlerini takip ederek, Solana'nın yüksek işlem hacmi mimarisini kullanarak işbirlikçi çekim gerçekleştiren bir grup içsel tarz davranışı kilitliyoruz.

Bu yöntem yalnızca aynı bloktaki saldırıların bir kısmını yakalasa da, ölçeği ve modeli şunu göstermektedir: bu dağınık bir spekülasyon değil, ayrıcalıklı bir konuma, tekrarlanabilir bir sisteme ve net bir amaca sahip olan operatörlerdir. Bu stratejinin önemi şudur:

1. Erken piyasa sinyallerini çarpıtarak, tokenin daha çekici veya rekabetçi görünmesini sağlamak
2. Bireysel yatırımcıları tehdit etmek - Bilmeden likiditeden çıkıyorlar.
3. Açık token üretiminin güvenini zayıflatmak, özellikle hız ve kullanım kolaylığına odaklanan token üretim platformlarında.

Bu sorunu hafifletmek için yalnızca pasif savunma yeterli değildir; daha iyi sezgisel yöntemler, ön uyarı sistemleri, protokol düzeyinde koruma ve sürekli haritalama ile izleme işbirliği çabaları da gereklidir. Tespit araçları mevcuttur - sorun, ekosistemin bunları gerçekten uygulamaya istekli olup olmadığıdır.

Bu rapor ilk adımı attı: En belirgin işbirliği davranışlarını hedeflemek için güvenilir, tekrarlanabilir bir filtre sağladı. Ancak bu sadece bir başlangıç. Gerçek zorluk, yüksek derecede karmaşık, sürekli evrilen stratejileri tespit etmek ve şeffaflığı ödüllendiren bir zincir içi kültür inşa etmektir.