Дослідження моделі спільного прицілювання випуску токенів на Solana

Резюме

Цей звіт досліджує загальний та високо координаційний режим мем-токенів на Solana: розробники токенів переведуть SOL на "снайперські гаманці", що дозволяє цим гаманцям купувати токен в одному й тому ж блоці, де токен з'являється. Зосередившись на чітких, перевіряльних ланцюгах фінансування між розробниками та снайперами, ми визначили набір високо довірених поведінкових шаблонів.

Аналіз показує, що ця стратегія не є випадковим явищем і не є маргінальною поведінкою. Лише за останній місяць через цей спосіб було отримано понад 15 000 SOL реалізованого прибутку з понад 15 000 випусків токена, задіявши більше ніж 4 600 снайперських гаманців та понад 10 400 розробників. Ці гаманці демонструють аномально високий рівень успіху (87% у снайперському прибутку ), чистий вихід та структуровану модель операцій.

Ключове відкриття:

• Фінансування розробників снайперських систем є системним, прибутковим і зазвичай автоматизованим; снайперські дії найбільш зосереджені під час робочого часу в США.
• Багато гаманців для фермерства є дуже поширеними, часто використовуються тимчасові гаманці та спільні виходи для моделювання реальних потреб.
• Методи маскування постійно вдосконалюються, наприклад, багаторазові фінансові ланцюги та багатопідписні атаки на угоди, щоб уникнути виявлення.
• Хоча є обмеження, один стрибок фінансового фільтра все ще може захопити найбільш чіткі та повторювані великомасштабні приклади "внутрішніх" дій.
• Цей звіт пропонує набір практичних евристичних методів, які допомагають командам протоколу та фронтенду в реальному часі виявляти, помічати та реагувати на такі дії - включаючи відстеження концентрації ранніх позицій, маркування гаманців, пов'язаних із розробниками, та надсилання фронтенд-попереджень користувачам під час високоризикових випусків.

Хоча аналіз охоплює лише підмножину поведінки в межах одного блоку, його масштаб, структура та прибутковість свідчать про те, що випуск токена Solana активно контролюється синергічною мережею, а наявні заходи захисту є вкрай недостатніми.

Методологія

Цей аналіз починається з чіткого завдання: виявити поведінку, пов'язану з синхронним мем-токеном на Solana, зокрема випадки, коли розробники надають фінансування гаманцям на момент виходу токена в той же блок. Ми розділили питання на такі етапи:

1. Фільтрувати одночасні блоки
2. Визначення та розгортання гаманця, пов'язаного з розробником
3. Зв'язок між снайперським та токеном прибутком
4. Оцінка масштабів та поведінки гаманців
5. Сліди активності машини
6. Аналіз поведінки виходу

Зосередження на найбільш чітких загрозах

Ми спочатку оцінили масштаб випуску токена на платформі, що має однаковий блок, і результати були шокуючими: більше 50% токенів були знищені під час створення блоку - однаковий блок став домінуючою моделлю випуску.

На Solana, для участі в одному блоці зазвичай потрібні: попередньо підписані транзакції, координація поза ланцюгом або спільна інфраструктура між розробником і покупцем.

Не всі блокчейн-снайпери однаково злі, принаймні існує два типи ролей: "Риба з сіткою на удачу" - тестування евристики або невеликої спекуляції; співпраця з інсайдером - включає розробників, які надають фінансування своїм покупцям.

Щоб зменшити кількість хибних сповіщень і підкреслити справжню кооперативну поведінку, ми додали сувору фільтрацію до фінального показника: враховуються лише прямі перекази SOL між розробниками до виходу на ринок і снайперськими гаманцями. Це дозволяє нам впевнено визначити: гаманці, які безпосередньо контролюються розробниками, гаманці, які діють під керівництвом розробників, та гаманці, які мають внутрішні канали.

Дослідження випадку 1: Пряме фінансування

Гаманець розробника надіслав 1,2 SOL на 3 різні гаманці, а потім випустив токен під назвою SOL > BNB. Три гаманці, що отримали фінансування, завершили купівлю в одному й тому ж блоці, перш ніж це стало помітно на ширшому ринку. Після цього вони швидко продали свої активи, здійснивши скоординований блискавичний вихід. Це є підручниковим прикладом того, як зловити токени агрегації через попередньо профінансовані снайперські гаманці, що було безпосередньо зафіксовано нашим методом фінансового ланцюга. Незважаючи на простоту методів, це масово відбувалося тисячі разів під час випуску.

Дослідження випадку 2: багатокрокове фінансування

Деякий гаманець пов'язаний з кількома атаками на токени. Цей суб'єкт не вкладав кошти безпосередньо в гаманець-стрілок, а передавав SOL через 5-7 проміжних гаманців до фінального гаманця-стрілка, таким чином здійснюючи атаку в одному блоці.

Наші існуючі методи лише виявляють деякі попередні перекази від розробника, але не можуть захопити всю ланцюг до остаточного гаманця-мішені. Ці проміжні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх зв'язування через простий запит. Ця прогалина не є недоліком дизайну, а є результатом компромісу в обчислювальних ресурсах - хоча відстежувати багатоходові фінансові шляхи у великих даних можливо, але це вимагає великих витрат. Тому поточна реалізація віддає перевагу високій впевненості та безпосереднім зв'язкам, щоб зберегти ясність і відтворюваність.

Відкриття

Зосереджуючись на підмножині "блокчейн-наслідок + пряма фінансова ланка", ми розкрили широкий, структурований та високоприбутковий онлайн-кооперативний процес. Усі дані охоплюють період з 15 березня до сьогодні:

1. Дуже поширеним і систематизованим є снайперство, яке фінансується розробником у межах одного блоку.

   • Протягом минулого місяця підтверджено 15,000+ токенів, які були безпосередньо підстрелені гаманцями отримання фінансування на момент виходу в блок.
   • Залучено понад 4,600 снайперських гаманців, понад 10,400 розробників
   • займає приблизно 1,75% від обсягу випуску токена на платформі випуску

2. Ця діяльність є масштабним прибутком

   • Прямий отримання фінансування для грабіжницького гаманця вже забезпечило чистий прибуток понад 15,000 SOL
   • Імовірність успішного снайпінгу 87%, кількість невдалих угод надзвичайно мала
   • Типовий дохід з одного гаманця 1-100 SOL, деякі понад 500 SOL

3. Повторне розгортання та націлювання на мережу для фермерства

   • Багато розробників використовують нові гаманці для масового створення десятків або сотень токенів
   • Деякі снайперські гаманці виконують сотні снайпів за один день
   • Спостережено структуру "центр-радіус": один гаманець фінансує кілька снайперських гаманців, усі снайпять одну і ту ж монету

4. Снайперська презентація людського центру часу

   • Активність на піку з 14:00 до 23:00 UTC; з 00:00 до 08:00 UTC майже зупинена
   • Відповідає робочому часу США, що означає, що це ручний/cron тригер, а не глобально 24 години автоматично.

5. Плутанина з правом власності між одноразовими гаманцями та багатопідписними транзакціями

   • Розробник одночасно інвестує в кілька гаманців і підписує атаку в одному і тому ж транзакції.
   • Ці гаманці більше не підписують жодні транзакції
   • Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи реальний попит

Вихідна поведінка

Щоб глибше зрозуміти, як ці гаманці виходять, ми розбиваємо дані за двома основними вимірами поведінки:

1. Швидкість виходу - від першої покупки до остаточного продажу
2. Кількість продажів - Кількість окремих продажів, використаних для виходу

дані висновок

1. Швидкість виходу

   • 55% зі снайперської атаки було продано за 1 хвилину
   • 85% виведено за 5 хвилин
   • 11% завершено за 15 секунд

2. Кількість продажів

   • Понад 90% снайперських гаманців використовують лише 1-2 продажі для виходу
   • Дуже рідко використовують поступовий продаж

3. Тренд прибутку

   • Найбільш прибутковий це<1 хвилину вихід гаманця, далі<5 хвилин
   • Хоча при більш тривалому утриманні або багаторазовому продажу середній прибуток з однієї угоди трохи вищий, кількість угод є дуже малою, що незначно впливає на загальний прибуток.

пояснення

Ці моделі вказують: фінансування снайперів, що здійснюється розгортачем, не є торговельною діяльністю, а є автоматизованою, низькоризиковою стратегією вилучення:

• Купити заздалегідь → Швидко продати → Повністю вийти
• Одиночний продаж означає повну байдужість до коливань ціни, лише використовуючи можливість для продажу.
• Невелика кількість більш складних стратегій виходу є лише винятком, не основною схемою.

Висновок

Цей звіт розкриває постійну, структуровану та високоприбуткову стратегію вилучення випуску токена Solana: снайпінг у одному блоці, фінансований розробником. Відстежуючи прямі перекази SOL від розробника до снайперського гаманця, ми виявили групу дій, що нагадують внутрішню торгівлю, використовуючи високу пропускну здатність Solana для координації вилучення.

Хоча цей метод захоплює лише частину блокової спекуляції, його масштаб і модель вказують на те, що це не випадкова спекуляція, а оператори з привілейованим положенням, повторюваною системою та чітким наміром. Важливість цієї стратегії полягає в:

1. Спотворення ранніх ринкових сигналів, щоб токен виглядав більш привабливим або конкурентоспроможним
2. Загроза для роздрібних інвесторів - вони стають ліквідністю для виходу без відома.
3. Послаблення довіри до відкритого випуску токенів, особливо на платформах для випуску токенів, які прагнуть швидкості та зручності.

Щоб пом'якшити цю проблему, необхідно не лише пасивне захист, а й кращі евристики, передові системи попередження, бар'єри на рівні протоколів, а також зусилля з постійного картографування та моніторингу спільної поведінки. Інструменти для виявлення вже існують - проблема в тому, чи готова екосистема насправді їх застосовувати.

Цей звіт зробив перший крок: він надав надійний, відтворюваний фільтр для виявлення найбільш очевидної спільної поведінки. Але це лише початок. Справжнім викликом є виявлення високозаплутаних, постійно еволюціонуючих стратегій та створення культури на блокчейні, яка нагороджує прозорість, а не видобуток.