Solana üzerindeki token üretimi iç yüzü: İşbirlikçi avlama arbitrajını ortaya çıkarma
Özet
Bu rapor, Solana üzerinde yaygın ve yüksek derecede işbirliği yapan bir meme Token tarama modelini araştırmaktadır: Token dağıtıcıları, "nişan alma cüzdanlarına" SOL göndererek bu cüzdanların Token'ın piyasaya sürüldüğü aynı blokta Token'ı satın alabilmesini sağlıyor. Dağıtıcılar ile nişan alanlar arasındaki net, kanıtlanabilir fon zincirine odaklanarak, yüksek güvenilirlikte bir grup çıkarım davranışını tanımladık.
Analizler, bu stratejinin ne rastgele bir fenomen ne de kenar davranış olduğunu göstermektedir. Sadece son bir ay içinde, bu şekilde 15.000'den fazla token üretiminden 15.000'den fazla SOL gerçekleştirilmiş kar elde edilmiştir ve bu, 4.600'den fazla nişancı cüzdanı ve 10.400'den fazla dağıtıcıyı içermektedir. Bu cüzdanlar, nişancı kar elde etme oranında %187 gibi anormal derecede yüksek bir başarı oranı, temiz bir çıkış yöntemi ve yapılandırılmış bir işlem modeli sergilemektedir.
Ana bulgular:
Dağıtıcı tarafından finanse edilen keskin nişancılar sistematik, kârlı ve genellikle otomatik hale gelir; keskin nişan etkinlikleri Amerika Birleşik Devletleri'nin çalışma saatlerinde en yoğun şekilde gerçekleşir.
Çoklu cüzdan tarım yapısı oldukça yaygındır, genellikle geçici cüzdanlar kullanılarak gerçek talebi simüle etmek için iş birliğiyle çıkış yapılır.
Karmaşık yöntemler sürekli olarak gelişiyor, örneğin çoklu sıçrama fon akışı ve çoklu imza hedefleme işlemleri, tespitten kaçınmak için.
Sınırlı olmasına rağmen, bir sıçrama fon filtreleyici en net, tekrarlanabilir büyük ölçekli "içeriden öğrenen" davranış örneklerini yakalayabilir.
Bu rapor, protokol ekiplerinin ve ön yüzlerin bu tür etkinlikleri gerçek zamanlı olarak tanımlayıp etiketlemesine ve bunlarla başa çıkmasına yardımcı olacak uygulanabilir bir sezgisel yöntem seti önermektedir - erken pozisyon yoğunluğunu izlemek, dağıtımcıya ilişkilendirilmiş cüzdanlara etiket eklemek ve yüksek riskli üretimlerde kullanıcılara ön yüz uyarıları göndermek.
Analiz, yalnızca aynı bloktaki hedefleme davranışının bir alt kümesini kapsasa da, ölçeği, yapısı ve kârlılığı, Solana token üretiminin, işbirlikçi bir ağ tarafından aktif bir şekilde manipüle edildiğini ve mevcut savunma önlemlerinin yetersiz olduğunu göstermektedir.
Metodoloji
Bu analiz, belirli bir hedefle başlıyor: Solana üzerinde, meme token'larının ortak çiftçilik davranışlarını belirlemek, özellikle de dağıtıcıların token'ı başlatma ile aynı blokta tuzak cüzdanlara fon sağlama durumunu. Sorunu aşağıdaki aşamalara ayırıyoruz:
Aynı blokta avlanma filtreleme
Öncelikle, dağıtımdan sonra aynı blokta anında hedeflenen cüzdanları filtreleyin. Çünkü: Solana'nın küresel mempool'u yok; token, kamu ön yüzünde görünmeden önce adresini bilmek gerekiyor; ve dağıtım ile ilk DEX etkileşimi arasındaki süre çok kısa. Bu tür bir davranışın doğal olarak gerçekleşmesi neredeyse imkânsızdır, bu nedenle "aynı blok hedefleme" potansiyel iş birliği veya ayrıcalıklı faaliyetleri tanımlamak için yüksek güvenilirlikte bir filtre haline gelir.
Dağıtıcı ile ilişkili cüzdanı tanımlama
Teknik olarak yetenekli keskin nişancılar ile işbirliği yapan "içeridekiler"i ayırt etmek için, token üretimi öncesinde dağıtıcı ile keskin nişancı arasındaki SOL transferlerini takip ettik ve yalnızca aşağıdaki koşulları karşılayan cüzdanları işaretledik: dağıtıcıdan doğrudan SOL almak; dağıtıcıya doğrudan SOL göndermek. Yalnızca dağıtım öncesinde doğrudan transferlerin bulunduğu cüzdanlar nihai veri setine dahil edilmiştir.
Keskin nişancılığı token ile kar ilişkisi kurmak
Her bir sniper cüzdanı için, hedef alınan token üzerindeki ticaret aktivitelerini haritalandırıyoruz, spesifik hesaplama: bu token'ı almak için harcanan toplam SOL miktarı; DEX'ten satıldığında elde edilen toplam SOL miktarı; gerçekleşmiş net kar ( ve nominal kazanç ). Bu şekilde, her bir sniper işleminin geliştiriciden çekilen karını hassas bir şekilde atfedebiliriz.
Ölçek ve cüzdan davranışını ölçme
Bu tür etkinliklerin ölçeğini birkaç boyuttan analiz ediyoruz: bağımsız dağıtıcılar ile tuzak cüzdan sayısı; onaylanan eşgüdümlü blok tuzaklama sayısı; tuzak kâr dağılımı; dağıtıcı başına üretilen token sayısı; tuzak cüzdanlarının çoklu token yeniden kullanımı durumu.
Makine etkinlik izleri
Bu işlemlerin nasıl gerçekleştirildiğini anlamak için, UTC saatine göre nişan alma etkinliklerini grupladık. Sonuçlar, etkinliklerin belirli bir zaman diliminde yoğunlaştığını; UTC gece saatlerinde belirgin bir düşüş yaşandığını gösteriyor; bu, küreselleşmiş, sürekli bir otomasyondan ziyade, Amerika ile uyumlu cron görevleri veya manuel yürütme zaman dilimleri olduğunu ortaya koyuyor.
Çıkış Davranışı Analizi
Son olarak, dağıtımcı ile ilişkili cüzdanların, hedeflenen token'ları sattığında gösterdiği davranışları araştırıyoruz: ilk alım ile nihai satış arasındaki süreyi ölçmek ( pozisyon süresi ); her cüzdanın çıkışında kullandığı bağımsız satış işlem sayısını istatistiksel olarak toplamak. Böylece cüzdanın hızlı bir şekilde tasfiye mi yoksa kademeli bir şekilde satış mı yaptığını ayırt edebiliriz ve çıkış hızının kârlılık ile ilişkisini inceleyebiliriz.
En Keskin Tehditlere Odaklanma
Öncelikle belirli bir platformda aynı blokta yapılan saldırıların ölçeğini ölçtük, sonuçlar şok edici: %50'den fazla token, blok oluşturulmadan önce hedef alındı - aynı blokta yapılan saldırılar marjinal bir vaka olmaktan çıkarak baskın üretim modeli haline geldi.
Solana'da, aynı blokta yer almak genellikle şunları gerektirir: ön imzalı işlemler; zincir dışı koordinasyon; veya dağıtımcı ile alıcının altyapıyı paylaşması.
Her blok zincirinde yer alan hedefler aynı derecede kötü niyetli değildir; en az iki tür rol bulunmaktadır: "ağ atıp şansını denemek" robotları - sezgisel testler veya küçük spekülasyonlar yapar; işbirliği yapan iç kişiler - dağıtıcıların kendi alıcılarına fon sağlamasını içerir.
Yanlış uyarıları azaltmak ve gerçek işbirliği davranışlarını vurgulamak için, nihai göstergeye sıkı bir filtre ekledik: yalnızca geliştirici ile saldırı cüzdanı arasında doğrudan SOL transferi olan saldırıları sayıyoruz. Bu, geliştirici tarafından doğrudan kontrol edilen cüzdanları; geliştiricinin komutası altında hareket eden cüzdanları; iç kanallara sahip cüzdanları güvenle belirlememizi sağlıyor.
( Vaka Çalışması 1: Doğrudan Fonlama
Dağıtıcı cüzdan, 3 farklı cüzdana toplamda 1.2 SOL gönderdi ve ardından SOL > BNB adlı token'ı üretti. 3 finansman cüzdanı, token oluşturmanın gerçekleştiği aynı blokta hızlıca alım yaptı ve daha geniş piyasalarda görünmeden önce bu işlemi gerçekleştirdi. Ardından, hızlıca satarak kâr elde ettiler ve koordine bir şekilde hızlı çıkış gerçekleştirdiler. Bu, ön finansman hedefli cüzdanların tarım token'larını avladığı klasik bir örnek olup, bizim finansman zinciri yöntemimizle doğrudan yakalandı. Yöntem basit olmasına rağmen, binlerce kez üretim sırasında büyük ölçekli bir şekilde sahnelendi.
![Pumpfun token üretimi içindeki sniper arbitrajını ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp###
( Vaka Çalışması 2: Çoklu Atlama Finansmanı
Belirli bir cüzdan, birden fazla Token tuzağı ile ilişkilidir. Bu varlık, doğrudan tuzak cüzdanına yatırım yapmamış, bunun yerine SOL'u 5-7 katmanlı bir ara cüzdan üzerinden nihai tuzak cüzdanına ulaştırmıştır, böylece aynı blokta tuzak gerçekleştirilmiştir.
Mevcut yöntemimiz yalnızca dağıtıcıların bazı ön transferlerini tespit etmekte, ancak son hedef cüzdana giden tam zinciri yakalayamamaktadır. Bu ara cüzdanlar genellikle "tek kullanımlık" olup, yalnızca SOL iletmek için kullanıldıkları için basit sorgulamalarla ilişkilendirilmesi zordur. Bu boşluk bir tasarım hatası değil, hesaplama kaynakları dengesi nedeniyle ortaya çıkmaktadır - büyük veri setlerinde çoklu atlama fon akışlarını takip etmek mümkün olsa da, maliyet oldukça yüksektir. Bu nedenle, mevcut uygulama, netlik ve yeniden üretilebilirliği korumak amacıyla yüksek güven seviyesine sahip, doğrudan bağlantıları önceliklendirmektedir.
Veri analiz araçları yardımıyla bu daha uzun fon zincirini gösterdik, grafiksel olarak fonların nasıl başlangıç cüzdanından shell cüzdanı aracılığıyla nihai dağıtım cüzdanına aktığını sunduk. Bu, fon kaynaklarının karışıklığının karmaşıklık derecesini vurguladı ve gelecekteki tespit yöntemlerinin geliştirilmesi için bir yön belirledi.
![Pumpfun token üretiminin iç saldırı arbitrajını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp###
Neden "doğrudan finansman ve aynı blokta tuzak kuran cüzdanlara" odaklanılıyor?
Bu makalenin geri kalanında, yalnızca lansman öncesi doğrudan dağıtımcıdan fon alan ve aynı blok içinde saldırı yapan saldırı cüzdanlarını inceleyeceğiz. Sebepler şunlardır: önemli karlar sağlarlar; en az kafa karıştırıcı yöntemlerdir; en operasyonel kötü niyetli alt kümesini temsil ederler; bunları incelemek, daha gelişmiş çekim stratejilerini tespit etmek ve hafifletmek için en net sezgisel çerçeveyi sağlayabilir.
Keşfet
"Aynı blok hedefleme + doğrudan fon zinciri" alt kümesine odaklanarak, geniş, yapılandırılmış ve yüksek kârlı bir zincir üzerindeki iş birliği davranışını ortaya koyuyoruz. Aşağıdaki tüm veriler 15 Mart'tan bugüne kadar olanı kapsamaktadır:
( 1. Aynı blokta ve dağıtımcı tarafından finanse edilen tuzaklar oldukça yaygındır ve sistematikleşmiştir.
a. Geçtiğimiz ay 15,000'den fazla Token, çevrimiçi blokta doğrudan fonlama cüzdanı tarafından hedef alındı;
b. 4,600'den fazla keskin nişancı cüzdanı, 10,400'den fazla dağıtıcıyı içerir;
c. Belirli bir platformda üretim miktarı yaklaşık %1.75.
) 2. Bu davranış büyük ölçekli kâr sağlıyor.
a. Doğrudan finansman hedef cüzdanı, net karı 15.000 SOL'dan fazladır;
b. Keskin nişancı başarı oranı %87, başarısız işlem çok az;
c. Tek cüzdan tipik getirisi 1-100 SOL, az sayıda 500 SOL'yi aşıyor.
![Pumpfun token üretimi içindeki içsel nişan arbitarjını ifşa et]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp###
( 3. Tekrar dağıtım ve nişan alma, çiftçilik ağına işaret ediyor.
a. Birçok dağıtıcı, yeni cüzdanlar kullanarak onlardan yüzlerce Token toplu olarak oluşturuyor;
b. Bazı nişan cüzdanları bir günde yüzlerce nişan gerçekleştiriyor;
c. "Merkez-İçbükey" yapısının gözlemlenmesi: Bir cüzdan, birden fazla tüfek cüzdanına yatırım yapar, tüm tüfekler aynı Token'ı hedef alır.
) 4. İnsan merkezli zaman modeli sunumunu vurgu yapma
a. Aktif zirve UTC 14:00-23:00'de; UTC 00:00-08:00'de neredeyse durma noktasında;
b. Amerika ile çalışma saatleriyle örtüşmektedir, bu nedenle manuel/cron zamanlaması ile tetiklenir, küresel 24 saat tam otomatik değildir.
![Pumpfun token üretimi içindeki sniper arbitrajını keşfet]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp###
( 5. Tek seferlik cüzdanlar ve çok imzalı işlemler mülkiyeti karıştırır
a. Dağıtıcı, birden fazla cüzdana aynı anda yatırım yapar ve aynı işlemde imza atarak tuzak kurar;
b. Bu cüzdanlar artık hiçbir işlem imzalamayacak;
c. Dağıtıcı, başlangıç alımını 2-4 cüzdana ayırarak gerçek talebi gizler.
Çıkış Davranışı
Bu cüzdanların nasıl çıkacağını daha iyi anlamak için verileri iki ana davranış boyutuna ayırıyoruz:
Çıkış Hızı ) Çıkış Zamanlaması ###——ilk alımdan son satışa kadar geçen süre;
Satış sayısı ( Swap Sayısı )——Çıkış için kullanılan bağımsız satış işlem sayısı.
( veri sonucu
Çıkış hızı
a. %55'lik bir nişancı 1 dakika içinde tamamen satıldı;
b. 5 dakika içinde %85 boşaltma;
c. %11 15 saniye içinde tamamlandı.
![Pumpfun token üretiminin iç avcılık arbitrajını ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp###
Satış sayısı
a. %90'dan fazlası, sadece 1-2 satış emri ile çıkış yapan keskin nişancı cüzdanlarıdır;
b. Çok az aşamalı satış kullanılır.
Karlılık Eğilimi
a. En kârlı olanı <1 dakika içinde çıkış yapan cüzdan, ikincisi <5 dakika;
b. Daha uzun süre tutmak veya birden fazla kez satmak, ortalama birim karını biraz artırsa da, miktar çok azdır ve toplam kar üzerindeki katkısı sınırlıdır.
( açıklama
Bu modeller, dağıtıcıların finanse ettiği nişancıların bir ticaret eylemi olmadığını, aksine otomatik, düşük riskli çekim stratejileri olduğunu göstermektedir:
Önce al → Hızlı sat → Tamamen çık.
Tek seferde satış, fiyat dalgalanmalarına hiç aldırış etmemek ve sadece fırsatı değerlendirerek dump yapmaktır.
Az sayıda daha karmaşık çıkış stratejileri sadece istisna, ana akım model değil.
) Operasyonel İçgörüler
Aşağıdaki öneriler, protokol ekiplerinin, ön uç geliştiricilerin ve araştırmacıların çıkarım veya işbirlikçi token üretim modellerini tanımlayıp bunlarla başa çıkmalarına yardımcı olmayı amaçlamaktadır; gözlemlenen davranışları sezgisel, filtreler ve uyarılar haline dönüştürerek kullanıcı şeffaflığını artırmak ve riski azaltmak.
Erken pozisyon yoğunluğunu izleme
Dağıtıcı cüzdanına etiket ekle
Yüksek riskli üretimlerde ön uyarı yayınlamak
Karmaşık Fon Akışını İzleme Sistemi Kurma
Gerçek zamanlı izleme çoklu imza tuzak modu
Çıkış hızı dağılımını analiz et
Çıkış işlemlerinin dağılımını gözlemleyin
Tekrar kullanılan keskin nişancı cüzdanlarını tanıma
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Share
Comment
0/400
SnapshotStriker
· 12h ago
Bu seferki emiciler tarafından oyuna getirilmek yöntemi gerçekten harika.
View OriginalReply0
DeFiAlchemist
· 07-05 16:50
*mistik grafikleri ayarlar* hmm... %87 başarı oranının sayısal simetrisi, eski piyasa manipülasyon kalıplarını ortaya koyuyor... sol'un karanlık sanatı devam ediyor
View OriginalReply0
WagmiWarrior
· 07-05 16:50
sol kardeş gerçekten iyi oynuyor
View OriginalReply0
SnapshotDayLaborer
· 07-05 16:48
Emiciler Tarafından Oyuna Getirilmek gerçekten tuzak.
View OriginalReply0
rugdoc.eth
· 07-05 16:46
Bu kadar yeni enayiler hala insanları enayi yerine koymak için yeterli değil.
Solana token üretimi iç yüzü açığa çıkıyor: dağıtıcıların aynı blokta tuzak Arbitraj yapması artık bir norma haline geldi.
Solana üzerindeki token üretimi iç yüzü: İşbirlikçi avlama arbitrajını ortaya çıkarma
Özet
Bu rapor, Solana üzerinde yaygın ve yüksek derecede işbirliği yapan bir meme Token tarama modelini araştırmaktadır: Token dağıtıcıları, "nişan alma cüzdanlarına" SOL göndererek bu cüzdanların Token'ın piyasaya sürüldüğü aynı blokta Token'ı satın alabilmesini sağlıyor. Dağıtıcılar ile nişan alanlar arasındaki net, kanıtlanabilir fon zincirine odaklanarak, yüksek güvenilirlikte bir grup çıkarım davranışını tanımladık.
Analizler, bu stratejinin ne rastgele bir fenomen ne de kenar davranış olduğunu göstermektedir. Sadece son bir ay içinde, bu şekilde 15.000'den fazla token üretiminden 15.000'den fazla SOL gerçekleştirilmiş kar elde edilmiştir ve bu, 4.600'den fazla nişancı cüzdanı ve 10.400'den fazla dağıtıcıyı içermektedir. Bu cüzdanlar, nişancı kar elde etme oranında %187 gibi anormal derecede yüksek bir başarı oranı, temiz bir çıkış yöntemi ve yapılandırılmış bir işlem modeli sergilemektedir.
Ana bulgular:
Analiz, yalnızca aynı bloktaki hedefleme davranışının bir alt kümesini kapsasa da, ölçeği, yapısı ve kârlılığı, Solana token üretiminin, işbirlikçi bir ağ tarafından aktif bir şekilde manipüle edildiğini ve mevcut savunma önlemlerinin yetersiz olduğunu göstermektedir.
Metodoloji
Bu analiz, belirli bir hedefle başlıyor: Solana üzerinde, meme token'larının ortak çiftçilik davranışlarını belirlemek, özellikle de dağıtıcıların token'ı başlatma ile aynı blokta tuzak cüzdanlara fon sağlama durumunu. Sorunu aşağıdaki aşamalara ayırıyoruz:
Öncelikle, dağıtımdan sonra aynı blokta anında hedeflenen cüzdanları filtreleyin. Çünkü: Solana'nın küresel mempool'u yok; token, kamu ön yüzünde görünmeden önce adresini bilmek gerekiyor; ve dağıtım ile ilk DEX etkileşimi arasındaki süre çok kısa. Bu tür bir davranışın doğal olarak gerçekleşmesi neredeyse imkânsızdır, bu nedenle "aynı blok hedefleme" potansiyel iş birliği veya ayrıcalıklı faaliyetleri tanımlamak için yüksek güvenilirlikte bir filtre haline gelir.
Teknik olarak yetenekli keskin nişancılar ile işbirliği yapan "içeridekiler"i ayırt etmek için, token üretimi öncesinde dağıtıcı ile keskin nişancı arasındaki SOL transferlerini takip ettik ve yalnızca aşağıdaki koşulları karşılayan cüzdanları işaretledik: dağıtıcıdan doğrudan SOL almak; dağıtıcıya doğrudan SOL göndermek. Yalnızca dağıtım öncesinde doğrudan transferlerin bulunduğu cüzdanlar nihai veri setine dahil edilmiştir.
Her bir sniper cüzdanı için, hedef alınan token üzerindeki ticaret aktivitelerini haritalandırıyoruz, spesifik hesaplama: bu token'ı almak için harcanan toplam SOL miktarı; DEX'ten satıldığında elde edilen toplam SOL miktarı; gerçekleşmiş net kar ( ve nominal kazanç ). Bu şekilde, her bir sniper işleminin geliştiriciden çekilen karını hassas bir şekilde atfedebiliriz.
Bu tür etkinliklerin ölçeğini birkaç boyuttan analiz ediyoruz: bağımsız dağıtıcılar ile tuzak cüzdan sayısı; onaylanan eşgüdümlü blok tuzaklama sayısı; tuzak kâr dağılımı; dağıtıcı başına üretilen token sayısı; tuzak cüzdanlarının çoklu token yeniden kullanımı durumu.
Bu işlemlerin nasıl gerçekleştirildiğini anlamak için, UTC saatine göre nişan alma etkinliklerini grupladık. Sonuçlar, etkinliklerin belirli bir zaman diliminde yoğunlaştığını; UTC gece saatlerinde belirgin bir düşüş yaşandığını gösteriyor; bu, küreselleşmiş, sürekli bir otomasyondan ziyade, Amerika ile uyumlu cron görevleri veya manuel yürütme zaman dilimleri olduğunu ortaya koyuyor.
Son olarak, dağıtımcı ile ilişkili cüzdanların, hedeflenen token'ları sattığında gösterdiği davranışları araştırıyoruz: ilk alım ile nihai satış arasındaki süreyi ölçmek ( pozisyon süresi ); her cüzdanın çıkışında kullandığı bağımsız satış işlem sayısını istatistiksel olarak toplamak. Böylece cüzdanın hızlı bir şekilde tasfiye mi yoksa kademeli bir şekilde satış mı yaptığını ayırt edebiliriz ve çıkış hızının kârlılık ile ilişkisini inceleyebiliriz.
En Keskin Tehditlere Odaklanma
Öncelikle belirli bir platformda aynı blokta yapılan saldırıların ölçeğini ölçtük, sonuçlar şok edici: %50'den fazla token, blok oluşturulmadan önce hedef alındı - aynı blokta yapılan saldırılar marjinal bir vaka olmaktan çıkarak baskın üretim modeli haline geldi.
Solana'da, aynı blokta yer almak genellikle şunları gerektirir: ön imzalı işlemler; zincir dışı koordinasyon; veya dağıtımcı ile alıcının altyapıyı paylaşması.
Her blok zincirinde yer alan hedefler aynı derecede kötü niyetli değildir; en az iki tür rol bulunmaktadır: "ağ atıp şansını denemek" robotları - sezgisel testler veya küçük spekülasyonlar yapar; işbirliği yapan iç kişiler - dağıtıcıların kendi alıcılarına fon sağlamasını içerir.
Yanlış uyarıları azaltmak ve gerçek işbirliği davranışlarını vurgulamak için, nihai göstergeye sıkı bir filtre ekledik: yalnızca geliştirici ile saldırı cüzdanı arasında doğrudan SOL transferi olan saldırıları sayıyoruz. Bu, geliştirici tarafından doğrudan kontrol edilen cüzdanları; geliştiricinin komutası altında hareket eden cüzdanları; iç kanallara sahip cüzdanları güvenle belirlememizi sağlıyor.
( Vaka Çalışması 1: Doğrudan Fonlama
Dağıtıcı cüzdan, 3 farklı cüzdana toplamda 1.2 SOL gönderdi ve ardından SOL > BNB adlı token'ı üretti. 3 finansman cüzdanı, token oluşturmanın gerçekleştiği aynı blokta hızlıca alım yaptı ve daha geniş piyasalarda görünmeden önce bu işlemi gerçekleştirdi. Ardından, hızlıca satarak kâr elde ettiler ve koordine bir şekilde hızlı çıkış gerçekleştirdiler. Bu, ön finansman hedefli cüzdanların tarım token'larını avladığı klasik bir örnek olup, bizim finansman zinciri yöntemimizle doğrudan yakalandı. Yöntem basit olmasına rağmen, binlerce kez üretim sırasında büyük ölçekli bir şekilde sahnelendi.
![Pumpfun token üretimi içindeki sniper arbitrajını ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp###
( Vaka Çalışması 2: Çoklu Atlama Finansmanı
Belirli bir cüzdan, birden fazla Token tuzağı ile ilişkilidir. Bu varlık, doğrudan tuzak cüzdanına yatırım yapmamış, bunun yerine SOL'u 5-7 katmanlı bir ara cüzdan üzerinden nihai tuzak cüzdanına ulaştırmıştır, böylece aynı blokta tuzak gerçekleştirilmiştir.
Mevcut yöntemimiz yalnızca dağıtıcıların bazı ön transferlerini tespit etmekte, ancak son hedef cüzdana giden tam zinciri yakalayamamaktadır. Bu ara cüzdanlar genellikle "tek kullanımlık" olup, yalnızca SOL iletmek için kullanıldıkları için basit sorgulamalarla ilişkilendirilmesi zordur. Bu boşluk bir tasarım hatası değil, hesaplama kaynakları dengesi nedeniyle ortaya çıkmaktadır - büyük veri setlerinde çoklu atlama fon akışlarını takip etmek mümkün olsa da, maliyet oldukça yüksektir. Bu nedenle, mevcut uygulama, netlik ve yeniden üretilebilirliği korumak amacıyla yüksek güven seviyesine sahip, doğrudan bağlantıları önceliklendirmektedir.
Veri analiz araçları yardımıyla bu daha uzun fon zincirini gösterdik, grafiksel olarak fonların nasıl başlangıç cüzdanından shell cüzdanı aracılığıyla nihai dağıtım cüzdanına aktığını sunduk. Bu, fon kaynaklarının karışıklığının karmaşıklık derecesini vurguladı ve gelecekteki tespit yöntemlerinin geliştirilmesi için bir yön belirledi.
![Pumpfun token üretiminin iç saldırı arbitrajını açığa çıkarma])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp###
Neden "doğrudan finansman ve aynı blokta tuzak kuran cüzdanlara" odaklanılıyor?
Bu makalenin geri kalanında, yalnızca lansman öncesi doğrudan dağıtımcıdan fon alan ve aynı blok içinde saldırı yapan saldırı cüzdanlarını inceleyeceğiz. Sebepler şunlardır: önemli karlar sağlarlar; en az kafa karıştırıcı yöntemlerdir; en operasyonel kötü niyetli alt kümesini temsil ederler; bunları incelemek, daha gelişmiş çekim stratejilerini tespit etmek ve hafifletmek için en net sezgisel çerçeveyi sağlayabilir.
Keşfet
"Aynı blok hedefleme + doğrudan fon zinciri" alt kümesine odaklanarak, geniş, yapılandırılmış ve yüksek kârlı bir zincir üzerindeki iş birliği davranışını ortaya koyuyoruz. Aşağıdaki tüm veriler 15 Mart'tan bugüne kadar olanı kapsamaktadır:
( 1. Aynı blokta ve dağıtımcı tarafından finanse edilen tuzaklar oldukça yaygındır ve sistematikleşmiştir.
a. Geçtiğimiz ay 15,000'den fazla Token, çevrimiçi blokta doğrudan fonlama cüzdanı tarafından hedef alındı;
b. 4,600'den fazla keskin nişancı cüzdanı, 10,400'den fazla dağıtıcıyı içerir;
c. Belirli bir platformda üretim miktarı yaklaşık %1.75.
) 2. Bu davranış büyük ölçekli kâr sağlıyor.
a. Doğrudan finansman hedef cüzdanı, net karı 15.000 SOL'dan fazladır;
b. Keskin nişancı başarı oranı %87, başarısız işlem çok az;
c. Tek cüzdan tipik getirisi 1-100 SOL, az sayıda 500 SOL'yi aşıyor.
![Pumpfun token üretimi içindeki içsel nişan arbitarjını ifşa et]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp###
( 3. Tekrar dağıtım ve nişan alma, çiftçilik ağına işaret ediyor.
a. Birçok dağıtıcı, yeni cüzdanlar kullanarak onlardan yüzlerce Token toplu olarak oluşturuyor;
b. Bazı nişan cüzdanları bir günde yüzlerce nişan gerçekleştiriyor;
c. "Merkez-İçbükey" yapısının gözlemlenmesi: Bir cüzdan, birden fazla tüfek cüzdanına yatırım yapar, tüm tüfekler aynı Token'ı hedef alır.
) 4. İnsan merkezli zaman modeli sunumunu vurgu yapma
a. Aktif zirve UTC 14:00-23:00'de; UTC 00:00-08:00'de neredeyse durma noktasında;
b. Amerika ile çalışma saatleriyle örtüşmektedir, bu nedenle manuel/cron zamanlaması ile tetiklenir, küresel 24 saat tam otomatik değildir.
![Pumpfun token üretimi içindeki sniper arbitrajını keşfet]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp###
( 5. Tek seferlik cüzdanlar ve çok imzalı işlemler mülkiyeti karıştırır
a. Dağıtıcı, birden fazla cüzdana aynı anda yatırım yapar ve aynı işlemde imza atarak tuzak kurar;
b. Bu cüzdanlar artık hiçbir işlem imzalamayacak;
c. Dağıtıcı, başlangıç alımını 2-4 cüzdana ayırarak gerçek talebi gizler.
Çıkış Davranışı
Bu cüzdanların nasıl çıkacağını daha iyi anlamak için verileri iki ana davranış boyutuna ayırıyoruz:
Çıkış Hızı ) Çıkış Zamanlaması ###——ilk alımdan son satışa kadar geçen süre;
Satış sayısı ( Swap Sayısı )——Çıkış için kullanılan bağımsız satış işlem sayısı.
( veri sonucu
a. %55'lik bir nişancı 1 dakika içinde tamamen satıldı;
b. 5 dakika içinde %85 boşaltma;
c. %11 15 saniye içinde tamamlandı.
![Pumpfun token üretiminin iç avcılık arbitrajını ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp###
a. %90'dan fazlası, sadece 1-2 satış emri ile çıkış yapan keskin nişancı cüzdanlarıdır;
b. Çok az aşamalı satış kullanılır.
a. En kârlı olanı <1 dakika içinde çıkış yapan cüzdan, ikincisi <5 dakika;
b. Daha uzun süre tutmak veya birden fazla kez satmak, ortalama birim karını biraz artırsa da, miktar çok azdır ve toplam kar üzerindeki katkısı sınırlıdır.
( açıklama
Bu modeller, dağıtıcıların finanse ettiği nişancıların bir ticaret eylemi olmadığını, aksine otomatik, düşük riskli çekim stratejileri olduğunu göstermektedir:
) Operasyonel İçgörüler
Aşağıdaki öneriler, protokol ekiplerinin, ön uç geliştiricilerin ve araştırmacıların çıkarım veya işbirlikçi token üretim modellerini tanımlayıp bunlarla başa çıkmalarına yardımcı olmayı amaçlamaktadır; gözlemlenen davranışları sezgisel, filtreler ve uyarılar haline dönüştürerek kullanıcı şeffaflığını artırmak ve riski azaltmak.