Інсайдерська інформація про випуск токенів на Solana: розкриття спільного влучного арбітражу

Резюме

Цей звіт досліджує загальний та високосинхронізований меме токен刷農 моделі на Solana: розробники токенів перераховують SOL на "пастка-гаманець", що дозволяє цим гаманцям купувати токен у тому ж блоці, що й простої токена. Зосередившись на чіткій, доказовій ланцюжку фінансування між розробниками та пастками, ми визначили набір високодостовірних витягувальних дій.

Аналіз показує, що ця стратегія не є випадковим явищем і не є крайнім поведінкою. Лише за останній місяць через цей спосіб було отримано понад 15,000 SOL реалізованого прибутку з більш ніж 15,000 випусків токена, задіяно більше 4,600 снайперських гаманців і понад 10,400 розробників. Ці гаманці демонструють аномально високу успішність (87% у снайперському прибутку ), чисті виходи та структуровану операційну модель.

Ключові висновки:

• Фінансовані розробником снайпери мають системний, прибутковий характер і зазвичай автоматизовані, а снайперські дії найбільше зосереджені в робочий час в США.
• Багато гаманців для фермерства є дуже поширеними, часто використовують тимчасові гаманці та спільний вихід, щоб змоделювати реальний попит.
• Методи ухилення постійно вдосконалюються, наприклад, багатоходові фінансові ланцюги та багатопідписні атаки на угоди, щоб уникнути виявлення.
• Хоча є обмеження, система фільтрації капіталу все ж може виявити найчіткіші та повторювані великомасштабні випадки "інсайдерської" поведінки.
• Цей звіт пропонує набір практичних евристичних методів, які допомагають командам протоколу та фронтенду в режимі реального часу виявляти, позначати та реагувати на такі дії — включаючи відстеження концентрації ранніх позицій, присвоєння міток гаманцям розробників і видачу попереджень користувачам на фронтенді під час високих ризиків випуску.

Хоча аналіз охоплював лише підмножину поведінки блокчейн-стрільців в одній області, його масштаб, структура та прибутковість вказують на те, що випуск токена Solana активно контролюється синергійною мережею, а наявні заходи захисту є вкрай недостатніми.

Методологія

Цей аналіз починається з чіткої мети: виявити поведінку, що свідчить про спільне використання мем- токенів на Solana, особливо випадки, коли розробники забезпечують фінансування для гаманців- снайперів під час випуску токена в одному блоці. Ми розділили питання на такі етапи:

1. Фільтрація однакових блоків

По-перше, відфільтруйте гаманці, які були вражені в одному й тому ж блоку після розгортання. Оскільки: Solana не має глобального мемпулу; потрібно знати їх адресу до того, як токен з'явиться на публічному фронті; а також час між розгортанням і першою взаємодією з DEX надзвичайно короткий. Ця поведінка практично не може бути природною, тому "враження в одному блоку" стало високоякісним фільтром для виявлення потенційної змови або привілейованих дій.

2. Визначення та впровадження гаманця, пов'язаного з розробником

Щоб відрізнити технічно досвідчених снайперів від "внутрішніх людей", ми відстежили перекази SOL між розробниками токенів та снайперами перед запуском токена, позначивши лише ті гаманці, що відповідають таким умовам: отримали SOL безпосередньо від розробника; надіслали SOL безпосередньо розробнику. Лише ті гаманці, які мали безпосередні перекази перед запуском, були включені до остаточного набору даних.

3. Пов'язати снайперство з прибутком від Токенів

Для кожного снайперського гаманця ми відстежуємо його торгову активність з атакованими токенами, зокрема обчислюємо: загальну суму SOL, витрачену на купівлю цього токена; загальну суму SOL, отриману від продажу на DEX; реальний чистий прибуток (, а не номінальний дохід ). Таким чином, можна точно вказати, який прибуток було вилучено з кожної атаки у розробника.

4. Оцінка масштабу та поведінки гаманця

Ми аналізуємо масштаби таких заходів з кількох вимірів: кількість незалежних деплоєрів та снайперських гаманців; кількість підтверджених скоординованих снайперських атак у межах одного блоку; розподіл прибутку від снайперських атак; кількість токенів, випущених кожним деплоєром; використання снайперських гаманців для кількох токенів.

5. Сліди активності машини

Щоб зрозуміти, як відбуваються ці операції, ми групуємо снайперські активності за годинами UTC. Результати показують: активність зосереджена у певному часовому вікні; помітно знижується в глибокій ночі за UTC; це свідчить про те, що, скоріше, це не глобалізована, безперервна автоматизація, а скоріше завдання cron або вікно виконання вручну, що узгоджується з США.

6. Аналіз поведінки виходу

Нарешті, ми досліджуємо поведінку гаманців, пов'язаних із розгортачами, під час продажу токенів, які стали мішенню: вимірюємо час між першою покупкою та остаточним продажем ( тривалість утримання ); статистично визначаємо кількість окремих угод на продаж, які використовуються кожним гаманцем для виходу. Таким чином, ми розрізняємо, чи вибирає гаманець швидке розпродаж чи поступовий продаж, і досліджуємо взаємозв'язок між швидкістю виходу та прибутковістю.

Зосередьтеся на найбільш чітких загрозах

Ми спочатку виміряли масштаб одночасного арбітражу на певній платформі, і результати вражають: понад 50% токенів були арбітражені ще до створення блоку — одночасний арбітраж перетворився з краю випадків на домінуючу модель випуску.

На Solana участь у одному блоці зазвичай вимагає: попередньо підписаної транзакції; координації поза ланцюгом; або спільної інфраструктури між розробником та покупцем.

Не всі блокчейн-снайпери однаково злі, принаймні існує два типи ролей: "роботи, які кидають сітку на удачу" — тестування евристик або дрібна спекуляція; співпраця з внутрішніми людьми — включаючи розробників, які надають фінансування своїм покупцям.

Щоб зменшити кількість помилкових сповіщень і підкреслити справжню кооперативну поведінку, ми додали суворий фільтр до остаточного показника: враховуються лише безпосередні трансакції SOL між розробником і снайперським гаманцем до виходу на ринок. Це дозволяє нам з упевненістю визначити: гаманці, які контролюються безпосередньо розробником; гаманці, які діють під керівництвом розробника; гаманці, які мають внутрішні канали.

Дослідження випадку 1: Пряме фінансування

Гаманець розробника відправив 1.2 SOL на 3 різні гаманці, а потім випустив токен під назвою SOL > BNB. 3 гаманці, які отримали фінансування, завершили закупівлю в одному й тому ж блоці, перш ніж це стало видно на більш широкому ринку. Потім вони швидко продали, отримавши прибуток, виконуючи скоординоване миттєве виходу. Це було класичним прикладом попереднього фінансування, захопленим нашим методом фінансового ланцюга. Незважаючи на простоту методу, це масштабно відбувалося тисячі разів під час випуску.

Дослідження випадку 2: Мультіпригоду фінансування

Деякий гаманець пов'язаний з багаторазовим арбітражем токенів. Ця сутність не інвестувала безпосередньо в гаманець для арбітражу, а перевела SOL через 5-7 рівнів проміжних гаманців до кінцевого гаманця для арбітражу, таким чином завершивши арбітраж у тому ж блоці.

Наші існуючі методи лише виявляють деякі попередні трансфери розробника, але не можуть захопити всю ланцюг до остаточного гніздового гаманця. Ці релейні гаманці зазвичай "використовуються один раз", лише для передачі SOL, що ускладнює їх пов'язання через прості запити. Ця прогалина не є недоліком дизайну, а результатом компромісу в обчислювальних ресурсах — хоча відстеження багатоступеневих фінансових шляхів у великих даних є можливим, але має величезні витрати. Тому поточна реалізація віддає перевагу високій впевненості, прямим ланцюгам, щоб зберегти ясність і відтворюваність.

Ми за допомогою інструментів аналізу даних продемонстрували цей довший ланцюг фінансування, графічно показавши, як кошти з початкового гаманця через оболонковий гаманець рухаються до гаманця кінцевого розробника. Це яскраво демонструє складність заплутаності джерел фінансування і вказує на напрямок для вдосконалення методів виявлення в майбутньому.

Чому зосереджено на "прямому фінансуванні та гаманцях для блокчейн-атаки"

У решті статті ми будемо розглядати лише снайперські гаманці, які безпосередньо отримують кошти розробників перед виходом на ринок і здійснюють атаки в одному блоці. Причини такі: вони приносять значний прибуток; використовують мінімум засобів для приховування; представляють найбільш оперативний злочинний піднабір; дослідження їх може надати найяснішу евристичну основу для виявлення та пом'якшення більш просунутих стратегій витягнення.

Виявлення

Зосереджуючись на підмножині "блокчейн-ціль + прямий фінансовий ланцюг", ми виявили широкий, структурований і високо прибутковий спільний поведінковий ланцюг. Усі наведені дані охоплюють період з 15 березня до сьогодні:

1. Одночасно з блоком і фінансуванням розробника, снайпінг є дуже поширеним і систематизованим.

a. За останній місяць підтверджено, що 15,000+ токенів були безпосередньо знищені на гаманцях, коли вони з'явилися в блокчейні;

b. Залучено понад 4 600 снайперських гаманців, понад 10 400 розгортачів;

c. займає приблизно 1,75% від обсягу випуску на певній платформі.

2. Ця дія приносить великий прибуток

a. Пряме отримання капіталу через знешкодження гаманця вже реалізувало чистий прибуток >15,000 SOL;

b. Успішність снайперських атак 87%, дуже мало невдалих угод;

c. Типовий дохід з одного гаманця 1-100 SOL, кілька понад 500 SOL.

3. Повторне розгортання та снайперська націленість на фермерські мережі

a. Багато розробників використовують нові гаманці для масового створення десятків або сотень Токенів;

b. Деякі снайперські гаманці виконують сотні снайпів за один день;

c. Спостережено структуру "центр-радіація": один гаманець інвестує в кілька снайперських гаманців, всі снайпять один і той же Токен.

4. Снайперська презентація часу, орієнтованого на людину

a. Активні піки з 14:00 до 23:00 UTC; майже зупинено з 00:00 до 08:00 UTC;

b. Відповідає робочому часу США, що вказує на ручне/cron-часове спрацьовування, а не на глобальну автоматизацію 24 години на добу.

5. Одноразові гаманці та багатопідпискові транзакції плутають власність

a. Розгортач одночасно вносить кошти в кілька гаманців і підписує напад в одній транзакції;

b. Ці гарячі гаманці більше не підписують жодних транзакцій;

c. Розробник розподіляє початкову покупку на 2-4 гаманці, маскуючи реальний попит.

Вихідна поведінка

Щоб глибше зрозуміти, як ці гаманці виходять, ми розділили дані за двома основними вимірами поведінки:

1. Швидкість виходу ( Час виходу )——від першої покупки до фінального продажу;

2. Кількість продажів ( Swap Count )——кількість окремих угод на продаж, використаних для виходу.

Дані висновок

1. Швидкість виходу

a. 55% снайперських продажів було завершено за 1 хвилину;

b. 85% виведено за 5 хвилин;

приблизно 11% завершено за 15 секунд.

2. Кількість продажів

a. Понад 90% снайперських гаманців використовують лише 1-2 продажі для виходу;

b. Дуже рідко використовують поступовий продаж.

3. Тренд прибутку

a. Найбільш прибутковим є гаманць на<1 хвилину виходу, далі<5 хвилин;

b. Довше утримання або багаторазовий продаж, хоча середній одноразовий прибуток трохи вищий, але кількість дуже мала, що обмежує внесок у загальний прибуток.

пояснення

Ці моделі вказують: фінансування снайперів, що здійснюється розгортачем, не є торговою діяльністю, а є автоматизованою, низькоризиковою стратегією витягнення:

• Успішно купити → Швидко продати → Повністю вийти.
• Одноразовий продаж означає повну байдужість до коливань ціни, лише використання нагоди для скидання.
• Кілька більш складних стратегій виходу є лише винятком, не основною моделлю.

Доступні інсайти

Наступні рекомендації спрямовані на допомогу командам протоколів, фронтенд-розробникам та дослідникам у виявленні та реагуванні на моделі випуску токена через витягання або співпрацю, шляхом перетворення спостережуваної поведінки в евристики, фільтри та попередження, підвищуючи прозорість для користувачів та знижуючи ризики.

1. Відстеження концентрації ранніх позицій
2. Позначити гаманці, пов’язані з розробником
3. Випускати попередження на передньому плані під час високоризикового випуску
4. Побудова складної системи відстеження грошових потоків
5. Реальний моніторинг багатопідписного режиму снайпера
6. Аналіз розподілу швидкості виходу
7. Спостерігайте за ступенем диверсифікації виходу з угоди
8. Визначення повторно використовуваних снайперських гаманців