Análise do fenômeno de arbitragem interna na emissão de tokens Solana
Este relatório explora um modelo de agricultura de tokens amplamente comum e altamente colaborativo na Solana: os emissores de tokens transferem SOL para "carteiras de sniping", permitindo que essas carteiras comprem no mesmo bloco em que o token é lançado. Ao focar na clara cadeia de fundos entre os emissores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL de lucros realizados a partir de mais de 15.000 emissões de tokens, envolvendo mais de 4.600 carteiras de snipers e mais de 10.400 implementadores. Essas carteiras exibem uma taxa de sucesso anormalmente alta (87% de lucro ), saídas limpas e um padrão de operações estruturadas.
Principais descobertas:
O sistema de sniping financiado pelo desenvolvedor é sistemático, lucrativo e geralmente automatizado, com atividades mais concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras é comum, frequentemente utilizando carteiras temporárias e saídas colaborativas para simular a demanda real.
Os métodos de ofuscação estão em constante evolução, como cadeias de fundos de múltiplos saltos e transações de sniper com múltiplas assinaturas, para evitar a detecção.
Esta análise apresenta um conjunto de métodos heurísticos operacionais que ajudam as equipas de protocolo e de front-end a identificar, marcar e responder a este tipo de atividade em tempo real.
Embora a análise cubra apenas um subconjunto do comportamento de arbitragem em blocos semelhantes, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está a ser ativamente manipulada por uma rede colaborativa, e as medidas de defesa existentes são amplamente insuficientes.
Metodologia
Esta análise visa identificar o comportamento de manipulação de tokens colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos para carteiras de ataque no mesmo bloco em que os tokens são lançados. Dividimos a questão nas seguintes fases:
Filtrar snipers na mesma zona de bloco
Identificar a carteira associada ao autor da implantação
Associar o sniping ao lucro de tokens
Medir a escala e o comportamento da carteira
Rastro de atividades da máquina
Análise do comportamento de saída
Focar nas ameaças mais claras
Nós primeiro medimos a escala de armadilha de mesmo bloco na plataforma de emissão de tokens, e os resultados foram chocantes: mais de 50% dos tokens foram atacados na criação do bloco - a armadilha de mesmo bloco passou de um caso marginal para um modo de emissão dominante.
Para reduzir falsos positivos e destacar comportamentos de colaboração genuínos, adicionamos um filtro rigoroso nos indicadores finais: apenas contabilizamos as transferências diretas de SOL entre o implante antes do lançamento e a carteira de sniping. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implante; carteiras que atuam sob a direção do implante; carteiras com canais internos.
Estudo de caso 1: financiamento direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes e, em seguida, emitiu o token. As 3 carteiras que receberam o financiamento completaram a compra no mesmo bloco em que o token foi criado, antes que fosse visível para o mercado mais amplo. Em seguida, venderam rapidamente para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo típico de um ataque de sniper de pré-financiamento usando a carteira de agricultores de tokens.
Estudo de caso 2: financiamento de múltiplos saltos
Uma carteira está relacionada a múltiplos ataques de tokens. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
O nosso método atual apenas detetou algumas transferências iniciais do depositante, mas não conseguiu capturar toda a cadeia até a carteira final de ataque. Estas carteiras de retransmissão são geralmente "usadas uma única vez", apenas para transmitir SOL, tornando difícil associá-las por meio de uma consulta simples.
Descobrir
Focando no subconjunto "sniping na mesma blockchain + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até agora:
O sniper financiado pelo mesmo bloco e pelo implementador é muito comum e sistemático.
a. No último mês, foram confirmados mais de 15.000 tokens que foram diretamente atacados por carteiras de capital assim que foram lançados no bloco.
b. Envolve mais de 4.600 carteiras de snipers e mais de 10.400 implementadores
c. Representa cerca de 1,75% do volume de emissão de tokens de uma plataforma de emissão de tokens.
Esta ação gera lucros em grande escala
a. Direct Funding Sniper Wallet alcançou um lucro líquido de > 15.000 SOL
b. Taxa de sucesso de sniping de 87%, muito poucas transações falhadas
c. Rendimentos típicos de uma única carteira 1-100 SOL, poucos acima de 500 SOL
Repetição de implantação e ataque direcionado à rede de agricultura de rendimento
a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de tokens
b. Algumas carteiras de sniper executam centenas de snipes em um dia
c. Observou-se a estrutura "centro-radial": uma carteira financia múltiplas carteiras de sniper, todas visando a mesma moeda.
O sniping apresenta um padrão de tempo centrado no ser humano
a. O pico de atividade está entre UTC 14:00-23:00; UTC 00:00-08:00 quase parado
b. Compatível com o horário de trabalho dos EUA, indicando que é acionado manualmente/por tempo, e não de forma totalmente automática 24 horas por dia.
Confusão de propriedade entre carteiras únicas e transações multi-assinatura
a. O implementador injeta capital em várias carteiras ao mesmo tempo e assina o ataque na mesma transação.
b. Essas carteiras temporárias não assinarão mais nenhuma transação
c. O implementador divide a compra inicial em 2-4 carteiras, disfarçando a demanda real
comportamento de saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída - do primeiro compra até a venda final
Número de vendas - Quantidade de transações de venda independentes usadas para sair
Conclusão dos dados
Velocidade de saída
a. 55% do sniper foi vendido em 1 minuto.
b. 85% liquidar em 5 minutos
c. 11% concluído em 15 segundos
Número de vendas
a. Mais de 90% das carteiras de sniper usam apenas 1-2 ordens de venda para sair
b. Raramente adotam vendas graduais
Tendência de lucros
a. O mais lucrativo é a carteira que sai em <1 minuto, em segundo lugar <5 minutos
b. A manutenção por um período mais longo ou a venda múltipla, embora a média de lucro por transação seja ligeiramente superior, mas a quantidade é muito pequena, contribuindo assim de forma limitada para o lucro total.
Estes padrões indicam que: o sniping financiado pelo deployer não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Comprar antecipadamente → Vender rapidamente → Sair completamente.
Uma venda única representa total indiferença às flutuações de preços, apenas aproveitando a oportunidade para vender.
Algumas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping em bloco financiado pelo implementador. Ao rastrear transferências diretas de SOL do implementador para a carteira de sniping, identificamos um conjunto de comportamentos ao estilo de insiders, utilizando a arquitetura de alta vazão da Solana para extração colaborativa.
Embora este método capture apenas uma parte das armadilhas de blocos, sua escala e padrão indicam: não se trata de especulação isolada, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia reflete-se em:
Distorcer os sinais de mercado iniciais, fazendo com que os Tokens pareçam mais atraentes ou competitivos
Ameaça para os pequenos investidores - eles tornam-se retiradores de liquidez sem saber
Enfraquecer a confiança na emissão de tokens aberta, especialmente em plataformas de emissão de tokens que buscam velocidade e facilidade de uso.
Para aliviar este problema, não é suficiente apenas ter defesa passiva; é necessário também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, assim como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de detecção já existem - a questão é se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente ofuscadas e em constante evolução, e construir uma cultura na cadeia que recompense a transparência em vez da extração.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
2
Compartilhar
Comentário
0/400
tokenomics_truther
· 18h atrás
Uau, esta margem de lucro é realmente assustadora!
Ver originalResponder0
DecentralizedElder
· 18h atrás
A tradicional fazer as pessoas de parvas agora tornou-se tecnológica.
Arbitragem interna de Token Solana: 15000 SOL de lucro em um mês com uma taxa de sucesso de 87%
Análise do fenômeno de arbitragem interna na emissão de tokens Solana
Este relatório explora um modelo de agricultura de tokens amplamente comum e altamente colaborativo na Solana: os emissores de tokens transferem SOL para "carteiras de sniping", permitindo que essas carteiras comprem no mesmo bloco em que o token é lançado. Ao focar na clara cadeia de fundos entre os emissores e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno acidental, nem um comportamento marginal. Apenas no último mês, foram extraídos mais de 15.000 SOL de lucros realizados a partir de mais de 15.000 emissões de tokens, envolvendo mais de 4.600 carteiras de snipers e mais de 10.400 implementadores. Essas carteiras exibem uma taxa de sucesso anormalmente alta (87% de lucro ), saídas limpas e um padrão de operações estruturadas.
Principais descobertas:
Embora a análise cubra apenas um subconjunto do comportamento de arbitragem em blocos semelhantes, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está a ser ativamente manipulada por uma rede colaborativa, e as medidas de defesa existentes são amplamente insuficientes.
Metodologia
Esta análise visa identificar o comportamento de manipulação de tokens colaborativos na Solana, especialmente a situação em que os implementadores fornecem fundos para carteiras de ataque no mesmo bloco em que os tokens são lançados. Dividimos a questão nas seguintes fases:
Focar nas ameaças mais claras
Nós primeiro medimos a escala de armadilha de mesmo bloco na plataforma de emissão de tokens, e os resultados foram chocantes: mais de 50% dos tokens foram atacados na criação do bloco - a armadilha de mesmo bloco passou de um caso marginal para um modo de emissão dominante.
Para reduzir falsos positivos e destacar comportamentos de colaboração genuínos, adicionamos um filtro rigoroso nos indicadores finais: apenas contabilizamos as transferências diretas de SOL entre o implante antes do lançamento e a carteira de sniping. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implante; carteiras que atuam sob a direção do implante; carteiras com canais internos.
Estudo de caso 1: financiamento direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes e, em seguida, emitiu o token. As 3 carteiras que receberam o financiamento completaram a compra no mesmo bloco em que o token foi criado, antes que fosse visível para o mercado mais amplo. Em seguida, venderam rapidamente para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo típico de um ataque de sniper de pré-financiamento usando a carteira de agricultores de tokens.
Estudo de caso 2: financiamento de múltiplos saltos
Uma carteira está relacionada a múltiplos ataques de tokens. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até a carteira de ataque final, completando assim o ataque no mesmo bloco.
O nosso método atual apenas detetou algumas transferências iniciais do depositante, mas não conseguiu capturar toda a cadeia até a carteira final de ataque. Estas carteiras de retransmissão são geralmente "usadas uma única vez", apenas para transmitir SOL, tornando difícil associá-las por meio de uma consulta simples.
Descobrir
Focando no subconjunto "sniping na mesma blockchain + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até agora:
O sniper financiado pelo mesmo bloco e pelo implementador é muito comum e sistemático. a. No último mês, foram confirmados mais de 15.000 tokens que foram diretamente atacados por carteiras de capital assim que foram lançados no bloco. b. Envolve mais de 4.600 carteiras de snipers e mais de 10.400 implementadores c. Representa cerca de 1,75% do volume de emissão de tokens de uma plataforma de emissão de tokens.
Esta ação gera lucros em grande escala a. Direct Funding Sniper Wallet alcançou um lucro líquido de > 15.000 SOL b. Taxa de sucesso de sniping de 87%, muito poucas transações falhadas c. Rendimentos típicos de uma única carteira 1-100 SOL, poucos acima de 500 SOL
Repetição de implantação e ataque direcionado à rede de agricultura de rendimento a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de tokens b. Algumas carteiras de sniper executam centenas de snipes em um dia c. Observou-se a estrutura "centro-radial": uma carteira financia múltiplas carteiras de sniper, todas visando a mesma moeda.
O sniping apresenta um padrão de tempo centrado no ser humano a. O pico de atividade está entre UTC 14:00-23:00; UTC 00:00-08:00 quase parado b. Compatível com o horário de trabalho dos EUA, indicando que é acionado manualmente/por tempo, e não de forma totalmente automática 24 horas por dia.
Confusão de propriedade entre carteiras únicas e transações multi-assinatura a. O implementador injeta capital em várias carteiras ao mesmo tempo e assina o ataque na mesma transação. b. Essas carteiras temporárias não assinarão mais nenhuma transação c. O implementador divide a compra inicial em 2-4 carteiras, disfarçando a demanda real
comportamento de saída
Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Conclusão dos dados
Velocidade de saída a. 55% do sniper foi vendido em 1 minuto. b. 85% liquidar em 5 minutos c. 11% concluído em 15 segundos
Número de vendas a. Mais de 90% das carteiras de sniper usam apenas 1-2 ordens de venda para sair b. Raramente adotam vendas graduais
Tendência de lucros a. O mais lucrativo é a carteira que sai em <1 minuto, em segundo lugar <5 minutos b. A manutenção por um período mais longo ou a venda múltipla, embora a média de lucro por transação seja ligeiramente superior, mas a quantidade é muito pequena, contribuindo assim de forma limitada para o lucro total.
Estes padrões indicam que: o sniping financiado pelo deployer não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco: Comprar antecipadamente → Vender rapidamente → Sair completamente. Uma venda única representa total indiferença às flutuações de preços, apenas aproveitando a oportunidade para vender. Algumas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
conclusão
Este relatório revela uma estratégia de extração de emissão de tokens Solana contínua, estruturada e altamente lucrativa: sniping em bloco financiado pelo implementador. Ao rastrear transferências diretas de SOL do implementador para a carteira de sniping, identificamos um conjunto de comportamentos ao estilo de insiders, utilizando a arquitetura de alta vazão da Solana para extração colaborativa.
Embora este método capture apenas uma parte das armadilhas de blocos, sua escala e padrão indicam: não se trata de especulação isolada, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia reflete-se em:
Para aliviar este problema, não é suficiente apenas ter defesa passiva; é necessário também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, assim como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de detecção já existem - a questão é se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais óbvios. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente ofuscadas e em constante evolução, e construir uma cultura na cadeia que recompense a transparência em vez da extração.