Informe de investigación sobre el modo de cultivo de tokens meme en Solana
Resumen
Este informe investiga un modelo de cultivo de tokens meme que es común y altamente colaborativo en Solana: los desplegadores de tokens transfieren SOL a "carteras de francotiradores", permitiendo que estas carteras compren el token en el mismo bloque en que se lanza. Al centrarnos en la cadena de fondos clara y verificable entre los desplegadores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno ocasional ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de Token, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 desplegadores. Estas billeteras exhiben una tasa de éxito inusualmente alta de (87% en ganancias de francotiradores ), una forma de salida limpia y clara, así como un patrón de operación estructurado.
Descubrimiento clave:
Los snipers financiados por los desplegadores son sistemáticos, rentables y generalmente automatizados; las actividades de sniper se concentran más durante el horario laboral en Estados Unidos.
La estructura de múltiples billeteras para la agricultura es muy común, a menudo se utilizan billeteras temporales y retiros coordinados para simular la demanda real.
Las técnicas de confusión están en constante evolución, como las cadenas de fondos de múltiples saltos y los ataques a transacciones con múltiples firmas, para eludir la detección.
Aunque tiene limitaciones, nuestro filtro de capital de un salto aún puede capturar los casos de comportamiento "interno" más claros y repetibles a gran escala.
Este informe presenta un conjunto de enfoques heurísticos operativos que ayudan a identificar, marcar y responder en tiempo real a este tipo de actividades, incluyendo el seguimiento de la concentración de posiciones tempranas, etiquetado de las billeteras asociadas a los desplegadores y emisión de alertas a los usuarios en emisiones de alto riesgo.
A pesar de que el análisis cubría solo un subconjunto de las acciones de ataque de bloques en la misma red, su escala, estructura y rentabilidad indican que la emisión de tokens de Solana está siendo manipulada activamente por una red colaborativa, mientras que las medidas de defensa existentes son insuficientes.
Metodología
Este análisis tiene como objetivo identificar el comportamiento de colaboración en la agricultura de tokens meme en Solana, especialmente en el caso de que el desplegador proporcione fondos a la billetera objetivo en el mismo bloque que se lanza el token. Dividimos el problema en las siguientes fases:
Filtrar el mismo bloque de emboscada
Identificar y desplegar la billetera asociada con el desplegador
Asociar el francotirador con las ganancias del Token
Medir la escala y el comportamiento de la billetera
Huellas de actividad de la máquina
Análisis del comportamiento de salida
Enfocarse en la amenaza más clara
Primero medimos la escala del ataque de bloques en la plataforma de emisión de tokens, y los resultados fueron sorprendentes: más del 50% de los tokens son atacados en el momento de crear el bloque; el ataque de bloques ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
Para reducir los falsos positivos y resaltar el verdadero comportamiento colaborativo, hemos incorporado un filtrado estricto en el indicador final: solo se contabilizan los ataques donde existe una transferencia directa de SOL entre el desplegador y la billetera de ataque antes de que se active. Esto nos permite identificar con confianza: billeteras controladas directamente por el desplegador; billeteras que actúan bajo la dirección del desplegador; billeteras con canales internos.
Estudio de caso 1: financiamiento directo
La billetera del desplegador envió un total de 1.2 SOL a 3 billeteras diferentes, y luego desplegó un token llamado SOL > BNB. Las 3 billeteras que recibieron financiación completaron la compra en el mismo bloque en el que se creó el token, antes de que fuera visible en un mercado más amplio. Luego, vendieron rápidamente para obtener beneficios, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de prefinanciación, capturado directamente por nuestro método de cadena de fondos. A pesar de que la técnica es simple, se ha llevado a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiación de múltiples saltos
Una cierta billetera está relacionada con múltiples ataques de Token. Esta entidad no financió directamente la billetera de ataque, sino que transfirió SOL a través de 5-7 billeteras intermedias hasta llegar a la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias iniciales del desplegador, sin poder captar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de uso único", utilizadas únicamente para transferir SOL, lo que dificulta su asociación mediante consultas simples. Esta brecha no es un defecto de diseño, sino una compensación de recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener la claridad y la reproducibilidad.
Descubrir
Enfocándonos en el subconjunto de "disparo en el mismo bloque + cadena de financiamiento directa", hemos revelado un comportamiento colaborativo en la cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
Es muy común y sistemático que los ataques de sniper sean financiados por el mismo bloque y el desplegador.
En el último mes, se confirmaron más de 15,000 Tokens que fueron directamente atacados por billeteras en el bloque de lanzamiento.
Involucra más de 4,600 monederos de francotirador y más de 10,400 implementadores
La cantidad emitida por una plataforma de emisión de tokens es de aproximadamente 1.75%
Este comportamiento genera ganancias a gran escala
Obtención directa de fondos, el monedero ha logrado un beneficio neto > 15,000 SOL
Tasa de éxito de francotirador del 87%, muy pocas transacciones fallidas
Rendimiento típico de una sola billetera 1-100 SOL, algunos superan 500 SOL
Reimplementación y apuntar al cepillado de la red agrícola
Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Tokens.
Algunas billeteras de sniper ejecutan cientos de ataques en un día.
Observado la estructura "central-radial": una billetera financia múltiples billeteras de ataque, todas atacando el mismo Token
El enfoque del francotirador presenta un patrón de tiempo centrado en el ser humano
Los picos de actividad son de 14:00 a 23:00 UTC; de 00:00 a 08:00 UTC casi están paralizados.
Coincide con el horario laboral de EE. UU., lo que indica que se activa manualmente o mediante cron, y no es una automatización global las 24 horas.
Confusión de la propiedad entre billeteras de un solo uso y transacciones de firma múltiple
El desplegador inyecta capital en varias billeteras al mismo tiempo y firma el ataque en la misma transacción.
Estas carteras ya no firmarán ninguna transacción.
El desplegador divide la compra inicial en 2-4 billeteras para disfrazar la demanda real.
Comportamiento de salida
Para comprender a fondo cómo estos wallets se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
Velocidad de salida ( Tiempo de salida )——desde la primera compra hasta la venta final.
Número de ventas ( Conteo de intercambios )——Número de transacciones de venta independientes utilizadas para salir
conclusión de datos
Velocidad de salida
El 55% de los disparos se vendieron todos en 1 minuto.
85% en 5 minutos liquidado
11% en 15 segundos
Número de ventas
Más del 90% de las billeteras de sniper solo usan 1-2 órdenes de venta para salir.
Muy poco adoptado el desecho progresivo
Tendencia de ganancias
El más rentable es el monedero de salida en menos de 1 minuto, seguido de menos de 5 minutos.
Mantener por más tiempo o vender varias veces, aunque el beneficio promedio por operación sea ligeramente superior, la cantidad es muy baja y la contribución al beneficio total es limitada.
Estos patrones indican que el ataque de un francotirador financiado por el desplegador no es una actividad de negociación, sino una estrategia de extracción automatizada y de bajo riesgo:
Comprar primero → Vender rápido → Salir completamente
Una venta única representa una falta total de preocupación por la fluctuación de precios, simplemente aprovechando la oportunidad para hacer dump.
Algunas estrategias de salida más complejas son solo excepciones, no son un modo principal.
Conclusión
Este informe revela una estrategia de extracción de emisión de Token de Solana que es continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un conjunto de comportamientos al estilo de los insiders, aprovechando la alta capacidad de procesamiento de Solana para realizar extracciones coordinadas.
Aunque este método solo captura una parte de los ataques de bloques dentro de la misma zona, su escala y patrón indican que: no se trata de una especulación aislada, sino de operadores con posiciones privilegiadas, sistemas repetibles y una intención clara. La importancia de esta estrategia se refleja en:
Distorsionar las señales tempranas del mercado, haciendo que el Token parezca más atractivo o competitivo.
Peligro para los minoristas: se convierten en liquidez de salida sin saberlo.
Debilitar la confianza en la emisión abierta de Token, especialmente en plataformas de emisión de Token que buscan velocidad y facilidad de uso.
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas en el frontend, barandillas a nivel de protocolo y esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen: el problema es si el ecosistema está realmente dispuesto a aplicarlas.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos colaborativos más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en crear una cultura en la cadena que recompense la transparencia en lugar de la extracción.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
5
Compartir
Comentar
0/400
WalletAnxietyPatient
· 07-20 07:13
Otros están haciendo ataques y tomando a la gente por tonta, yo solo quiero saber si hay tontos que han podido vender su móvil.
Ver originalesResponder0
SilentObserver
· 07-19 17:02
No es tan simple como barrer el campo, el equipo profesional está presente.
Ver originalesResponder0
PseudoIntellectual
· 07-19 16:59
La obra de la cadena de bloques de la Universidad Agrícola está a punto de comenzar de nuevo.
Solana meme Token 15000+ SOL Arbitraje super 4600 Billetera coordinación extracción
Informe de investigación sobre el modo de cultivo de tokens meme en Solana
Resumen
Este informe investiga un modelo de cultivo de tokens meme que es común y altamente colaborativo en Solana: los desplegadores de tokens transfieren SOL a "carteras de francotiradores", permitiendo que estas carteras compren el token en el mismo bloque en que se lanza. Al centrarnos en la cadena de fondos clara y verificable entre los desplegadores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno ocasional ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de Token, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 desplegadores. Estas billeteras exhiben una tasa de éxito inusualmente alta de (87% en ganancias de francotiradores ), una forma de salida limpia y clara, así como un patrón de operación estructurado.
Descubrimiento clave:
A pesar de que el análisis cubría solo un subconjunto de las acciones de ataque de bloques en la misma red, su escala, estructura y rentabilidad indican que la emisión de tokens de Solana está siendo manipulada activamente por una red colaborativa, mientras que las medidas de defensa existentes son insuficientes.
Metodología
Este análisis tiene como objetivo identificar el comportamiento de colaboración en la agricultura de tokens meme en Solana, especialmente en el caso de que el desplegador proporcione fondos a la billetera objetivo en el mismo bloque que se lanza el token. Dividimos el problema en las siguientes fases:
Enfocarse en la amenaza más clara
Primero medimos la escala del ataque de bloques en la plataforma de emisión de tokens, y los resultados fueron sorprendentes: más del 50% de los tokens son atacados en el momento de crear el bloque; el ataque de bloques ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
Para reducir los falsos positivos y resaltar el verdadero comportamiento colaborativo, hemos incorporado un filtrado estricto en el indicador final: solo se contabilizan los ataques donde existe una transferencia directa de SOL entre el desplegador y la billetera de ataque antes de que se active. Esto nos permite identificar con confianza: billeteras controladas directamente por el desplegador; billeteras que actúan bajo la dirección del desplegador; billeteras con canales internos.
Estudio de caso 1: financiamiento directo
La billetera del desplegador envió un total de 1.2 SOL a 3 billeteras diferentes, y luego desplegó un token llamado SOL > BNB. Las 3 billeteras que recibieron financiación completaron la compra en el mismo bloque en el que se creó el token, antes de que fuera visible en un mercado más amplio. Luego, vendieron rápidamente para obtener beneficios, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de prefinanciación, capturado directamente por nuestro método de cadena de fondos. A pesar de que la técnica es simple, se ha llevado a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiación de múltiples saltos
Una cierta billetera está relacionada con múltiples ataques de Token. Esta entidad no financió directamente la billetera de ataque, sino que transfirió SOL a través de 5-7 billeteras intermedias hasta llegar a la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias iniciales del desplegador, sin poder captar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de uso único", utilizadas únicamente para transferir SOL, lo que dificulta su asociación mediante consultas simples. Esta brecha no es un defecto de diseño, sino una compensación de recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener la claridad y la reproducibilidad.
Descubrir
Enfocándonos en el subconjunto de "disparo en el mismo bloque + cadena de financiamiento directa", hemos revelado un comportamiento colaborativo en la cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta la fecha:
Comportamiento de salida
Para comprender a fondo cómo estos wallets se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
conclusión de datos
Estos patrones indican que el ataque de un francotirador financiado por el desplegador no es una actividad de negociación, sino una estrategia de extracción automatizada y de bajo riesgo:
Conclusión
Este informe revela una estrategia de extracción de emisión de Token de Solana que es continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un conjunto de comportamientos al estilo de los insiders, aprovechando la alta capacidad de procesamiento de Solana para realizar extracciones coordinadas.
Aunque este método solo captura una parte de los ataques de bloques dentro de la misma zona, su escala y patrón indican que: no se trata de una especulación aislada, sino de operadores con posiciones privilegiadas, sistemas repetibles y una intención clara. La importancia de esta estrategia se refleja en:
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas en el frontend, barandillas a nivel de protocolo y esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen: el problema es si el ecosistema está realmente dispuesto a aplicarlas.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos colaborativos más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en crear una cultura en la cadena que recompense la transparencia en lugar de la extracción.