Relatório de investigação sobre o modo de cultivo de tokens meme na Solana
Resumo
Este relatório investiga um padrão de agricultura de meme Token amplamente disseminado e altamente colaborativo na Solana: os implementadores de Token transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o Token na mesma block em que ele é lançado. Ao focar na cadeia de fundos clara e verificável entre o implementador e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório ou um comportamento marginal. Somente no último mês, foram extraídos mais de 15.000 SOL de lucros realizados através desse método, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras apresentaram uma taxa de sucesso excepcionalmente alta de (87% nos lucros de sniping ), saídas limpas e uma operação estruturada.
Descoberta chave:
O financiamento do implantador para o sniper é sistemático, lucrativo e geralmente automatizado, com atividades de sniper mais concentradas durante o horário de trabalho nos Estados Unidos.
A estrutura de múltiplas carteiras é bastante comum, frequentemente usando carteiras temporárias e retiradas colaborativas para simular a demanda real.
Os métodos de ofuscação estão constantemente a evoluir, como cadeias de fundos de múltiplas saltos e transações de ataque com múltiplas assinaturas, para evitar a deteção.
Apesar das limitações, o nosso filtro de capital de salto ainda consegue capturar os casos de comportamento "interno" de larga escala mais claros e repetíveis.
Este relatório apresenta um conjunto de métodos heurísticos acionáveis para ajudar a identificar, marcar e responder a esse tipo de atividade em tempo real - incluindo o rastreamento da concentração de posições iniciais, a rotulagem de carteiras associadas aos implementadores e o envio de alertas aos usuários em emissões de alto risco.
Apesar de a análise cobrir apenas um subconjunto das atividades de sniping no mesmo bloco, a sua escala, estrutura e rentabilidade indicam que a emissão de Token Solana está a ser ativamente manipulada por uma rede colaborativa, enquanto as atuais medidas de defesa são manifestamente insuficientes.
Metodologia
Esta análise tem como objetivo identificar comportamentos de "meme Token" relacionados à agricultura de rendimento na Solana, especialmente em situações em que o desenvolvedor fornece fundos para carteiras alvo no momento em que o Token é lançado no mesmo bloco. Dividimos o problema nas seguintes fases:
Filtrar snipers na mesma blockchain
Identificar e implantar a carteira associada ao implementador
Associar a sniping com o lucro de Token
Medir a escala e o comportamento da carteira
Vestígios de atividade da máquina
Análise do Comportamento de Saída
Focar nas ameaças mais claras
Primeiro, medimos a escala do ataque de bloco comum nas plataformas de emissão de Token, e os resultados foram surpreendentes: mais de 50% dos Tokens foram atacados no momento da criação do bloco - o ataque de bloco comum passou de um caso marginal para um modo de emissão dominante.
Para reduzir falsos positivos e destacar o verdadeiro comportamento colaborativo, introduzimos um filtro rigoroso nos indicadores finais: contabilizamos apenas as transferências diretas de SOL entre o implementador antes do lançamento e as carteiras de sniper. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implementador; carteiras que agem sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois implantou um Token chamado SOL > BNB. As 3 carteiras que receberam capital completaram a compra no mesmo bloco em que o Token foi criado, antes de se tornar visível para o mercado mais amplo. Em seguida, venderam rapidamente para lucrar, realizando uma saída relâmpago coordenada. Este é um exemplo clássico de como as carteiras de ataque pré-financiadas podem manipular Tokens, capturado diretamente pelo nosso método de cadeia de financiamento. Embora a técnica seja simples, ela ocorre em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento Multijump
Uma carteira está relacionada com múltiplos ataques de Token. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até à carteira de ataque final, completando assim o ataque no mesmo bloco.
Os nossos métodos atuais apenas detetam algumas transferências iniciais do implementador, mas não conseguem capturar toda a cadeia de transações até a carteira final alvo. Estas carteiras de retransmissão são geralmente "de uso único", utilizadas apenas para transmitir SOL, tornando difícil a associação através de consultas simples. Esta lacuna não é um defeito de design, mas sim uma questão de ponderação de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, o custo é elevado. Assim, a implementação atual prioriza ligações diretas de alta confiança para manter clareza e reprodutibilidade.
Descobrir
Focando no subgrupo "sniper de bloco na mesma zona + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até agora:
É bastante comum e sistemático o sniper que tem a mesma blockchain e é financiado pelo implementador.
No último mês, mais de 15.000 Tokens foram diretamente atacados por carteiras de capitalização assim que foram listados no bloco.
Envolve mais de 4.600 carteiras de sniper e mais de 10.400 implementadores
A emissão de certa moeda na plataforma de emissão de Token é de aproximadamente 1.75%
Esta ação é lucrativa em grande escala
O portfólio de captação direta já alcançou um lucro líquido > 15,000 SOL
Taxa de sucesso de sniping 87%, muito poucas transações falhadas
O rendimento típico de uma única carteira é de 1-100 SOL, poucos superam 500 SOL
Repetição de implantação e direcionamento de sniper para a rede de farming
Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens.
Algumas carteiras de sniper executam centenas de snipes em um dia
Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de sniper, todas mirando o mesmo Token.
O sniping apresenta um padrão de tempo centrado no ser humano
O pico de atividade está entre as 14:00 e as 23:00 UTC; entre as 00:00 e as 08:00 UTC quase não há atividade.
Coincide com o horário de trabalho dos EUA, indicando que é ativado manualmente/cron, em vez de ser totalmente automático 24 horas por dia.
Confusão de propriedade entre carteiras de uso único e transações multi-assinatura
O implante faz com que várias carteiras injetem simultaneamente e assinem um ataque na mesma transação.
Estas carteiras de queima não assinarão mais nenhuma transação.
O deployer divide a compra inicial em 2-4 carteiras, disfarçando a demanda real.
Comportamento de Saída
Para compreender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
Velocidade de saída ( Tempo de saída )——do primeiro compra até a venda final
Contagem de Vendas ( Contagem de Swap )——Número de transações de venda independentes usadas para sair
conclusão dos dados
Velocidade de saída
55% dos snipers foram vendidos em 1 minuto.
85% em 5 minutos para liquidar
11% concluído em 15 segundos
Número de vendas
Mais de 90% das carteiras sniper saem apenas com 1-2 ordens de venda.
Muito raramente utiliza vendas progressivas
Tendência de Lucros
O mais lucrativo é o carteira de saída em menos de 1 minuto, seguido de menos de 5 minutos.
Manter por mais tempo ou vender várias vezes pode resultar em um lucro médio por venda ligeiramente superior, mas a quantidade é muito pequena, contribuindo de forma limitada para o lucro total.
Esses padrões indicam que o sniper financiado pelo implementador não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Comprar antecipadamente → Vender rapidamente → Sair completamente
A venda única representa uma indiferença às flutuações de preço, apenas aproveitando a oportunidade para dump
Algumas estratégias de saída mais complexas são apenas exceções, modos não convencionais.
Conclusão
Este relatório revela uma estratégia de extração de emissão de Token Solana que é contínua, estruturada e altamente lucrativa: emboscadas financiadas por implementadores no mesmo bloco. Ao rastrear as transferências diretas de SOL dos implementadores para as carteiras de emboscada, identificamos um padrão de comportamento semelhante ao de insiders, aproveitando a arquitetura de alta capacidade do Solana para realizar extrações colaborativas.
Embora este método capture apenas uma parte dos snipes dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação esporádica, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância dessa estratégia se reflete em:
Torcer sinais de mercado iniciais, fazendo com que o Token pareça mais atraente ou competitivo
Ameaça para os pequenos investidores — eles se tornam liquidez de saída sem saber.
Enfraquecer a confiança na emissão de tokens abertos, especialmente em plataformas de emissão de tokens que buscam velocidade e facilidade de uso.
Para aliviar este problema, não é suficiente apenas uma defesa passiva; são necessárias melhores heurísticas, alertas de front-end, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de deteção já existem - a questão é saber se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais evidentes. Mas isso é apenas o começo. O verdadeiro desafio está em detectar estratégias altamente ofuscadas e em constante evolução, e em criar uma cultura on-chain que recompense a transparência em vez da extração.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
5
Partilhar
Comentar
0/400
WalletAnxietyPatient
· 07-20 07:13
Outros fazem sniping e fazem as pessoas de parvas. Eu só quero saber se há idiotas que conseguiram dinheiro com a venda de telemóveis.
Ver originalResponder0
SilentObserver
· 07-19 17:02
O farming não é tão simples assim. As equipas profissionais estão todas aqui.
Ver originalResponder0
PseudoIntellectual
· 07-19 16:59
O espetáculo agrícola do Blockchain vai começar novamente.
Arbitragem de 15000+ SOL de Token meme Solana, mais de 4600 Carteira colaborando na extração.
Relatório de investigação sobre o modo de cultivo de tokens meme na Solana
Resumo
Este relatório investiga um padrão de agricultura de meme Token amplamente disseminado e altamente colaborativo na Solana: os implementadores de Token transferem SOL para "carteiras de sniper", permitindo que essas carteiras comprem o Token na mesma block em que ele é lançado. Ao focar na cadeia de fundos clara e verificável entre o implementador e os snipers, identificamos um conjunto de comportamentos de extração de alta confiança.
A análise mostra que essa estratégia não é um fenômeno aleatório ou um comportamento marginal. Somente no último mês, foram extraídos mais de 15.000 SOL de lucros realizados através desse método, envolvendo mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras apresentaram uma taxa de sucesso excepcionalmente alta de (87% nos lucros de sniping ), saídas limpas e uma operação estruturada.
Descoberta chave:
Apesar de a análise cobrir apenas um subconjunto das atividades de sniping no mesmo bloco, a sua escala, estrutura e rentabilidade indicam que a emissão de Token Solana está a ser ativamente manipulada por uma rede colaborativa, enquanto as atuais medidas de defesa são manifestamente insuficientes.
Metodologia
Esta análise tem como objetivo identificar comportamentos de "meme Token" relacionados à agricultura de rendimento na Solana, especialmente em situações em que o desenvolvedor fornece fundos para carteiras alvo no momento em que o Token é lançado no mesmo bloco. Dividimos o problema nas seguintes fases:
Focar nas ameaças mais claras
Primeiro, medimos a escala do ataque de bloco comum nas plataformas de emissão de Token, e os resultados foram surpreendentes: mais de 50% dos Tokens foram atacados no momento da criação do bloco - o ataque de bloco comum passou de um caso marginal para um modo de emissão dominante.
Para reduzir falsos positivos e destacar o verdadeiro comportamento colaborativo, introduzimos um filtro rigoroso nos indicadores finais: contabilizamos apenas as transferências diretas de SOL entre o implementador antes do lançamento e as carteiras de sniper. Isso nos permite identificar com confiança: carteiras diretamente controladas pelo implementador; carteiras que agem sob a direção do implementador; carteiras com canais internos.
Estudo de Caso 1: Financiamento Direto
A carteira do implementador enviou um total de 1,2 SOL para 3 carteiras diferentes, e depois implantou um Token chamado SOL > BNB. As 3 carteiras que receberam capital completaram a compra no mesmo bloco em que o Token foi criado, antes de se tornar visível para o mercado mais amplo. Em seguida, venderam rapidamente para lucrar, realizando uma saída relâmpago coordenada. Este é um exemplo clássico de como as carteiras de ataque pré-financiadas podem manipular Tokens, capturado diretamente pelo nosso método de cadeia de financiamento. Embora a técnica seja simples, ela ocorre em grande escala em milhares de emissões.
Estudo de Caso 2: Financiamento Multijump
Uma carteira está relacionada com múltiplos ataques de Token. Esta entidade não financiou diretamente a carteira de ataque, mas transferiu SOL através de 5 a 7 carteiras intermediárias até à carteira de ataque final, completando assim o ataque no mesmo bloco.
Os nossos métodos atuais apenas detetam algumas transferências iniciais do implementador, mas não conseguem capturar toda a cadeia de transações até a carteira final alvo. Estas carteiras de retransmissão são geralmente "de uso único", utilizadas apenas para transmitir SOL, tornando difícil a associação através de consultas simples. Esta lacuna não é um defeito de design, mas sim uma questão de ponderação de recursos computacionais - embora seja viável rastrear caminhos de fundos de múltiplos saltos em grandes volumes de dados, o custo é elevado. Assim, a implementação atual prioriza ligações diretas de alta confiança para manter clareza e reprodutibilidade.
Descobrir
Focando no subgrupo "sniper de bloco na mesma zona + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplo, estruturado e altamente lucrativo. Todos os dados a seguir abrangem de 15 de março até agora:
Comportamento de Saída
Para compreender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:
conclusão dos dados
Esses padrões indicam que o sniper financiado pelo implementador não é uma atividade de negociação, mas sim uma estratégia de extração automatizada e de baixo risco:
Conclusão
Este relatório revela uma estratégia de extração de emissão de Token Solana que é contínua, estruturada e altamente lucrativa: emboscadas financiadas por implementadores no mesmo bloco. Ao rastrear as transferências diretas de SOL dos implementadores para as carteiras de emboscada, identificamos um padrão de comportamento semelhante ao de insiders, aproveitando a arquitetura de alta capacidade do Solana para realizar extrações colaborativas.
Embora este método capture apenas uma parte dos snipes dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação esporádica, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância dessa estratégia se reflete em:
Para aliviar este problema, não é suficiente apenas uma defesa passiva; são necessárias melhores heurísticas, alertas de front-end, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorar comportamentos colaborativos. As ferramentas de deteção já existem - a questão é saber se o ecossistema está realmente disposto a aplicá-las.
Este relatório deu o primeiro passo: forneceu um filtro confiável e reproduzível para identificar os comportamentos colaborativos mais evidentes. Mas isso é apenas o começo. O verdadeiro desafio está em detectar estratégias altamente ofuscadas e em constante evolução, e em criar uma cultura on-chain que recompense a transparência em vez da extração.