Отчет о расследовании режима фермерства мем-токена на Solana

Резюме

В этом отчете исследуется широко распространенная и высоко координированная модель меме-токенов на Solana: создатели токенов переводят SOL на «снайперские кошельки», позволяя этим кошелькам покупать токены в том же блоке, где токены запускаются. Сосредоточив внимание на ясной и доказуемой цепочке финансирования между создателями и снайперами, мы выделили группу высоковероятностных вытягивающих действий.

Анализ показывает, что эта стратегия не является случайным явлением или краевым поведением. Только за последний месяц было извлечено более 15,000 SOL реализованной прибыли через более чем 15,000 выпусков токенов, с участием более 4,600 снайперских кошельков и более 10,400 разработчиков. Эти кошельки демонстрируют аномально высокий уровень успеха (87% в получении прибыли от снайпинга ), чистые и стремительные выходы, а также структурированные операционные модели.

Ключевые выводы:

• Спонсируемые развертывателем снайперы являются системными, прибыльными и обычно автоматизированными; снайперская деятельность наиболее сосредоточена в рабочее время в США.
• Многофондовая структура для фермерства очень распространена, часто используются временные кошельки и совместные выводы для симуляции реального спроса.
• Методы сокрытия постоянно совершенствуются, например, многослойные финансовые цепочки и многофакторные подписные атаки для уклонения от обнаружения.
• Несмотря на ограничения, наш фильтр для финансирования все же может захватывать самые ясные и повторяемые примеры массового "внутреннего" поведения.
• Этот отчет предлагает набор практических эвристических методов, помогающих в реальном времени идентифицировать, помечать и реагировать на такие действия — включая отслеживание концентрации ранних позиций, присвоение меток связанным кошелькам разработчиков и предупреждение пользователей о высокорисковых выпусках.

Несмотря на то, что анализ охватывает лишь подмножество действий в рамках одного блока, его масштаб, структура и прибыльность свидетельствуют о том, что выпуск токенов Solana активно контролируется синергетической сетью, а существующие меры защиты совершенно недостаточны.

Методология

Данный анализ нацелен на выявление поведения, связанного с совместным использованием мем-токенов на Solana, особенно в случаях, когда разработчики обеспечивают финансирование кошельков для снайпинга в момент выхода токена на ту же блокчейн-сеть. Мы разделим проблему на следующие этапы:

1. Фильтрация на блоке снайпер
2. Определение кошелька, связанного с развертывателем
3. Связать снайпинг с прибылью от токенов
4. Оценка масштабов и поведения кошельков
5. Следы активности машины
6. Анализ поведения выхода

Сосредоточение на самых четких угрозах

Мы сначала оценили масштаб блок-снайпинга на платформах выпуска токенов, и результаты были шокирующими: более 50% токенов были перехвачены еще до создания блока — блок-снайпинг превратился из крайнего случая в доминирующую модель выпуска.

Чтобы уменьшить количество ложных срабатываний и выделить истинное совместное поведение, мы внедрили строгую фильтрацию в конечные показатели: учитываются только прямые SOL переводы между разработчиком и кошельком-стрелком до выхода. Это позволяет нам с уверенностью определить: кошельки, контролируемые напрямую разработчиком; кошельки, действующие под руководством разработчика; кошельки, имеющие внутренние каналы.

Исследование случая 1: Прямое финансирование

Кошелек развертывателя отправляет 1,2 SOL на 3 разных кошелька, затем разворачивает токен под названием SOL > BNB. Три кошелька, получившие финансирование, завершают покупку в одном и том же блоке, в котором был создан токен, прежде чем это станет видно широкой публике. Затем они быстро продают с прибылью, осуществляя согласованный молниеносный выход. Это образцовый пример использования предфинансирования для захвата токенов, который был непосредственно зафиксирован нашим методом цепочки финансирования. Несмотря на простоту маневра, он массово разыгрывался в тысячи выпусков.

Исследование случая 2: Многоуровневое финансирование

Некоторый кошелек связан с многократными атаками на токены. Это лицо не финансировало кошелек для атак напрямую, а передавало SOL через 5-7 промежуточных кошельков к конечному кошельку для атак, таким образом, осуществляя атаку в одном и том же блоке.

Наши существующие методы обнаруживают лишь некоторые предварительные переводы от развертывателя, но не могут захватить всю цепочку до конечного кошелька-мишени. Эти промежуточные кошельки обычно используются "один раз", только для передачи SOL, что затрудняет их ассоциацию с помощью простых запросов. Этот недостаток не является дефектом дизайна, а является следствием компромисса вычислительных ресурсов — отслеживание многопроходных путей финансирования в больших объемах данных, хотя и возможно, требует огромных затрат. Поэтому текущее решение предпочитает высокую степень уверенности и прямые соединения для поддержания ясности и воспроизводимости.

Открыть

Сосредоточив внимание на подмножестве "снайпинг в одном блоке + прямая цепочка капитала", мы раскрыли широкий, структурированный и высокопрофитный онлайновый кооперативный процесс. Все данные охватывают период с 15 марта по настоящее время:

1. Однотипные блоки и финансируемые разработчиками снайперы очень распространены и систематизированы.

• За последний месяц было подтверждено более 15,000 Токен, которые были непосредственно атакованы кошельком на момент их выхода в блок.
• Затрагивает более 4600 снайперских кошельков, более 10400 развертывателей
• Объем выпуска на платформе выпуска токенов составляет примерно 1,75%

2. Это действие приносит огромную прибыль

• Прямое получение средств через кошелек с целью достижения чистой прибыли > 15,000 SOL
• Успех снайпинга 87%, количество неудачных сделок крайне мало
• Типичная доходность одного кошелька 1-100 SOL, некоторые превышают 500 SOL

3. Повторное развертывание и прицеливание на фермерские сети

• Многие развертыватели используют новые кошельки для массового создания десятков и сотен Токенов
• Некоторые снайперские кошельки выполняют сотни снайпингов за один день
• Наблюдается структура "центр-радиус": один кошелек финансирует несколько снайперских кошельков, все снайпят один и тот же Токен.

4. Снайпинг представляет собой ориентированную на человека временную модель

• Активный пик с 14:00 до 23:00 по UTC; с 00:00 до 08:00 по UTC почти остановлен
• Соответствует рабочему времени в США, что указывает на ручной / cron триггер, а не на глобальную автоматизацию 24 часа.

5. Путаница между однократным кошельком и многоподписными транзакциями в отношении собственности

• Разработчик одновременно вносит средства в несколько кошельков и подписывает атаку в одной транзакции.
• Эти кошельки больше не будут подписывать никакие транзакции.
• Разработчик разбивает начальную покупку на 2-4 кошелька, маскируя реальный спрос

Поведение выхода

Чтобы глубже понять, как эти кошельки выходят, мы разбили данные по двум основным измерениям поведения:

1. Скорость выхода ( Время выхода )——от первой покупки до окончательной продажи
2. Количество продаж ( Swap Count )——количество независимых продаж, использованных для выхода

Данные выводы

1. Скорость выхода

• 55% снайперов распроданы за 1 минуту
• 85% ликвидировано за 5 минут
• 11% за 15 секунд

2. Количество продаж

• Более 90% снайперских кошельков выходят только с 1-2 продажами.
• Очень редко используется поэтапная распродажа

3. Тренд прибыли

• Самый прибыльный — это кошелек с выходом за <1 минуту, затем <5 минут.
• Более длительное удержание или многократная продажа, хотя средняя прибыль за раз немного выше, но количество очень мало, и вклад в общую прибыль ограничен.

Эти модели показывают: финансируемая развертывателем снайперская атака не является торговым действием, а представляет собой автоматизированную, низкорисковую стратегию извлечения.

• Быстрая покупка → Быстрая продажа → Полный выход
• Одноразовая продажа означает полное безразличие к колебаниям цен, просто использование возможности dump
• Немногие более сложные стратегии выхода являются исключением, а не основным методом.

Вывод

Этот отчет раскрывает стратегию постоянного, структурированного и высокоприбыльного извлечения токенов Solana: целенаправленный захват в одном блоке, финансируемый развертывателем. Отслеживая прямые переводы SOL от развертывателя в кошелек захватчика, мы выявили набор действий в стиле инсайдеров, использующих высокопроизводительную архитектуру Solana для совместного извлечения.

Хотя этот метод захватывает только часть снайпинга в одном блоке, его масштаб и модель показывают, что это не случайная спекуляция, а операторы с привилегированным положением, повторяемой системой и четкими намерениями. Важность этой стратегии проявляется в:

1. Искривление ранних рыночных сигналов, чтобы токен казался более привлекательным или конкурентоспособным
2. Угроза для розничных инвесторов — они становятся ликвидностью для выхода, не зная об этом.
3. Ослабление доверия к открытым токенам, особенно на платформах выпуска токенов, стремящихся к скорости и удобству.

Чтобы смягчить эту проблему, необходимо не только пассивная защита, но и лучшие эвристики, предупреждение на переднем крае, барьеры на уровне протокола, а также постоянные усилия по картированию и мониторингу совместных действий. Инструменты обнаружения уже существуют — проблема в том, готова ли экосистема действительно их применять.

Этот отчет сделал первый шаг: он предложил надежный и воспроизводимый фильтр для выявления наиболее очевидного совместного поведения. Но это лишь начало. Настоящая задача состоит в том, чтобы обнаружить высокозамаскированные, постоянно эволюционирующие стратегии и создать культуру на блокчейне, которая вознаграждает прозрачность, а не извлечение.