Émission de jetons sur Solana : révéler l'arbitrage collaboratif piégé
Ce rapport examine en profondeur un modèle de farming de jetons largement répandu et hautement collaboratif sur Solana : les émetteurs de jetons transfèrent des SOL vers des "portefeuilles de sniper", permettant à ces portefeuilles d'acheter le jeton dans le même bloc lors de son lancement. En se concentrant sur la chaîne de financement claire entre les émetteurs et les snipers, nous avons identifié un ensemble de comportements d'extraction à haute crédibilité.
L'analyse montre que cette stratégie n'est ni un phénomène aléatoire ni un comportement marginal. Au cours du mois dernier, plus de 15 000 SOL de bénéfices réalisés ont été extraits de plus de 15 000 émissions de jetons de cette manière, impliquant plus de 4 600 portefeuilles de sniping et plus de 10 400 déployeurs. Ces portefeuilles affichent un taux de réussite anormalement élevé de (87 % pour les bénéfices de sniping ), des sorties rapides et propres, ainsi qu'un modèle opérationnel structuré.
Principales découvertes :
Les snipers financés par le déployeur sont systématiques, rentables et généralement automatisés, les activités de sniper étant le plus souvent concentrées pendant les heures de travail aux États-Unis.
La structure de la ferme utilisant plusieurs portefeuilles est très courante, on utilise souvent des portefeuilles temporaires et des retraits collaboratifs pour simuler la demande réelle.
Les moyens de dissimulation continuent d'évoluer, tels que les chaînes de fonds multi-sauts et les transactions de ciblage par multi-signatures, afin d'échapper à la détection.
Bien qu'il ait ses limites, notre filtre de capital Jump peut toujours capturer les cas de comportement "d'initié" les plus clairs et répétables à grande échelle.
Ce rapport propose une méthode heuristique opérationnelle, aidant les équipes de protocole et les interfaces à identifier, marquer et répondre en temps réel à de telles activités - y compris le suivi de la concentration des positions initiales, le marquage des portefeuilles associés aux émetteurs, et l'émission d'alertes en frontal aux utilisateurs lors d'émissions à haut risque.
Bien que notre analyse ne couvre qu'un sous-ensemble des comportements de ciblage de blocs similaires, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, tandis que les mesures de défense existantes sont largement insuffisantes.
Méthodologie
Cette analyse commence par un objectif clair : identifier les comportements de manipulation de jetons collaboratifs sur Solana, en particulier les cas où le déployeur fournit des fonds à un portefeuille de sniper lors de l'émission de jetons dans le même bloc. Nous avons divisé le problème en plusieurs étapes :
Filtrer les snipers de la même zone de blocs
Nous filtrons d'abord les portefeuilles qui ont été ciblés dans le même bloc après le déploiement. En raison de l'absence de mempool global sur Solana ; il est nécessaire de connaître l'adresse du jeton avant qu'elle n'apparaisse sur le front public ; et le temps entre le déploiement et la première interaction DEX est extrêmement court. Ce type de comportement est presque impossible à se produire naturellement, donc "ciblage dans le même bloc" devient un filtre à haute confiance pour identifier les activités potentielles de collusion ou de privilège.
Identifier le portefeuille associé au déployeur
Pour distinguer les tireurs d'élite techniquement compétents des "initiés" collaboratifs, nous avons suivi les transferts de SOL entre les déployeurs et les tireurs d'élite avant le lancement des jetons, en marquant uniquement les portefeuilles répondant aux critères suivants : recevoir directement des SOL du déployeur ; envoyer directement des SOL au déployeur. Seuls les portefeuilles ayant effectué des transferts directs avant le lancement ont été inclus dans l'ensemble de données final.
Lier la stratégie de sniper aux profits des jetons
Pour chaque portefeuille de sniper, nous cartographions ses activités de trading sur le jeton ciblé, en calculant spécifiquement : le montant total de SOL dépensé pour acheter ce jeton ; le montant total de SOL obtenu en le vendant sur le DEX ; le bénéfice net réalisé ( plutôt que le bénéfice nominal ). Cela permet d'attribuer avec précision les profits extraits à chaque fois du déployeur.
Mesurer la taille et le comportement des portefeuilles
Nous analysons l'échelle de ce type d'activité sous plusieurs dimensions : le nombre de déployeurs indépendants et de portefeuilles de sniper ; le nombre de fois que des snipes ont été confirmés dans le même bloc ; la distribution des profits de sniper ; le nombre de jetons émis par chaque déployeur ; la réutilisation de portefeuilles de sniper entre les jetons.
Trace d'activité de la machine
Pour comprendre comment ces opérations se déroulent, nous avons regroupé les activités de sniper par heure UTC. Les résultats montrent : les activités se concentrent dans des fenêtres horaires spécifiques ; elles diminuent considérablement pendant les heures tardives en UTC ; cela indique qu'il s'agit moins d'une automatisation mondiale et continue que de tâches cron alignées sur les États-Unis ou de fenêtres d'exécution manuelles.
Analyse des comportements de sortie
Enfin, nous étudions le comportement des portefeuilles associés au déployeur lors de la vente de jetons ciblés : mesurer le temps entre le premier achat et la vente finale ( durée de détention ) ; comptabiliser le nombre de transactions de vente indépendantes utilisées par chaque portefeuille pour sortir. Cela permet de discerner si le portefeuille choisit une liquidation rapide ou une vente progressive, et d'examiner le lien entre la vitesse de sortie et la rentabilité.
Se concentrer sur les menaces les plus claires
Nous avons d'abord mesuré l'ampleur de la stratégie de piégeage dans l'émission de jetons d'une certaine plateforme de trading, et les résultats sont choquants : plus de 50 % des jetons sont piégés dès la création du bloc - le piégeage dans le même bloc est devenu un mode d'émission dominant.
Sur Solana, la participation au même bloc nécessite généralement : des transactions pré-signées ; une coordination hors chaîne ; ou un partage d'infrastructure entre le déployeur et l'acheteur.
Tous les snipers de blocs ne sont pas aussi malveillants, il existe au moins deux types de rôles : "robots de pêche" - testant l'heuristique ou la spéculation à faible montant ; complices internes - y compris le déployeur fournissant des fonds à ses propres acheteurs.
Pour réduire les faux positifs et mettre en évidence les véritables comportements de collaboration, nous avons ajouté un filtrage strict dans l'indicateur final : seules les transactions SOL directes entre le déployeur avant la mise en ligne et le portefeuille de ciblage sont comptées. Cela nous permet de cibler avec confiance : les portefeuilles directement contrôlés par le déployeur ; les portefeuilles agissant sous la direction du déployeur ; les portefeuilles ayant des canaux internes.
Étude de cas 1 : financement direct
Le portefeuille du déployeur envoie un total de 1,2 SOL à 3 portefeuilles différents, puis déploie un jeton nommé SOL > BNB. Les 3 portefeuilles bénéficiaires complètent l'achat dans le même bloc que la création du jeton, avant qu'il ne soit visible sur un marché plus large. Ensuite, ils le vendent rapidement pour réaliser un profit, en exécutant une sortie éclair coordonnée. C'est un exemple classique de la méthode de ciblage par le portefeuille de préfinancement pour la chasse aux jetons agricoles, directement capturé par notre méthode de chaîne de financement. Bien que la méthode soit simple, elle se répète à grande échelle dans des milliers d'émissions.
Étude de cas 2 : financement par saut multiple
Un certain portefeuille est lié à plusieurs actions de jetons. Cette entité n'a pas directement investi dans le portefeuille de piégeage, mais a transféré des SOL via 5 à 7 portefeuilles intermédiaires jusqu'au portefeuille de piégeage final, permettant ainsi de réaliser le piégeage dans le même bloc.
Notre méthode actuelle ne détecte que certains transferts préliminaires effectués par le déployeur, sans réussir à capturer l'intégralité de la chaîne menant au portefeuille cible final. Ces portefeuilles relais sont généralement "à usage unique", utilisés uniquement pour transmettre des SOL, ce qui rend leur association difficile par une simple requête. Ce manque n'est pas un défaut de conception, mais résulte d'un compromis en termes de ressources de calcul - bien qu'il soit possible de suivre des chemins de fonds multi-sauts dans des données massives, les coûts sont énormes. Par conséquent, la mise en œuvre actuelle privilégie des liens directs à haute confiance pour maintenir la clarté et la reproductibilité.
Pourquoi se concentrer sur "les portefeuilles de financement direct et de frappe de blocs"
Dans le reste de cet article, nous étudions uniquement les portefeuilles de sniper qui obtiennent directement des fonds des déployeurs avant le lancement et qui ciblent dans le même bloc. Les raisons sont les suivantes : ils contribuent à des bénéfices considérables ; les moyens de confusion sont minimaux ; ils représentent le sous-ensemble malveillant le plus opérable ; les étudier peut fournir le cadre heuristique le plus clair pour détecter et atténuer des stratégies d'extraction plus avancées.
Découverte
En se concentrant sur le sous-ensemble "Snipe dans le même bloc + chaîne de financement directe", nous avons révélé un comportement collaboratif en chaîne vaste, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars à aujourd'hui :
Les snipes financés par le même bloc et le déployeur sont très courants et systématiques.
a. Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles d'investissement lors de l'émission sur la blockchain.
b. Implique plus de 4 600 portefeuilles de snipers, plus de 10 400 déployeurs;
c. Représente environ 1,75 % de l'émission sur une plateforme de trading.
Cette action génère des profits massifs
a. Le portefeuille de ciblage direct a réalisé un bénéfice net > 15 000 SOL;
b. Taux de réussite des frappes 87%, très peu de transactions échouées;
c. Rendement typique d'un seul portefeuille 1-100 SOL, quelques-uns dépassant 500 SOL.
Déploiement répétitif et ciblage pour le réseau de farming
a. De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons;
b. Certains portefeuilles de sniper exécutent des centaines de tirs en une journée;
c. Observation de la structure "centre-radiant" : un portefeuille finance plusieurs portefeuilles de sniper, tous ciblant le même jeton.
Le tir présente un modèle temporel centré sur l'humain
a. Les heures de pointe d'activité sont de 14h00 à 23h00 UTC ; de 00h00 à 08h00 UTC, presque à l'arrêt ;
b. S'aligne avec les heures de travail américaines, indiquant un déclenchement manuel/cron, et non une automatisation complète 24 heures sur 24.
Confusion de la propriété entre les portefeuilles à usage unique et les transactions multi-signatures
a. Le déployeur injecte des fonds dans plusieurs portefeuilles en même temps et signe une attaque dans la même transaction;
b. Ces portefeuilles brûlés ne signeront plus aucune transaction;
c. Le déployeur divise l'achat initial en 2 à 4 portefeuilles, déguisant la demande réelle.
Comportement de sortie
Pour comprendre en profondeur comment ces portefeuilles se retirent, nous décomposons les données selon deux grandes dimensions comportementales :
Vitesse de sortie ( Timing de sortie ) - Du premier achat à la vente finale ;
Nombre de ventes ( Nombre d'échanges ) - Quantité de transactions de vente indépendantes utilisées pour quitter.
Conclusions de données
Vitesse de sortie
a. 55% des tirs ont été vendus en une minute.
b. 85% liquidé en 5 minutes;
c. 11% terminé en 15 secondes.
Nombre de ventes
a. Plus de 90 % des portefeuilles de sniper sortent avec seulement 1 à 2 ordres de vente ;
b. Très peu de ventes progressives.
Tendance des bénéfices
a. Le portefeuille le plus rentable est celui qui se retire en moins d'une minute, suivi de celui en moins de cinq minutes ;
b. Un maintien plus long ou plusieurs ventes, bien que le profit moyen par vente soit légèrement plus élevé, génère des quantités très faibles, ce qui limite leur contribution au profit total.
explication
Ces modèles indiquent que le sniping financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque:
Une vente unique représente un désintérêt total pour la fluctuation des prix, se contentant de profiter de l'opportunité pour vendre.
Quelques stratégies de sortie plus complexes ne sont que des exceptions, des modes non conventionnels.
Conclusion
Ce rapport révèle une stratégie d'extraction d'émission de jetons Solana continue, structurée et à haute rentabilité : le ciblage dans le même bloc financé par le déployeur. En suivant les transferts directs de SOL du déployeur vers le portefeuille cible, nous avons identifié un comportement de style initié, utilisant l'architecture à haut débit de Solana pour effectuer des extractions en collaboration.
Bien que cette méthode n'ait capturé qu'une partie de la spéculation de bloc, son échelle et son modèle indiquent que ce n'est pas une spéculation éparse.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
4
Reposter
Partager
Commentaire
0/400
down_only_larry
· 08-02 13:19
Encore une vague de prise des gens pour des idiots.
Émission de jetons Solana : révélation d'un piège d'arbitrage à partir de 15000
Émission de jetons sur Solana : révéler l'arbitrage collaboratif piégé
Ce rapport examine en profondeur un modèle de farming de jetons largement répandu et hautement collaboratif sur Solana : les émetteurs de jetons transfèrent des SOL vers des "portefeuilles de sniper", permettant à ces portefeuilles d'acheter le jeton dans le même bloc lors de son lancement. En se concentrant sur la chaîne de financement claire entre les émetteurs et les snipers, nous avons identifié un ensemble de comportements d'extraction à haute crédibilité.
L'analyse montre que cette stratégie n'est ni un phénomène aléatoire ni un comportement marginal. Au cours du mois dernier, plus de 15 000 SOL de bénéfices réalisés ont été extraits de plus de 15 000 émissions de jetons de cette manière, impliquant plus de 4 600 portefeuilles de sniping et plus de 10 400 déployeurs. Ces portefeuilles affichent un taux de réussite anormalement élevé de (87 % pour les bénéfices de sniping ), des sorties rapides et propres, ainsi qu'un modèle opérationnel structuré.
Principales découvertes :
Bien que notre analyse ne couvre qu'un sous-ensemble des comportements de ciblage de blocs similaires, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, tandis que les mesures de défense existantes sont largement insuffisantes.
Méthodologie
Cette analyse commence par un objectif clair : identifier les comportements de manipulation de jetons collaboratifs sur Solana, en particulier les cas où le déployeur fournit des fonds à un portefeuille de sniper lors de l'émission de jetons dans le même bloc. Nous avons divisé le problème en plusieurs étapes :
Nous filtrons d'abord les portefeuilles qui ont été ciblés dans le même bloc après le déploiement. En raison de l'absence de mempool global sur Solana ; il est nécessaire de connaître l'adresse du jeton avant qu'elle n'apparaisse sur le front public ; et le temps entre le déploiement et la première interaction DEX est extrêmement court. Ce type de comportement est presque impossible à se produire naturellement, donc "ciblage dans le même bloc" devient un filtre à haute confiance pour identifier les activités potentielles de collusion ou de privilège.
Pour distinguer les tireurs d'élite techniquement compétents des "initiés" collaboratifs, nous avons suivi les transferts de SOL entre les déployeurs et les tireurs d'élite avant le lancement des jetons, en marquant uniquement les portefeuilles répondant aux critères suivants : recevoir directement des SOL du déployeur ; envoyer directement des SOL au déployeur. Seuls les portefeuilles ayant effectué des transferts directs avant le lancement ont été inclus dans l'ensemble de données final.
Pour chaque portefeuille de sniper, nous cartographions ses activités de trading sur le jeton ciblé, en calculant spécifiquement : le montant total de SOL dépensé pour acheter ce jeton ; le montant total de SOL obtenu en le vendant sur le DEX ; le bénéfice net réalisé ( plutôt que le bénéfice nominal ). Cela permet d'attribuer avec précision les profits extraits à chaque fois du déployeur.
Nous analysons l'échelle de ce type d'activité sous plusieurs dimensions : le nombre de déployeurs indépendants et de portefeuilles de sniper ; le nombre de fois que des snipes ont été confirmés dans le même bloc ; la distribution des profits de sniper ; le nombre de jetons émis par chaque déployeur ; la réutilisation de portefeuilles de sniper entre les jetons.
Pour comprendre comment ces opérations se déroulent, nous avons regroupé les activités de sniper par heure UTC. Les résultats montrent : les activités se concentrent dans des fenêtres horaires spécifiques ; elles diminuent considérablement pendant les heures tardives en UTC ; cela indique qu'il s'agit moins d'une automatisation mondiale et continue que de tâches cron alignées sur les États-Unis ou de fenêtres d'exécution manuelles.
Enfin, nous étudions le comportement des portefeuilles associés au déployeur lors de la vente de jetons ciblés : mesurer le temps entre le premier achat et la vente finale ( durée de détention ) ; comptabiliser le nombre de transactions de vente indépendantes utilisées par chaque portefeuille pour sortir. Cela permet de discerner si le portefeuille choisit une liquidation rapide ou une vente progressive, et d'examiner le lien entre la vitesse de sortie et la rentabilité.
Se concentrer sur les menaces les plus claires
Nous avons d'abord mesuré l'ampleur de la stratégie de piégeage dans l'émission de jetons d'une certaine plateforme de trading, et les résultats sont choquants : plus de 50 % des jetons sont piégés dès la création du bloc - le piégeage dans le même bloc est devenu un mode d'émission dominant.
Sur Solana, la participation au même bloc nécessite généralement : des transactions pré-signées ; une coordination hors chaîne ; ou un partage d'infrastructure entre le déployeur et l'acheteur.
Tous les snipers de blocs ne sont pas aussi malveillants, il existe au moins deux types de rôles : "robots de pêche" - testant l'heuristique ou la spéculation à faible montant ; complices internes - y compris le déployeur fournissant des fonds à ses propres acheteurs.
Pour réduire les faux positifs et mettre en évidence les véritables comportements de collaboration, nous avons ajouté un filtrage strict dans l'indicateur final : seules les transactions SOL directes entre le déployeur avant la mise en ligne et le portefeuille de ciblage sont comptées. Cela nous permet de cibler avec confiance : les portefeuilles directement contrôlés par le déployeur ; les portefeuilles agissant sous la direction du déployeur ; les portefeuilles ayant des canaux internes.
Étude de cas 1 : financement direct
Le portefeuille du déployeur envoie un total de 1,2 SOL à 3 portefeuilles différents, puis déploie un jeton nommé SOL > BNB. Les 3 portefeuilles bénéficiaires complètent l'achat dans le même bloc que la création du jeton, avant qu'il ne soit visible sur un marché plus large. Ensuite, ils le vendent rapidement pour réaliser un profit, en exécutant une sortie éclair coordonnée. C'est un exemple classique de la méthode de ciblage par le portefeuille de préfinancement pour la chasse aux jetons agricoles, directement capturé par notre méthode de chaîne de financement. Bien que la méthode soit simple, elle se répète à grande échelle dans des milliers d'émissions.
Étude de cas 2 : financement par saut multiple
Un certain portefeuille est lié à plusieurs actions de jetons. Cette entité n'a pas directement investi dans le portefeuille de piégeage, mais a transféré des SOL via 5 à 7 portefeuilles intermédiaires jusqu'au portefeuille de piégeage final, permettant ainsi de réaliser le piégeage dans le même bloc.
Notre méthode actuelle ne détecte que certains transferts préliminaires effectués par le déployeur, sans réussir à capturer l'intégralité de la chaîne menant au portefeuille cible final. Ces portefeuilles relais sont généralement "à usage unique", utilisés uniquement pour transmettre des SOL, ce qui rend leur association difficile par une simple requête. Ce manque n'est pas un défaut de conception, mais résulte d'un compromis en termes de ressources de calcul - bien qu'il soit possible de suivre des chemins de fonds multi-sauts dans des données massives, les coûts sont énormes. Par conséquent, la mise en œuvre actuelle privilégie des liens directs à haute confiance pour maintenir la clarté et la reproductibilité.
Pourquoi se concentrer sur "les portefeuilles de financement direct et de frappe de blocs"
Dans le reste de cet article, nous étudions uniquement les portefeuilles de sniper qui obtiennent directement des fonds des déployeurs avant le lancement et qui ciblent dans le même bloc. Les raisons sont les suivantes : ils contribuent à des bénéfices considérables ; les moyens de confusion sont minimaux ; ils représentent le sous-ensemble malveillant le plus opérable ; les étudier peut fournir le cadre heuristique le plus clair pour détecter et atténuer des stratégies d'extraction plus avancées.
Découverte
En se concentrant sur le sous-ensemble "Snipe dans le même bloc + chaîne de financement directe", nous avons révélé un comportement collaboratif en chaîne vaste, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars à aujourd'hui :
a. Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles d'investissement lors de l'émission sur la blockchain. b. Implique plus de 4 600 portefeuilles de snipers, plus de 10 400 déployeurs; c. Représente environ 1,75 % de l'émission sur une plateforme de trading.
a. Le portefeuille de ciblage direct a réalisé un bénéfice net > 15 000 SOL; b. Taux de réussite des frappes 87%, très peu de transactions échouées; c. Rendement typique d'un seul portefeuille 1-100 SOL, quelques-uns dépassant 500 SOL.
a. De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons; b. Certains portefeuilles de sniper exécutent des centaines de tirs en une journée; c. Observation de la structure "centre-radiant" : un portefeuille finance plusieurs portefeuilles de sniper, tous ciblant le même jeton.
a. Les heures de pointe d'activité sont de 14h00 à 23h00 UTC ; de 00h00 à 08h00 UTC, presque à l'arrêt ; b. S'aligne avec les heures de travail américaines, indiquant un déclenchement manuel/cron, et non une automatisation complète 24 heures sur 24.
a. Le déployeur injecte des fonds dans plusieurs portefeuilles en même temps et signe une attaque dans la même transaction; b. Ces portefeuilles brûlés ne signeront plus aucune transaction; c. Le déployeur divise l'achat initial en 2 à 4 portefeuilles, déguisant la demande réelle.
Comportement de sortie
Pour comprendre en profondeur comment ces portefeuilles se retirent, nous décomposons les données selon deux grandes dimensions comportementales :
Conclusions de données
a. 55% des tirs ont été vendus en une minute. b. 85% liquidé en 5 minutes; c. 11% terminé en 15 secondes.
a. Plus de 90 % des portefeuilles de sniper sortent avec seulement 1 à 2 ordres de vente ; b. Très peu de ventes progressives.
a. Le portefeuille le plus rentable est celui qui se retire en moins d'une minute, suivi de celui en moins de cinq minutes ; b. Un maintien plus long ou plusieurs ventes, bien que le profit moyen par vente soit légèrement plus élevé, génère des quantités très faibles, ce qui limite leur contribution au profit total.
explication
Ces modèles indiquent que le sniping financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque:
Conclusion
Ce rapport révèle une stratégie d'extraction d'émission de jetons Solana continue, structurée et à haute rentabilité : le ciblage dans le même bloc financé par le déployeur. En suivant les transferts directs de SOL du déployeur vers le portefeuille cible, nous avons identifié un comportement de style initié, utilisant l'architecture à haut débit de Solana pour effectuer des extractions en collaboration.
Bien que cette méthode n'ait capturé qu'une partie de la spéculation de bloc, son échelle et son modèle indiquent que ce n'est pas une spéculation éparse.