Inside Penerbitan Token di Solana: Mengungkap Kolusi Menyerang Arbitrase
Laporan ini menyelidiki secara mendalam tentang sebuah model pertanian token yang umum dan sangat kolaboratif di Solana: penerbit token mentransfer SOL ke "dompet sniper", memungkinkan dompet ini untuk membeli token tersebut dalam blok yang sama saat token diluncurkan. Dengan memfokuskan pada rantai dana yang jelas antara penerbit dan sniper, kami mengidentifikasi sekelompok perilaku pengambilan yang memiliki tingkat kepercayaan tinggi.
Analisis menunjukkan bahwa strategi ini bukan fenomena kebetulan, juga bukan perilaku pinggiran. Hanya dalam sebulan terakhir, lebih dari 15,000 SOL keuntungan yang direalisasikan telah diekstraksi dari lebih dari 15,000 penerbitan token dengan cara ini, melibatkan lebih dari 4,600 dompet sniper dan lebih dari 10,400 penyebar. Dompet ini menunjukkan tingkat keberhasilan yang sangat tinggi (87% dalam meraih keuntungan sniper ), cara keluar yang bersih dan rapi, serta pola operasi yang terstruktur.
Temuan utama:
Pendanaan sniper yang dikelola oleh penyebar memiliki sistematis, menguntungkan, dan biasanya otomatis, aktivitas sniper paling terkonsentrasi selama jam kerja di Amerika Serikat.
Struktur pertanian dengan banyak dompet sangat umum, sering menggunakan dompet sementara dan kolaborasi untuk mensimulasikan permintaan nyata.
Metode pengaburan terus meningkat, seperti rantai dana multi-lompatan dan perdagangan serangan multisig, untuk menghindari deteksi.
Meskipun ada batasan, penyaring dana kami masih dapat menangkap contoh perilaku "insider" besar yang paling jelas dan dapat diulang.
Laporan ini mengajukan seperangkat metode heuristik yang dapat dioperasikan, membantu tim protokol dan frontend untuk secara real-time mengidentifikasi, menandai, dan merespons aktivitas semacam itu - termasuk melacak konsentrasi kepemilikan awal, memberi label pada dompet yang terkait dengan penyebar, dan mengeluarkan peringatan frontend kepada pengguna dalam penerbitan berisiko tinggi.
Meskipun analisis kami hanya mencakup subset dari perilaku penembakan blok yang sama, skala, struktur, dan profitabilitasnya menunjukkan: penerbitan token Solana sedang mengalami manipulasi aktif oleh jaringan kolaboratif, sementara langkah-langkah pertahanan yang ada sangat tidak memadai.
Metodologi
Analisis ini dimulai dengan tujuan yang jelas: mengidentifikasi perilaku kolaboratif dalam penyebaran Token di Solana, terutama dalam situasi di mana penyebar menyediakan dana untuk dompet sniper pada saat peluncuran token dalam blok yang sama. Kami membagi masalah ini menjadi beberapa tahap:
Saring sniping dalam blok yang sama
Kami pertama-tama menyaring dompet yang diserang pada blok yang sama setelah penyebaran. Karena: Solana tidak memiliki mempool global; untuk mengetahui alamatnya sebelum token muncul di frontend publik; dan waktu antara penyebaran dan interaksi DEX pertama sangat pendek. Perilaku ini hampir tidak mungkin terjadi secara alami, sehingga "serangan blok yang sama" menjadi filter dengan kepercayaan tinggi untuk mengidentifikasi potensi kolusi atau aktivitas istimewa.
Mengidentifikasi dompet yang terkait dengan penyebar
Untuk membedakan penembak jitu yang terampil dari "orang dalam" yang berkolaborasi, kami melacak transfer SOL antara penerbit token sebelum peluncuran dan penembak jitu, hanya menandai dompet yang memenuhi syarat berikut: menerima SOL secara langsung dari penerbit; mengirim SOL secara langsung ke penerbit. Hanya dompet yang memiliki transfer langsung sebelum peluncuran yang dimasukkan ke dalam dataset akhir.
Mengaitkan sniper dengan keuntungan token
Untuk setiap dompet sniper, kami memetakan aktivitas perdagangan mereka pada token yang diserang, menghitung secara spesifik: total SOL yang dihabiskan untuk membeli token tersebut; total SOL yang diperoleh dari penjualan di DEX; dan laba bersih yang direalisasikan ( daripada keuntungan nominal ). Dengan cara ini, kami dapat secara akurat mengaitkan setiap serangan dengan keuntungan yang diambil dari pihak pengembang.
Mengukur skala dan perilaku dompet
Kami menganalisis skala kegiatan semacam ini dari berbagai dimensi: jumlah penyebar independen dan dompet sniper; jumlah konfirmasi serangan kolaboratif pada blok yang sama; distribusi profit dari serangan; jumlah token yang diterbitkan per penyebar; dan penggunaan ulang dompet sniper antar token.
Jejak aktivitas mesin
Untuk memahami bagaimana operasi ini dilakukan, kami mengelompokkan aktivitas sniper berdasarkan jam UTC. Hasilnya menunjukkan: aktivitas terkonsentrasi dalam jendela waktu tertentu; secara signifikan menurun pada periode tengah malam UTC; ini menunjukkan bahwa lebih tepatnya ini adalah tugas cron yang diselaraskan dengan Amerika atau jendela eksekusi manual, daripada otomatisasi yang global dan berkelanjutan.
Analisis Perilaku Keluar
Akhirnya, kami mempelajari perilaku dompet terkait penyebar saat menjual token yang disasar: mengukur waktu antara pembelian pertama hingga penjualan terakhir ( lama posisi ); menghitung jumlah transaksi penjualan independen yang digunakan setiap dompet untuk keluar. Dengan demikian, membedakan apakah dompet memilih untuk membongkar dengan cepat atau menjual secara bertahap, serta mengkaji hubungan antara kecepatan keluar dan profitabilitas.
Fokus pada Ancaman yang Paling Jelas
Kami pertama-tama mengukur skala penyerangan blok yang sama dalam penerbitan token di suatu platform perdagangan, dan hasilnya mengejutkan: lebih dari 50% token diserang pada saat membuat blok - penyerangan blok yang sama telah berubah dari kasus pinggiran menjadi mode penerbitan yang dominan.
Di Solana, partisipasi dalam blok yang sama biasanya memerlukan: transaksi pra-tanda tangan; koordinasi di luar rantai; atau penyedia dan pembeli berbagi infrastruktur.
Tidak semua serangan blok yang sama bersifat jahat, setidaknya ada dua jenis peran: "robot yang mencoba keberuntungan" - menguji heuristik atau spekulasi kecil; kolaborator internal - termasuk penyebar yang menyediakan dana untuk pembeli mereka sendiri.
Untuk mengurangi laporan yang salah dan menonjolkan perilaku kolaboratif yang sebenarnya, kami telah menambahkan penyaringan ketat dalam indikator akhir: hanya menghitung serangan yang melibatkan transfer SOL langsung antara pengembang yang menerapkan dan dompet penyerang sebelum peluncuran. Ini memungkinkan kami untuk secara percaya diri mengidentifikasi: dompet yang dikendalikan langsung oleh pengembang; dompet yang bertindak atas perintah pengembang; dompet yang memiliki saluran internal.
Studi Kasus 1: Pendanaan Langsung
Dompet penyebar mengirimkan total 1,2 SOL ke 3 dompet berbeda, kemudian menerbitkan token bernama SOL > BNB. Tiga dompet penerima dana menyelesaikan pembelian dalam blok yang sama saat token dibuat, sebelum terlihat oleh pasar yang lebih luas. Selanjutnya, mereka segera menjual untuk mendapatkan keuntungan, melakukan keluar kilat yang terkoordinasi. Ini adalah contoh klasik cara menyerang dengan dompet sniper pra-dana untuk menyikat koin pertanian, yang ditangkap langsung oleh metode rantai dana kami. Meskipun metodenya sederhana, namun dipentaskan secara besar-besaran dalam ribuan penerbitan.
Studi Kasus 2: Pendanaan Multi-Lompatan
Sebuah dompet terkait dengan beberapa serangan token. Entitas ini tidak secara langsung mendanai dompet serangan, tetapi mengalirkan SOL melalui 5-7 dompet perantara sebelum sampai ke dompet serangan akhir, sehingga dapat melakukan serangan dalam blok yang sama.
Metode kami yang ada saat ini hanya mendeteksi beberapa transfer awal dari penyebar, tetapi gagal menangkap keseluruhan rantai yang menuju dompet target akhir. Dompet perantara ini biasanya "digunakan sekali", hanya untuk mentransfer SOL, sehingga sulit untuk mengaitkannya melalui pencarian sederhana. Kekurangan ini bukanlah cacat desain, tetapi merupakan hasil dari pertimbangan sumber daya komputasi - meskipun melacak jalur dana multi-lompatan dalam data besar itu mungkin, tetapi biayanya sangat besar. Oleh karena itu, implementasi saat ini lebih memilih jalur yang memiliki kepercayaan tinggi dan koneksi langsung untuk menjaga kejelasan dan dapat direproduksi.
Mengapa fokus pada "dompet yang langsung mendanai dan menyerang blok yang sama"
Dalam sisa artikel ini, kami hanya akan mempelajari dompet sniper yang secara langsung memperoleh dana dari pengembang sebelum diluncurkan, dan menyerang dalam blok yang sama. Alasannya adalah sebagai berikut: mereka memberikan keuntungan yang signifikan; memiliki metode pencampuran yang paling sedikit; mewakili subset jahat yang paling operasional; mempelajari mereka dapat memberikan kerangka heuristik yang paling jelas untuk mendeteksi dan mengurangi strategi penarikan yang lebih canggih.
Temukan
Fokus pada "serangan blok yang sama + rantai dana langsung" subset ini, kami mengungkapkan perilaku kolaboratif on-chain yang luas, terstruktur, dan sangat menguntungkan. Semua data berikut mencakup dari 15 Maret hingga sekarang:
Sniping yang didanai oleh penyebar dan berada di blok yang sama sangat umum dan sistematis.
a. Dalam sebulan terakhir, lebih dari 15.000 token telah diserang langsung oleh dompet pendanaan di blok peluncuran;
b. Melibatkan lebih dari 4.600 dompet sniper, lebih dari 10.400 penyebar;
c. Menguasai sekitar 1,75% dari total penerbitan di suatu platform transaksi.
Tindakan ini menghasilkan keuntungan besar-besaran
a. Langsung mendapatkan dana, serangan dompet telah mencapai laba bersih > 15.000 SOL;
b. Tingkat keberhasilan sniper 87%, transaksi gagal sangat sedikit;
c. Pendapatan tipikal dompet tunggal 1-100 SOL, sebagian kecil di atas 500 SOL.
Penyebaran ulang dan penargetan jaringan pertanian
a. Banyak penyebar menggunakan dompet baru untuk membuat puluhan hingga ratusan token secara massal;
b. Beberapa dompet sniper melakukan ratusan kali sniper dalam satu hari;
c. Mengamati struktur "pusat-radiasi": satu dompet menyuntikkan dana ke beberapa dompet sniper, semua menyasar token yang sama.
Sniping menampilkan pola waktu yang berpusat pada manusia
a. Puncak aktivitas terjadi pada UTC 14:00-23:00; UTC 00:00-08:00 hampir tidak ada aktivitas;
b. Sesuai dengan jam kerja di Amerika Serikat, menjelaskan bahwa ini adalah pemicu manual/cron, bukan otomatis 24 jam secara global.
Kebingungan kepemilikan antara dompet sekali pakai dan transaksi multisig
a. Penyebar melakukan investasi di beberapa dompet secara bersamaan dan menandatangani dalam transaksi yang sama untuk menyerang.
b. Dompet yang terbakar ini tidak akan menandatangani transaksi lagi;
c. Pengembang membagi pembelian awal ke dalam 2-4 dompet, menyamarkan permintaan yang sebenarnya.
Tingkah Laku Keluar
Untuk memahami lebih dalam tentang bagaimana dompet ini keluar, kami membagi data berdasarkan dua dimensi perilaku:
Kecepatan keluar ( Waktu Keluar ) - Dari pembelian pertama hingga penjualan terakhir;
Jumlah Penjualan ( Jumlah Tukar ) - Jumlah transaksi penjualan independen yang digunakan untuk keluar.
kesimpulan data
Kecepatan keluar
a. 55% dari sniper terjual habis dalam 1 menit;
b. 85% dalam 5 menit dibersihkan;
c. 11% selesai dalam 15 detik.
Jumlah penjualan
a. Lebih dari 90% dompet sniper hanya keluar dengan 1-2 penjualan.
b. Sangat sedikit menggunakan penjualan bertahap.
Tren Keuntungan
a. Yang paling menguntungkan adalah dompet keluar dalam waktu <1 menit, diikuti oleh <5 menit;
b. Memegang lebih lama atau menjual beberapa kali meskipun rata-rata keuntungan per transaksi sedikit lebih tinggi, tetapi jumlahnya sangat sedikit, memberikan kontribusi terbatas terhadap total keuntungan.
penjelasan
Model-model ini menunjukkan: Pendanaan penyebar untuk sniper bukanlah tindakan perdagangan, melainkan strategi ekstraksi otomatis dengan risiko rendah:
Beli lebih awal → Jual cepat → Keluar sepenuhnya.
Penjualan tunggal menunjukkan ketidakpedulian terhadap fluktuasi harga, hanya memanfaatkan kesempatan untuk menjual.
Beberapa strategi keluar yang lebih kompleks hanyalah pengecualian, bukan mode arus utama.
Kesimpulan
Laporan ini mengungkapkan strategi pengambilan yang berkelanjutan, terstruktur, dan menguntungkan tinggi untuk penerbitan token Solana: serangan blok yang dibiayai oleh penyebar. Dengan melacak transfer SOL langsung dari penyebar ke dompet serangan, kami mengidentifikasi sekelompok perilaku gaya orang dalam, memanfaatkan arsitektur throughput tinggi Solana untuk melakukan pengambilan secara kolaboratif.
Meskipun metode ini hanya menangkap sebagian dari serangan blok yang sama, skala dan polanya menunjukkan: ini bukan spekulasi yang terputus-putus.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Insider penerbitan token Solana: Mengungkap 15000 jebakan arbitrase
Inside Penerbitan Token di Solana: Mengungkap Kolusi Menyerang Arbitrase
Laporan ini menyelidiki secara mendalam tentang sebuah model pertanian token yang umum dan sangat kolaboratif di Solana: penerbit token mentransfer SOL ke "dompet sniper", memungkinkan dompet ini untuk membeli token tersebut dalam blok yang sama saat token diluncurkan. Dengan memfokuskan pada rantai dana yang jelas antara penerbit dan sniper, kami mengidentifikasi sekelompok perilaku pengambilan yang memiliki tingkat kepercayaan tinggi.
Analisis menunjukkan bahwa strategi ini bukan fenomena kebetulan, juga bukan perilaku pinggiran. Hanya dalam sebulan terakhir, lebih dari 15,000 SOL keuntungan yang direalisasikan telah diekstraksi dari lebih dari 15,000 penerbitan token dengan cara ini, melibatkan lebih dari 4,600 dompet sniper dan lebih dari 10,400 penyebar. Dompet ini menunjukkan tingkat keberhasilan yang sangat tinggi (87% dalam meraih keuntungan sniper ), cara keluar yang bersih dan rapi, serta pola operasi yang terstruktur.
Temuan utama:
Meskipun analisis kami hanya mencakup subset dari perilaku penembakan blok yang sama, skala, struktur, dan profitabilitasnya menunjukkan: penerbitan token Solana sedang mengalami manipulasi aktif oleh jaringan kolaboratif, sementara langkah-langkah pertahanan yang ada sangat tidak memadai.
Metodologi
Analisis ini dimulai dengan tujuan yang jelas: mengidentifikasi perilaku kolaboratif dalam penyebaran Token di Solana, terutama dalam situasi di mana penyebar menyediakan dana untuk dompet sniper pada saat peluncuran token dalam blok yang sama. Kami membagi masalah ini menjadi beberapa tahap:
Kami pertama-tama menyaring dompet yang diserang pada blok yang sama setelah penyebaran. Karena: Solana tidak memiliki mempool global; untuk mengetahui alamatnya sebelum token muncul di frontend publik; dan waktu antara penyebaran dan interaksi DEX pertama sangat pendek. Perilaku ini hampir tidak mungkin terjadi secara alami, sehingga "serangan blok yang sama" menjadi filter dengan kepercayaan tinggi untuk mengidentifikasi potensi kolusi atau aktivitas istimewa.
Untuk membedakan penembak jitu yang terampil dari "orang dalam" yang berkolaborasi, kami melacak transfer SOL antara penerbit token sebelum peluncuran dan penembak jitu, hanya menandai dompet yang memenuhi syarat berikut: menerima SOL secara langsung dari penerbit; mengirim SOL secara langsung ke penerbit. Hanya dompet yang memiliki transfer langsung sebelum peluncuran yang dimasukkan ke dalam dataset akhir.
Untuk setiap dompet sniper, kami memetakan aktivitas perdagangan mereka pada token yang diserang, menghitung secara spesifik: total SOL yang dihabiskan untuk membeli token tersebut; total SOL yang diperoleh dari penjualan di DEX; dan laba bersih yang direalisasikan ( daripada keuntungan nominal ). Dengan cara ini, kami dapat secara akurat mengaitkan setiap serangan dengan keuntungan yang diambil dari pihak pengembang.
Kami menganalisis skala kegiatan semacam ini dari berbagai dimensi: jumlah penyebar independen dan dompet sniper; jumlah konfirmasi serangan kolaboratif pada blok yang sama; distribusi profit dari serangan; jumlah token yang diterbitkan per penyebar; dan penggunaan ulang dompet sniper antar token.
Untuk memahami bagaimana operasi ini dilakukan, kami mengelompokkan aktivitas sniper berdasarkan jam UTC. Hasilnya menunjukkan: aktivitas terkonsentrasi dalam jendela waktu tertentu; secara signifikan menurun pada periode tengah malam UTC; ini menunjukkan bahwa lebih tepatnya ini adalah tugas cron yang diselaraskan dengan Amerika atau jendela eksekusi manual, daripada otomatisasi yang global dan berkelanjutan.
Akhirnya, kami mempelajari perilaku dompet terkait penyebar saat menjual token yang disasar: mengukur waktu antara pembelian pertama hingga penjualan terakhir ( lama posisi ); menghitung jumlah transaksi penjualan independen yang digunakan setiap dompet untuk keluar. Dengan demikian, membedakan apakah dompet memilih untuk membongkar dengan cepat atau menjual secara bertahap, serta mengkaji hubungan antara kecepatan keluar dan profitabilitas.
Fokus pada Ancaman yang Paling Jelas
Kami pertama-tama mengukur skala penyerangan blok yang sama dalam penerbitan token di suatu platform perdagangan, dan hasilnya mengejutkan: lebih dari 50% token diserang pada saat membuat blok - penyerangan blok yang sama telah berubah dari kasus pinggiran menjadi mode penerbitan yang dominan.
Di Solana, partisipasi dalam blok yang sama biasanya memerlukan: transaksi pra-tanda tangan; koordinasi di luar rantai; atau penyedia dan pembeli berbagi infrastruktur.
Tidak semua serangan blok yang sama bersifat jahat, setidaknya ada dua jenis peran: "robot yang mencoba keberuntungan" - menguji heuristik atau spekulasi kecil; kolaborator internal - termasuk penyebar yang menyediakan dana untuk pembeli mereka sendiri.
Untuk mengurangi laporan yang salah dan menonjolkan perilaku kolaboratif yang sebenarnya, kami telah menambahkan penyaringan ketat dalam indikator akhir: hanya menghitung serangan yang melibatkan transfer SOL langsung antara pengembang yang menerapkan dan dompet penyerang sebelum peluncuran. Ini memungkinkan kami untuk secara percaya diri mengidentifikasi: dompet yang dikendalikan langsung oleh pengembang; dompet yang bertindak atas perintah pengembang; dompet yang memiliki saluran internal.
Studi Kasus 1: Pendanaan Langsung
Dompet penyebar mengirimkan total 1,2 SOL ke 3 dompet berbeda, kemudian menerbitkan token bernama SOL > BNB. Tiga dompet penerima dana menyelesaikan pembelian dalam blok yang sama saat token dibuat, sebelum terlihat oleh pasar yang lebih luas. Selanjutnya, mereka segera menjual untuk mendapatkan keuntungan, melakukan keluar kilat yang terkoordinasi. Ini adalah contoh klasik cara menyerang dengan dompet sniper pra-dana untuk menyikat koin pertanian, yang ditangkap langsung oleh metode rantai dana kami. Meskipun metodenya sederhana, namun dipentaskan secara besar-besaran dalam ribuan penerbitan.
Studi Kasus 2: Pendanaan Multi-Lompatan
Sebuah dompet terkait dengan beberapa serangan token. Entitas ini tidak secara langsung mendanai dompet serangan, tetapi mengalirkan SOL melalui 5-7 dompet perantara sebelum sampai ke dompet serangan akhir, sehingga dapat melakukan serangan dalam blok yang sama.
Metode kami yang ada saat ini hanya mendeteksi beberapa transfer awal dari penyebar, tetapi gagal menangkap keseluruhan rantai yang menuju dompet target akhir. Dompet perantara ini biasanya "digunakan sekali", hanya untuk mentransfer SOL, sehingga sulit untuk mengaitkannya melalui pencarian sederhana. Kekurangan ini bukanlah cacat desain, tetapi merupakan hasil dari pertimbangan sumber daya komputasi - meskipun melacak jalur dana multi-lompatan dalam data besar itu mungkin, tetapi biayanya sangat besar. Oleh karena itu, implementasi saat ini lebih memilih jalur yang memiliki kepercayaan tinggi dan koneksi langsung untuk menjaga kejelasan dan dapat direproduksi.
Mengapa fokus pada "dompet yang langsung mendanai dan menyerang blok yang sama"
Dalam sisa artikel ini, kami hanya akan mempelajari dompet sniper yang secara langsung memperoleh dana dari pengembang sebelum diluncurkan, dan menyerang dalam blok yang sama. Alasannya adalah sebagai berikut: mereka memberikan keuntungan yang signifikan; memiliki metode pencampuran yang paling sedikit; mewakili subset jahat yang paling operasional; mempelajari mereka dapat memberikan kerangka heuristik yang paling jelas untuk mendeteksi dan mengurangi strategi penarikan yang lebih canggih.
Temukan
Fokus pada "serangan blok yang sama + rantai dana langsung" subset ini, kami mengungkapkan perilaku kolaboratif on-chain yang luas, terstruktur, dan sangat menguntungkan. Semua data berikut mencakup dari 15 Maret hingga sekarang:
a. Dalam sebulan terakhir, lebih dari 15.000 token telah diserang langsung oleh dompet pendanaan di blok peluncuran; b. Melibatkan lebih dari 4.600 dompet sniper, lebih dari 10.400 penyebar; c. Menguasai sekitar 1,75% dari total penerbitan di suatu platform transaksi.
a. Langsung mendapatkan dana, serangan dompet telah mencapai laba bersih > 15.000 SOL; b. Tingkat keberhasilan sniper 87%, transaksi gagal sangat sedikit; c. Pendapatan tipikal dompet tunggal 1-100 SOL, sebagian kecil di atas 500 SOL.
a. Banyak penyebar menggunakan dompet baru untuk membuat puluhan hingga ratusan token secara massal; b. Beberapa dompet sniper melakukan ratusan kali sniper dalam satu hari; c. Mengamati struktur "pusat-radiasi": satu dompet menyuntikkan dana ke beberapa dompet sniper, semua menyasar token yang sama.
a. Puncak aktivitas terjadi pada UTC 14:00-23:00; UTC 00:00-08:00 hampir tidak ada aktivitas; b. Sesuai dengan jam kerja di Amerika Serikat, menjelaskan bahwa ini adalah pemicu manual/cron, bukan otomatis 24 jam secara global.
a. Penyebar melakukan investasi di beberapa dompet secara bersamaan dan menandatangani dalam transaksi yang sama untuk menyerang. b. Dompet yang terbakar ini tidak akan menandatangani transaksi lagi; c. Pengembang membagi pembelian awal ke dalam 2-4 dompet, menyamarkan permintaan yang sebenarnya.
Tingkah Laku Keluar
Untuk memahami lebih dalam tentang bagaimana dompet ini keluar, kami membagi data berdasarkan dua dimensi perilaku:
kesimpulan data
a. 55% dari sniper terjual habis dalam 1 menit; b. 85% dalam 5 menit dibersihkan; c. 11% selesai dalam 15 detik.
a. Lebih dari 90% dompet sniper hanya keluar dengan 1-2 penjualan. b. Sangat sedikit menggunakan penjualan bertahap.
a. Yang paling menguntungkan adalah dompet keluar dalam waktu <1 menit, diikuti oleh <5 menit; b. Memegang lebih lama atau menjual beberapa kali meskipun rata-rata keuntungan per transaksi sedikit lebih tinggi, tetapi jumlahnya sangat sedikit, memberikan kontribusi terbatas terhadap total keuntungan.
penjelasan
Model-model ini menunjukkan: Pendanaan penyebar untuk sniper bukanlah tindakan perdagangan, melainkan strategi ekstraksi otomatis dengan risiko rendah:
Kesimpulan
Laporan ini mengungkapkan strategi pengambilan yang berkelanjutan, terstruktur, dan menguntungkan tinggi untuk penerbitan token Solana: serangan blok yang dibiayai oleh penyebar. Dengan melacak transfer SOL langsung dari penyebar ke dompet serangan, kami mengidentifikasi sekelompok perilaku gaya orang dalam, memanfaatkan arsitektur throughput tinggi Solana untuk melakukan pengambilan secara kolaboratif.
Meskipun metode ini hanya menangkap sebagian dari serangan blok yang sama, skala dan polanya menunjukkan: ini bukan spekulasi yang terputus-putus.