Nội tình phát hành token trên Solana: Khám phá chiến lược bẫy kinh doanh chênh lệch giá
Báo cáo này đã điều tra sâu về một mô hình bẫy token phổ biến và hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví nhắm mục tiêu", cho phép những ví này mua token trong cùng một khối khi token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng giữa nhà phát hành và người nhắm mục tiêu, chúng tôi đã xác định một nhóm hành vi rút tiền có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên giới. Chỉ trong tháng qua, đã rút ra lợi nhuận thực hiện hơn 15,000 SOL từ hơn 15,000 lần phát hành token theo cách này, liên quan đến hơn 4,600 ví bẫy và hơn 10,400 người triển khai. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% trong việc thu lợi từ bẫy, cách thoát sạch sẽ và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Các cuộc tấn công được tài trợ bởi người triển khai mang tính hệ thống, có lợi nhuận và thường được tự động hóa, hoạt động tấn công tập trung nhất trong giờ làm việc tại Mỹ.
Cấu trúc nông nghiệp đa ví rất phổ biến, thường sử dụng ví tạm thời và phối hợp rút lui để mô phỏng nhu cầu thực tế.
Các phương pháp gây nhầm lẫn liên tục được nâng cấp, chẳng hạn như chuỗi tiền đa nhảy và giao dịch bị tấn công bằng chữ ký đa số, để tránh bị phát hiện.
Mặc dù có giới hạn, bộ lọc tài chính của chúng tôi vẫn có thể nắm bắt các trường hợp hành vi "nội bộ" quy mô lớn rõ ràng và lặp lại nhất.
Báo cáo này đề xuất một phương pháp heuristics có thể thực hiện, giúp đội ngũ giao thức và giao diện người dùng nhận diện, đánh dấu và ứng phó với các hoạt động như vậy trong thời gian thực - bao gồm theo dõi độ tập trung vị thế sớm, gán thẻ cho ví liên quan đến người phát hành, và phát cảnh báo trước cho người dùng trong các đợt phát hành rủi ro cao.
Mặc dù phân tích của chúng tôi chỉ bao phủ một tập con của hành vi săn lùng khối tương đồng, nhưng quy mô, cấu trúc và khả năng sinh lợi của nó cho thấy: việc phát hành token Solana đang bị thao túng tích cực bởi mạng lưới phối hợp, trong khi các biện pháp phòng thủ hiện có là hoàn toàn không đủ.
![Tiết lộ Kinh doanh chênh lệch giá nội bộ của phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(
Phương pháp luận
Phân tích này bắt đầu với một mục tiêu rõ ràng: nhận diện hành vi bẫy token đồng hợp tác trên Solana, đặc biệt là trường hợp nhà phát triển cung cấp vốn cho ví tấn công trong cùng một khối khi token được phát hành. Chúng tôi chia vấn đề thành các giai đoạn sau:
Lọc cùng khu vực để săn lùng
Chúng tôi đầu tiên lọc các ví bị săn lùng trong cùng một khối ngay sau khi triển khai. Do: Solana không có mempool toàn cầu; cần biết địa chỉ của token trước khi nó xuất hiện trên giao diện công cộng; và khoảng thời gian giữa việc triển khai và tương tác DEX lần đầu là cực kỳ ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, vì vậy "săn lùng trong cùng khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm năng.
Nhận diện ví liên kết với nhà phát triển
Để phân biệt những tay bắn tỉa kỹ thuật cao với những "người trong cuộc" hợp tác, chúng tôi đã theo dõi các giao dịch SOL giữa những người triển khai và tay bắn tỉa trước khi token ra mắt, chỉ đánh dấu các ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp cho người triển khai. Chỉ những ví có giao dịch trực tiếp trước khi ra mắt mới được đưa vào tập dữ liệu cuối cùng.
Liên kết việc sniping với lợi nhuận token
Đối với mỗi ví bị đánh chặn, chúng tôi ánh xạ hoạt động giao dịch của nó trên các token bị đánh chặn, cụ thể tính toán: tổng số SOL chi cho việc mua token đó; tổng số SOL thu được từ việc bán trên DEX; lợi nhuận ròng đã thực hiện ) thay vì lợi nhuận danh nghĩa (. Bằng cách này, có thể quy nguyên nhân chính xác cho mỗi lần đánh chặn lợi nhuận được rút ra từ người triển khai.
Đo lường quy mô và hành vi ví
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều chiều: số lượng người triển khai độc lập và ví săn; số lần xác nhận cùng khối săn; phân bố lợi nhuận săn; số lượng token phát hành bởi mỗi người triển khai; tình trạng tái sử dụng ví săn giữa các token.
Dấu vết hoạt động của máy
Để hiểu cách thức thực hiện các hoạt động này, chúng tôi nhóm các hoạt động bắn tỉa theo giờ UTC. Kết quả cho thấy: các hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể trong khoảng thời gian nửa đêm UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, nó giống như các tác vụ cron hoặc các khoảng thời gian thực hiện bằng tay được căn chỉnh với Mỹ.
Phân tích hành vi thoát
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát hành khi bán token bị nhắm đến: đo thời gian từ lần mua đầu tiên đến lần bán cuối cùng ) thời gian nắm giữ (; thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát ra. Từ đó phân biệt ví chọn bán nhanh hay bán dần, và xem xét mối liên hệ giữa tốc độ thoát và lợi nhuận.
![Khám phá nội bộ bẫy chênh lệch giá phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi đã đo lường quy mô của việc săn đuổi cùng khối trong việc phát hành của một nền tảng giao dịch, và kết quả thật đáng kinh ngạc: Hơn 50% Token đã bị săn đuổi ngay khi khối được tạo ra - săn đuổi cùng khối đã chuyển từ một trường hợp biên thành mô hình phát hành thống trị.
Trên Solana, việc tham gia cùng một khối thường cần: giao dịch đã được ký trước; điều phối ngoài chuỗi; hoặc cơ sở hạ tầng chung giữa người triển khai và người mua.
Không phải tất cả các cuộc tấn công trong cùng một khu vực đều có ý xấu như nhau, ít nhất có hai loại vai trò: "Robot thử vận may" - kiểm tra các phương pháp heuristics hoặc đầu tư nhỏ; người trong cuộc hợp tác - bao gồm cả người phát hành cung cấp vốn cho các người mua của mình.
Để giảm thiểu báo cáo sai và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm bộ lọc nghiêm ngặt vào chỉ số cuối cùng: chỉ thống kê các giao dịch SOL trực tiếp giữa người triển khai trước khi lên mạng và ví săn. Điều này cho phép chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi người triển khai; ví hoạt động theo chỉ đạo của người triển khai; ví có kênh nội bộ.
) Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví triển khai đã gửi tổng cộng 1.2 SOL đến 3 ví khác nhau, sau đó triển khai token có tên SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua trước trong cùng một khối mà token được tạo ra, trước khi nó trở nên có thể thấy trên thị trường rộng lớn hơn. Sau đó, chúng nhanh chóng bán ra để thu lợi, thực hiện một đợt rút tiền chớp nhoáng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví nhắm mục tiêu trước để lướt sóng token, được phương pháp chuỗi vốn của chúng tôi ghi lại trực tiếp. Mặc dù thủ thuật đơn giản, nhưng đã diễn ra quy mô lớn trong hàng nghìn đợt phát hành.
![Giải mã bẫy Kinh doanh chênh lệch giá phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(
) Nghiên cứu trường hợp 2: Tài trợ nhiều bước
Một ví liên quan đến việc săn lùng token nhiều lần. Thực thể này không trực tiếp đầu tư vào ví săn lùng, mà thay vào đó chuyển SOL qua 5-7 ví trung gian trước khi đến ví săn lùng cuối cùng, từ đó hoàn thành việc săn lùng trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số giao dịch ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi liên kết đến ví cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, khiến việc liên kết qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là khuyết điểm thiết kế, mà là do sự đánh đổi về tài nguyên tính toán - việc theo dõi các con đường tài chính đa bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém rất nhiều. Do đó, thực hiện hiện tại ưu tiên các liên kết trực tiếp với độ tin cậy cao để duy trì sự rõ ràng và khả năng tái tạo.
![Tiết lộ nội bộ về bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(
Tại sao lại tập trung vào "ví trực tiếp tài trợ và bẫy khu vực blockchain"
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu ví săn tiền được cấu hình để nhận được vốn từ các nhà phát triển trước khi ra mắt và thực hiện tấn công trong cùng một khối. Lý do là: chúng mang lại lợi nhuận đáng kể; phương thức gây nhầm lẫn tối thiểu; đại diện cho tập hợp ác ý có thể thao tác nhất; nghiên cứu chúng có thể cung cấp khung hướng dẫn rõ ràng nhất để phát hiện và giảm thiểu các chiến lược rút tiền nâng cao hơn.
Khám phá
Tập trung vào "Sát thủ cùng khu vực + Chuỗi vốn trực tiếp" trong tập hợp con này, chúng tôi tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và mang lại lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
Đánh chặn được tài trợ bởi người triển khai trong cùng một khối rất phổ biến và có hệ thống.
a. Trong tháng qua đã xác nhận hơn 15.000 token bị săn lùng trực tiếp bởi ví đầu tư ngay khi lên sàn;
b. Liên quan đến hơn 4,600 ví sniper, hơn 10,400 người triển khai;
c. Chiếm khoảng 1,75% tổng phát hành trên một nền tảng giao dịch.
Hành vi này thu lợi lớn
a. Nhận vốn trực tiếp từ ví đã đạt được lợi nhuận ròng > 15,000 SOL;
b. Tỷ lệ thành công của việc bắn tỉa là 87%, giao dịch thất bại rất ít;
c. Lợi nhuận điển hình của một ví đơn là 1-100 SOL, một số ít vượt quá 500 SOL.
![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá Pumpfun phát hành token])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(
Triển khai lặp lại và nhắm mục tiêu mạng nông dân
a. Nhiều nhà triển khai sử dụng ví mới để tạo ra hàng chục đến hàng trăm Token theo lô;
b. Một số ví sniping thực hiện hàng trăm lần sniping trong một ngày;
c. Quan sát cấu trúc "trung tâm - tỏa ra": một ví cung cấp vốn cho nhiều ví săn, tất cả đều nhắm vào cùng một token.
Săn lùng trình bày mô hình thời gian lấy con người làm trung tâm
a. Cao điểm hoạt động từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động;
b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt thủ công/cron theo lịch, chứ không phải tự động hoàn toàn 24 giờ toàn cầu.
![Tiết lộ nội bộ về bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(
Nhầm lẫn quyền sở hữu giữa ví một lần và giao dịch đa chữ ký
a. Nhà phát triển đồng thời đầu tư vào nhiều ví và ký tên vào cùng một giao dịch để tấn công.
b. Những ví này sẽ không ký bất kỳ giao dịch nào sau đó;
c. Người triển khai phân tách việc mua ban đầu thành 2-4 ví, ngụy trang nhu cầu thực sự.
Hành vi thoát
Để hiểu sâu về cách những ví này thoát ra, chúng tôi phân tích dữ liệu theo hai chiều hành vi lớn:
Tốc độ thoát ) Thời gian thoát ( - Thời gian từ khi mua lần đầu đến khi bán cuối cùng;
Số lần bán ) Số lần hoán đổi ( - Số lượng giao dịch bán độc lập được sử dụng để thoát.
) kết luận dữ liệu
Tốc độ thoát
a. 55% sự săn bắt đã bán hết trong 1 phút.
b. 85% trong vòng 5 phút thanh lý;
c. 11% trong vòng 15 giây.
Số lượng bán ra
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra;
b. Rất ít sử dụng bán dần.
![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
Xu hướng lợi nhuận
a. Lợi nhuận cao nhất là ví thoát ra trong <1 phút, tiếp theo là <5 phút;
b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần dù lợi nhuận trung bình mỗi lần có cao hơn một chút, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
) giải thích
Những mô hình này cho thấy: việc tài trợ cho việc bắn tỉa của người triển khai không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động và ít rủi ro:
Mua vào trước → Bán ra nhanh chóng → Hoàn toàn thoát ra.
Bán một lần đại diện cho việc không quan tâm đến sự biến động giá, chỉ tận dụng cơ hội để bán ra.
Một số chiến lược thoát phức tạp hơn chỉ là ngoại lệ, mô hình không chính thống.
![Tiết lộ về bẫy Kinh doanh chênh lệch giá của Pumpfun phát hành token]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Kết luận
Báo cáo này tiết lộ một chiến lược rút tiền token Solana liên tục, có cấu trúc và lợi nhuận cao: săn lùng trong cùng một khối do người triển khai tài trợ. Bằng cách theo dõi các chuyển khoản SOL trực tiếp từ người triển khai đến ví săn lùng, chúng tôi đã xác định một nhóm hành vi theo kiểu nội bộ, tận dụng kiến trúc thông lượng cao của Solana để thực hiện việc rút tiền phối hợp.
Mặc dù phương pháp này chỉ bắt được một phần của việc săn đuổi cùng khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là đầu cơ rải rác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nội bộ phát hành token Solana: Khám phá 15000 bẫy kinh doanh chênh lệch giá
Nội tình phát hành token trên Solana: Khám phá chiến lược bẫy kinh doanh chênh lệch giá
Báo cáo này đã điều tra sâu về một mô hình bẫy token phổ biến và hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví nhắm mục tiêu", cho phép những ví này mua token trong cùng một khối khi token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng giữa nhà phát hành và người nhắm mục tiêu, chúng tôi đã xác định một nhóm hành vi rút tiền có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên, cũng không phải là hành vi biên giới. Chỉ trong tháng qua, đã rút ra lợi nhuận thực hiện hơn 15,000 SOL từ hơn 15,000 lần phát hành token theo cách này, liên quan đến hơn 4,600 ví bẫy và hơn 10,400 người triển khai. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% trong việc thu lợi từ bẫy, cách thoát sạch sẽ và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Mặc dù phân tích của chúng tôi chỉ bao phủ một tập con của hành vi săn lùng khối tương đồng, nhưng quy mô, cấu trúc và khả năng sinh lợi của nó cho thấy: việc phát hành token Solana đang bị thao túng tích cực bởi mạng lưới phối hợp, trong khi các biện pháp phòng thủ hiện có là hoàn toàn không đủ.
![Tiết lộ Kinh doanh chênh lệch giá nội bộ của phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-bd4421c52464108e6acc2e8fcb659c6e.webp(
Phương pháp luận
Phân tích này bắt đầu với một mục tiêu rõ ràng: nhận diện hành vi bẫy token đồng hợp tác trên Solana, đặc biệt là trường hợp nhà phát triển cung cấp vốn cho ví tấn công trong cùng một khối khi token được phát hành. Chúng tôi chia vấn đề thành các giai đoạn sau:
Chúng tôi đầu tiên lọc các ví bị săn lùng trong cùng một khối ngay sau khi triển khai. Do: Solana không có mempool toàn cầu; cần biết địa chỉ của token trước khi nó xuất hiện trên giao diện công cộng; và khoảng thời gian giữa việc triển khai và tương tác DEX lần đầu là cực kỳ ngắn. Hành vi này gần như không thể xảy ra một cách tự nhiên, vì vậy "săn lùng trong cùng khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm năng.
Để phân biệt những tay bắn tỉa kỹ thuật cao với những "người trong cuộc" hợp tác, chúng tôi đã theo dõi các giao dịch SOL giữa những người triển khai và tay bắn tỉa trước khi token ra mắt, chỉ đánh dấu các ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp cho người triển khai. Chỉ những ví có giao dịch trực tiếp trước khi ra mắt mới được đưa vào tập dữ liệu cuối cùng.
Đối với mỗi ví bị đánh chặn, chúng tôi ánh xạ hoạt động giao dịch của nó trên các token bị đánh chặn, cụ thể tính toán: tổng số SOL chi cho việc mua token đó; tổng số SOL thu được từ việc bán trên DEX; lợi nhuận ròng đã thực hiện ) thay vì lợi nhuận danh nghĩa (. Bằng cách này, có thể quy nguyên nhân chính xác cho mỗi lần đánh chặn lợi nhuận được rút ra từ người triển khai.
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều chiều: số lượng người triển khai độc lập và ví săn; số lần xác nhận cùng khối săn; phân bố lợi nhuận săn; số lượng token phát hành bởi mỗi người triển khai; tình trạng tái sử dụng ví săn giữa các token.
Để hiểu cách thức thực hiện các hoạt động này, chúng tôi nhóm các hoạt động bắn tỉa theo giờ UTC. Kết quả cho thấy: các hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể trong khoảng thời gian nửa đêm UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, nó giống như các tác vụ cron hoặc các khoảng thời gian thực hiện bằng tay được căn chỉnh với Mỹ.
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát hành khi bán token bị nhắm đến: đo thời gian từ lần mua đầu tiên đến lần bán cuối cùng ) thời gian nắm giữ (; thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát ra. Từ đó phân biệt ví chọn bán nhanh hay bán dần, và xem xét mối liên hệ giữa tốc độ thoát và lợi nhuận.
![Khám phá nội bộ bẫy chênh lệch giá phát hành token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-76e28634bbabf125175c82b6833ce4f5.webp(
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi đã đo lường quy mô của việc săn đuổi cùng khối trong việc phát hành của một nền tảng giao dịch, và kết quả thật đáng kinh ngạc: Hơn 50% Token đã bị săn đuổi ngay khi khối được tạo ra - săn đuổi cùng khối đã chuyển từ một trường hợp biên thành mô hình phát hành thống trị.
Trên Solana, việc tham gia cùng một khối thường cần: giao dịch đã được ký trước; điều phối ngoài chuỗi; hoặc cơ sở hạ tầng chung giữa người triển khai và người mua.
Không phải tất cả các cuộc tấn công trong cùng một khu vực đều có ý xấu như nhau, ít nhất có hai loại vai trò: "Robot thử vận may" - kiểm tra các phương pháp heuristics hoặc đầu tư nhỏ; người trong cuộc hợp tác - bao gồm cả người phát hành cung cấp vốn cho các người mua của mình.
Để giảm thiểu báo cáo sai và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm bộ lọc nghiêm ngặt vào chỉ số cuối cùng: chỉ thống kê các giao dịch SOL trực tiếp giữa người triển khai trước khi lên mạng và ví săn. Điều này cho phép chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi người triển khai; ví hoạt động theo chỉ đạo của người triển khai; ví có kênh nội bộ.
) Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví triển khai đã gửi tổng cộng 1.2 SOL đến 3 ví khác nhau, sau đó triển khai token có tên SOL > BNB. 3 ví nhận vốn đã hoàn thành việc mua trước trong cùng một khối mà token được tạo ra, trước khi nó trở nên có thể thấy trên thị trường rộng lớn hơn. Sau đó, chúng nhanh chóng bán ra để thu lợi, thực hiện một đợt rút tiền chớp nhoáng đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví nhắm mục tiêu trước để lướt sóng token, được phương pháp chuỗi vốn của chúng tôi ghi lại trực tiếp. Mặc dù thủ thuật đơn giản, nhưng đã diễn ra quy mô lớn trong hàng nghìn đợt phát hành.
![Giải mã bẫy Kinh doanh chênh lệch giá phát hành token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp(
) Nghiên cứu trường hợp 2: Tài trợ nhiều bước
Một ví liên quan đến việc săn lùng token nhiều lần. Thực thể này không trực tiếp đầu tư vào ví săn lùng, mà thay vào đó chuyển SOL qua 5-7 ví trung gian trước khi đến ví săn lùng cuối cùng, từ đó hoàn thành việc săn lùng trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số giao dịch ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi liên kết đến ví cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, khiến việc liên kết qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là khuyết điểm thiết kế, mà là do sự đánh đổi về tài nguyên tính toán - việc theo dõi các con đường tài chính đa bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém rất nhiều. Do đó, thực hiện hiện tại ưu tiên các liên kết trực tiếp với độ tin cậy cao để duy trì sự rõ ràng và khả năng tái tạo.
![Tiết lộ nội bộ về bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp(
Tại sao lại tập trung vào "ví trực tiếp tài trợ và bẫy khu vực blockchain"
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu ví săn tiền được cấu hình để nhận được vốn từ các nhà phát triển trước khi ra mắt và thực hiện tấn công trong cùng một khối. Lý do là: chúng mang lại lợi nhuận đáng kể; phương thức gây nhầm lẫn tối thiểu; đại diện cho tập hợp ác ý có thể thao tác nhất; nghiên cứu chúng có thể cung cấp khung hướng dẫn rõ ràng nhất để phát hiện và giảm thiểu các chiến lược rút tiền nâng cao hơn.
Khám phá
Tập trung vào "Sát thủ cùng khu vực + Chuỗi vốn trực tiếp" trong tập hợp con này, chúng tôi tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và mang lại lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
a. Trong tháng qua đã xác nhận hơn 15.000 token bị săn lùng trực tiếp bởi ví đầu tư ngay khi lên sàn; b. Liên quan đến hơn 4,600 ví sniper, hơn 10,400 người triển khai; c. Chiếm khoảng 1,75% tổng phát hành trên một nền tảng giao dịch.
a. Nhận vốn trực tiếp từ ví đã đạt được lợi nhuận ròng > 15,000 SOL; b. Tỷ lệ thành công của việc bắn tỉa là 87%, giao dịch thất bại rất ít; c. Lợi nhuận điển hình của một ví đơn là 1-100 SOL, một số ít vượt quá 500 SOL.
![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá Pumpfun phát hành token])https://img-cdn.gateio.im/webp-social/moments-0b948834b3b187f601d9436e84bab905.webp(
a. Nhiều nhà triển khai sử dụng ví mới để tạo ra hàng chục đến hàng trăm Token theo lô; b. Một số ví sniping thực hiện hàng trăm lần sniping trong một ngày; c. Quan sát cấu trúc "trung tâm - tỏa ra": một ví cung cấp vốn cho nhiều ví săn, tất cả đều nhắm vào cùng một token.
a. Cao điểm hoạt động từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động; b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt thủ công/cron theo lịch, chứ không phải tự động hoàn toàn 24 giờ toàn cầu.
![Tiết lộ nội bộ về bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp(
a. Nhà phát triển đồng thời đầu tư vào nhiều ví và ký tên vào cùng một giao dịch để tấn công. b. Những ví này sẽ không ký bất kỳ giao dịch nào sau đó; c. Người triển khai phân tách việc mua ban đầu thành 2-4 ví, ngụy trang nhu cầu thực sự.
Hành vi thoát
Để hiểu sâu về cách những ví này thoát ra, chúng tôi phân tích dữ liệu theo hai chiều hành vi lớn:
) kết luận dữ liệu
a. 55% sự săn bắt đã bán hết trong 1 phút. b. 85% trong vòng 5 phút thanh lý; c. 11% trong vòng 15 giây.
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra; b. Rất ít sử dụng bán dần.
![Khám phá nội bộ bẫy Kinh doanh chênh lệch giá phát hành Token Pumpfun]###https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp(
a. Lợi nhuận cao nhất là ví thoát ra trong <1 phút, tiếp theo là <5 phút; b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần dù lợi nhuận trung bình mỗi lần có cao hơn một chút, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
) giải thích
Những mô hình này cho thấy: việc tài trợ cho việc bắn tỉa của người triển khai không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động và ít rủi ro:
![Tiết lộ về bẫy Kinh doanh chênh lệch giá của Pumpfun phát hành token]###https://img-cdn.gateio.im/webp-social/moments-bf526906f9719de636146baf835c9dcc.webp(
Kết luận
Báo cáo này tiết lộ một chiến lược rút tiền token Solana liên tục, có cấu trúc và lợi nhuận cao: săn lùng trong cùng một khối do người triển khai tài trợ. Bằng cách theo dõi các chuyển khoản SOL trực tiếp từ người triển khai đến ví săn lùng, chúng tôi đã xác định một nhóm hành vi theo kiểu nội bộ, tận dụng kiến trúc thông lượng cao của Solana để thực hiện việc rút tiền phối hợp.
Mặc dù phương pháp này chỉ bắt được một phần của việc săn đuổi cùng khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là đầu cơ rải rác.