Análisis de arbitraje de emisión de Token de Solana: el financiador del desplegador apoya a la Billetera de ataque para extraer ganancias superiores a 15000 SOL
Análisis del comportamiento de arbitraje en la emisión de tokens en Solana
Resumen
Este informe investiga un modelo de cultivo de tokens altamente colaborativo y común en Solana: los emisores de tokens transfieren SOL a "carteras de francotiradores", permitiendo que estas carteras compren el token en el mismo bloque en que se lanza. Al centrarnos en una cadena de fondos clara y verificable entre los emisores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de caza y más de 10,400 implementadores. Estas billeteras muestran una tasa de éxito excepcionalmente alta del (87% en las ganancias de caza ), una forma de salida limpia y ordenada, así como un patrón de operación estructurado.
Descubrimiento clave:
Los francotiradores financiados por los desplegadores son sistemáticos, rentables y generalmente automatizados; las actividades de francotiradores están más concentradas durante el horario laboral en Estados Unidos.
La estructura de múltiples billeteras para el cultivo es muy común, a menudo se utilizan billeteras temporales y colaborativas para simular la demanda real.
Las tácticas de confusión están en constante evolución, como las cadenas de fondos de múltiples saltos y las transacciones de firma múltiple, para evadir la detección.
Aunque tiene limitaciones, nuestro filtro de capital de un salto aún puede capturar los casos de comportamiento "interno" a gran escala más claros y repetibles.
Este informe presenta un conjunto de métodos heurísticos operativos que ayudan a los equipos de protocolo y front-end a identificar, marcar y responder en tiempo real a este tipo de actividades, incluyendo el seguimiento de la concentración de tenencias tempranas, etiquetar las billeteras asociadas a los desplegadores y emitir alertas front-end a los usuarios en emisiones de alto riesgo.
A pesar de que el análisis solo cubre un subconjunto de las conductas de caza de bloques en la misma red, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo activamente manipulada por redes colaborativas, mientras que las medidas de defensa existentes son claramente insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar comportamientos que indican la emisión de token colaborativo en Solana, especialmente en situaciones donde el desplegador proporciona fondos a una billetera de ataque en el mismo bloque que la emisión del token. Dividimos el problema en las siguientes etapas:
Filtrar la caza del mismo bloque
Primero, filtrar las billeteras que fueron atacadas en el mismo bloque después de la implementación. Dado que Solana no tiene un mempool global; para conocer su dirección antes de que el token aparezca en el front-end público; y el tiempo entre la implementación y la primera interacción con DEX es extremadamente corto. Este comportamiento es casi imposible que ocurra de forma natural, por lo que "ataque en el mismo bloque" se convierte en un filtro de alta confianza para identificar actividades potencialmente colusorias o privilegiadas.
Identificar y desplegar la billetera asociada al desplegador
Para distinguir a los francotiradores técnicamente hábiles de los "insiders" colaborativos, rastreamos las transferencias de SOL entre el emisor del token y los francotiradores antes del lanzamiento del token, marcando únicamente las billeteras que cumplen con las siguientes condiciones: recibir SOL directamente del emisor; enviar SOL directamente al emisor. Solo las billeteras que tienen transferencias directas antes del lanzamiento se incluyen en el conjunto de datos final.
Asociar la caza con las ganancias de Token
Para cada billetera de sniper, mapeamos su actividad de transacción en los tokens atacados, calculando específicamente: el total de SOL gastado para comprar el token; el total de SOL obtenido al vender en DEX; la ganancia neta realizada ( en lugar de la ganancia nominal ). De esta manera, se puede atribuir con precisión las ganancias extraídas de cada ataque al desplegador.
Medir la escala y el comportamiento de la billetera
Analizamos la escala de este tipo de actividades desde múltiples dimensiones: el número de desplegadores independientes y de billeteras de arbitraje; el número de veces que se confirmaron ataques coordinados en el mismo bloque; la distribución de beneficios de arbitraje; la cantidad de tokens emitidos por cada desplegador; la reutilización de billeteras de arbitraje entre diferentes tokens.
Huellas de actividad de la máquina
Para entender cómo se llevan a cabo estas operaciones, agrupamos las actividades de sniping por hora UTC. Los resultados muestran: las actividades se concentran en ventanas de tiempo específicas; disminuyen notablemente durante las horas de la medianoche UTC; esto indica que más que ser una automatización global y continua, son tareas cron alineadas con Estados Unidos o ventanas de ejecución manual.
Análisis del comportamiento de salida
Finalmente, estudiamos el comportamiento de la billetera asociada al desplegador al vender tokens que han sido cazados: medimos el tiempo entre la primera compra y la venta final ( duración de la posición ); contamos la cantidad de transacciones de venta independientes utilizadas por cada billetera para salir. De este modo, diferenciamos si la billetera opta por una liquidación rápida o una venta gradual, y examinamos la relación entre la velocidad de salida y la rentabilidad.
Enfocándose en la amenaza más clara
Primero medimos la escala del arbitraje en plataformas de emisión de token, y los resultados son sorprendentes: más del 50% de los tokens son cazados en el momento de la creación del bloque; el arbitraje ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo bloque generalmente requiere: transacciones prefirmadas; coordinación fuera de la cadena; o que el emisor comparta infraestructura con el comprador.
No todos los ataques de bloque son igualmente maliciosos, al menos existen dos tipos de roles: "robots de prueba" - que realizan pruebas heurísticas o especulación de bajo monto; colaboradores internos - que incluyen a los desplegadores que financian a sus propios compradores.
Para reducir las falsas alarmas y resaltar los verdaderos comportamientos de colaboración, hemos incorporado un filtrado estricto en el indicador final: solo se contabilizan los ataques donde existe una transferencia directa de SOL entre el desplegador y la billetera de ataque antes de que salga al mercado. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiamiento directo
La billetera del implementador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego emite un token llamado SOL > BNB. Las 3 billeteras de financiamiento completan la compra en el mismo bloque en que se crea el token, antes de que sea visible en el mercado más amplio. Luego, venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de billetera de financiamiento preestablecido que captura tokens de agricultura, capturado directamente por nuestro enfoque de cadena de fondos. A pesar de la simplicidad del método, se lleva a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento de múltiples saltos
Una billetera está relacionada con múltiples ataques de token. Esta entidad no inyectó directamente capital en la billetera de ataque, sino que envió SOL a través de 5-7 billeteras intermediarias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias preliminares del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transferir SOL, lo que dificulta la asociación mediante consultas simples. Esta brecha no es un defecto de diseño, sino una compensación de recursos computacionales; aunque es posible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener claridad y reproducibilidad.
¿Por qué centrarse en "carteras que financian directamente y atacan el mismo bloque"?
En el resto de este artículo, solo estudiaremos las carteras de francotiradores que obtienen fondos del desplegador directamente antes del lanzamiento y que atacan en el mismo bloque. Las razones son las siguientes: contribuyen con ganancias considerables; los métodos de confusión son mínimos; representan el subconjunto malicioso más operativo; estudiarlas puede proporcionar el marco heurístico más claro para detectar y mitigar estrategias de extracción más avanzadas.
Descubrir
Enfocándonos en el subconjunto de "sniping en la misma cadena + cadena de financiamiento directa", revelamos un comportamiento colaborativo en la cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta hoy:
Es muy común y sistemático el sniper financiado por el mismo bloque y el desplegador.
a. En el último mes, se confirmaron más de 15,000 Tokens que fueron directamente atacados por carteras de financiamiento en el bloque de lanzamiento;
b. Involucra más de 4,600 wallets de sniper, más de 10,400 desplegadores;
c. Representa aproximadamente el 1.75% de la emisión de token en una plataforma de emisión de token.
Esta acción genera ganancias a gran escala
a. La trampa de obtención directa de fondos ha logrado un beneficio neto >15,000 SOL;
b. Tasa de éxito de la cacería 87%, muy pocas transacciones fallidas;
c. Rendimiento típico de una sola billetera de 1-100 SOL, algunos superan los 500 SOL.
Implementación repetida y apunte a la red de cultivo de señuelos
a. Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Token;
b. Algunas carteras de francotirador ejecutan cientos de francotiradores en un día;
c. Observado la estructura "centro-radiación": una billetera financia a múltiples billeteras de francotiradores, todas apuntando al mismo token.
El enfoque de la presentación está centrado en el ser humano.
a. El pico de actividad es de 14:00 a 23:00 UTC; de 00:00 a 08:00 UTC casi está en pausa;
b. Coincidiendo con el horario laboral de EE. UU., indica que es un disparo manual/crontab, y no automático 24 horas a nivel global.
Confusión de la propiedad entre billeteras de una sola vez y transacciones de múltiples firmas
a. El desplegador inyecta capital en varias billeteras al mismo tiempo y firma la emboscada en la misma transacción;
b. Estas billeteras no firmarán más transacciones;
c. El desplegador divide la compra inicial en 2-4 monederos, disfrazando la demanda real.
Comportamiento de salida
Para comprender mejor cómo estos monederos se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
Velocidad de salida - el tiempo desde la primera compra hasta la venta final;
Número de ventas - Cantidad de transacciones de venta independientes utilizadas para salir.
conclusión de datos
Velocidad de salida
a. El 55% de los disparos se vendieron todos en 1 minuto;
b. 85% en 5 minutos liquidar;
c. 11% se completa en 15 segundos.
Número de ventas
a. Más del 90% de las carteras de francotiradores solo utilizan 1-2 órdenes de venta para salir;
b. Rara vez se utiliza la venta progresiva.
Tendencia de ganancias
a. El más rentable es el <1 minuto salida de la billetera, seguido de <5 minutos;
b. Aunque mantener por más tiempo o vender varias veces puede resultar en un beneficio promedio por transacción ligeramente más alto, la cantidad es extremadamente baja y la contribución al beneficio total es limitada.
explicación
Estos patrones indican que el sniper financiado por el desplegador no es una actividad de trading, sino una estrategia de extracción automatizada y de bajo riesgo:
Una venta única representa una indiferencia total hacia la fluctuación de precios, simplemente aprovechando la oportunidad para vender.
Algunas estrategias de salida más complejas son solo excepciones, modos no convencionales.
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana continua, estructurada y de alto beneficio: la caza en el mismo bloque financiada por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de caza, hemos identificado un comportamiento al estilo de un grupo de insiders, aprovechando la arquitectura de alto rendimiento de Solana para la extracción colaborativa.
Aunque este método solo captura una parte de la trampa dentro del mismo bloque, su escala y modelo indican: no es una especulación aislada, sino que posee una posición privilegiada,
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
PerpetualLonger
· 08-09 18:02
¡¿Qué hay de malo en el Sniper Board?! ¡La fe firme, sol también va To the moon! ¡La compra de cero yuanes sigue adelante!
Ver originalesResponder0
DeFi_Dad_Jokes
· 08-09 18:00
Códigos para la libertad financiera de Sō Lǎoshī
Ver originalesResponder0
ForkTongue
· 08-09 17:56
El hermano mayor definitivamente ganó mucho.
Ver originalesResponder0
SleepyValidator
· 08-09 17:52
¡Agarra el dinero! 15k sol es demasiado feroz.
Ver originalesResponder0
TideReceder
· 08-09 17:44
¿Y esto se puede llamar un francotirador? Dificultad 0.
Análisis de arbitraje de emisión de Token de Solana: el financiador del desplegador apoya a la Billetera de ataque para extraer ganancias superiores a 15000 SOL
Análisis del comportamiento de arbitraje en la emisión de tokens en Solana
Resumen
Este informe investiga un modelo de cultivo de tokens altamente colaborativo y común en Solana: los emisores de tokens transfieren SOL a "carteras de francotiradores", permitiendo que estas carteras compren el token en el mismo bloque en que se lanza. Al centrarnos en una cadena de fondos clara y verificable entre los emisores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno accidental ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de caza y más de 10,400 implementadores. Estas billeteras muestran una tasa de éxito excepcionalmente alta del (87% en las ganancias de caza ), una forma de salida limpia y ordenada, así como un patrón de operación estructurado.
Descubrimiento clave:
A pesar de que el análisis solo cubre un subconjunto de las conductas de caza de bloques en la misma red, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo activamente manipulada por redes colaborativas, mientras que las medidas de defensa existentes son claramente insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar comportamientos que indican la emisión de token colaborativo en Solana, especialmente en situaciones donde el desplegador proporciona fondos a una billetera de ataque en el mismo bloque que la emisión del token. Dividimos el problema en las siguientes etapas:
Primero, filtrar las billeteras que fueron atacadas en el mismo bloque después de la implementación. Dado que Solana no tiene un mempool global; para conocer su dirección antes de que el token aparezca en el front-end público; y el tiempo entre la implementación y la primera interacción con DEX es extremadamente corto. Este comportamiento es casi imposible que ocurra de forma natural, por lo que "ataque en el mismo bloque" se convierte en un filtro de alta confianza para identificar actividades potencialmente colusorias o privilegiadas.
Para distinguir a los francotiradores técnicamente hábiles de los "insiders" colaborativos, rastreamos las transferencias de SOL entre el emisor del token y los francotiradores antes del lanzamiento del token, marcando únicamente las billeteras que cumplen con las siguientes condiciones: recibir SOL directamente del emisor; enviar SOL directamente al emisor. Solo las billeteras que tienen transferencias directas antes del lanzamiento se incluyen en el conjunto de datos final.
Para cada billetera de sniper, mapeamos su actividad de transacción en los tokens atacados, calculando específicamente: el total de SOL gastado para comprar el token; el total de SOL obtenido al vender en DEX; la ganancia neta realizada ( en lugar de la ganancia nominal ). De esta manera, se puede atribuir con precisión las ganancias extraídas de cada ataque al desplegador.
Analizamos la escala de este tipo de actividades desde múltiples dimensiones: el número de desplegadores independientes y de billeteras de arbitraje; el número de veces que se confirmaron ataques coordinados en el mismo bloque; la distribución de beneficios de arbitraje; la cantidad de tokens emitidos por cada desplegador; la reutilización de billeteras de arbitraje entre diferentes tokens.
Para entender cómo se llevan a cabo estas operaciones, agrupamos las actividades de sniping por hora UTC. Los resultados muestran: las actividades se concentran en ventanas de tiempo específicas; disminuyen notablemente durante las horas de la medianoche UTC; esto indica que más que ser una automatización global y continua, son tareas cron alineadas con Estados Unidos o ventanas de ejecución manual.
Finalmente, estudiamos el comportamiento de la billetera asociada al desplegador al vender tokens que han sido cazados: medimos el tiempo entre la primera compra y la venta final ( duración de la posición ); contamos la cantidad de transacciones de venta independientes utilizadas por cada billetera para salir. De este modo, diferenciamos si la billetera opta por una liquidación rápida o una venta gradual, y examinamos la relación entre la velocidad de salida y la rentabilidad.
Enfocándose en la amenaza más clara
Primero medimos la escala del arbitraje en plataformas de emisión de token, y los resultados son sorprendentes: más del 50% de los tokens son cazados en el momento de la creación del bloque; el arbitraje ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo bloque generalmente requiere: transacciones prefirmadas; coordinación fuera de la cadena; o que el emisor comparta infraestructura con el comprador.
No todos los ataques de bloque son igualmente maliciosos, al menos existen dos tipos de roles: "robots de prueba" - que realizan pruebas heurísticas o especulación de bajo monto; colaboradores internos - que incluyen a los desplegadores que financian a sus propios compradores.
Para reducir las falsas alarmas y resaltar los verdaderos comportamientos de colaboración, hemos incorporado un filtrado estricto en el indicador final: solo se contabilizan los ataques donde existe una transferencia directa de SOL entre el desplegador y la billetera de ataque antes de que salga al mercado. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiamiento directo
La billetera del implementador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego emite un token llamado SOL > BNB. Las 3 billeteras de financiamiento completan la compra en el mismo bloque en que se crea el token, antes de que sea visible en el mercado más amplio. Luego, venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de billetera de financiamiento preestablecido que captura tokens de agricultura, capturado directamente por nuestro enfoque de cadena de fondos. A pesar de la simplicidad del método, se lleva a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento de múltiples saltos
Una billetera está relacionada con múltiples ataques de token. Esta entidad no inyectó directamente capital en la billetera de ataque, sino que envió SOL a través de 5-7 billeteras intermediarias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias preliminares del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transferir SOL, lo que dificulta la asociación mediante consultas simples. Esta brecha no es un defecto de diseño, sino una compensación de recursos computacionales; aunque es posible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener claridad y reproducibilidad.
¿Por qué centrarse en "carteras que financian directamente y atacan el mismo bloque"?
En el resto de este artículo, solo estudiaremos las carteras de francotiradores que obtienen fondos del desplegador directamente antes del lanzamiento y que atacan en el mismo bloque. Las razones son las siguientes: contribuyen con ganancias considerables; los métodos de confusión son mínimos; representan el subconjunto malicioso más operativo; estudiarlas puede proporcionar el marco heurístico más claro para detectar y mitigar estrategias de extracción más avanzadas.
Descubrir
Enfocándonos en el subconjunto de "sniping en la misma cadena + cadena de financiamiento directa", revelamos un comportamiento colaborativo en la cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta hoy:
a. En el último mes, se confirmaron más de 15,000 Tokens que fueron directamente atacados por carteras de financiamiento en el bloque de lanzamiento; b. Involucra más de 4,600 wallets de sniper, más de 10,400 desplegadores; c. Representa aproximadamente el 1.75% de la emisión de token en una plataforma de emisión de token.
a. La trampa de obtención directa de fondos ha logrado un beneficio neto >15,000 SOL; b. Tasa de éxito de la cacería 87%, muy pocas transacciones fallidas; c. Rendimiento típico de una sola billetera de 1-100 SOL, algunos superan los 500 SOL.
a. Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Token; b. Algunas carteras de francotirador ejecutan cientos de francotiradores en un día; c. Observado la estructura "centro-radiación": una billetera financia a múltiples billeteras de francotiradores, todas apuntando al mismo token.
a. El pico de actividad es de 14:00 a 23:00 UTC; de 00:00 a 08:00 UTC casi está en pausa; b. Coincidiendo con el horario laboral de EE. UU., indica que es un disparo manual/crontab, y no automático 24 horas a nivel global.
a. El desplegador inyecta capital en varias billeteras al mismo tiempo y firma la emboscada en la misma transacción; b. Estas billeteras no firmarán más transacciones; c. El desplegador divide la compra inicial en 2-4 monederos, disfrazando la demanda real.
Comportamiento de salida
Para comprender mejor cómo estos monederos se retiran, desglosamos los datos en dos grandes dimensiones de comportamiento:
conclusión de datos
a. El 55% de los disparos se vendieron todos en 1 minuto; b. 85% en 5 minutos liquidar; c. 11% se completa en 15 segundos.
a. Más del 90% de las carteras de francotiradores solo utilizan 1-2 órdenes de venta para salir; b. Rara vez se utiliza la venta progresiva.
a. El más rentable es el <1 minuto salida de la billetera, seguido de <5 minutos; b. Aunque mantener por más tiempo o vender varias veces puede resultar en un beneficio promedio por transacción ligeramente más alto, la cantidad es extremadamente baja y la contribución al beneficio total es limitada.
explicación
Estos patrones indican que el sniper financiado por el desplegador no es una actividad de trading, sino una estrategia de extracción automatizada y de bajo riesgo:
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana continua, estructurada y de alto beneficio: la caza en el mismo bloque financiada por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de caza, hemos identificado un comportamiento al estilo de un grupo de insiders, aprovechando la arquitectura de alto rendimiento de Solana para la extracción colaborativa.
Aunque este método solo captura una parte de la trampa dentro del mismo bloque, su escala y modelo indican: no es una especulación aislada, sino que posee una posición privilegiada,