Tiết lộ về nội bộ phát hành token trên Solana: cuộc tấn công khối do nhà phát triển tài trợ
Báo cáo này đã điều tra sâu về một mô hình meme token farming rộng rãi và có tính hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví săn" để cho phép những ví này mua token trong cùng một khối khi token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng giữa nhà phát hành và người săn, chúng tôi đã xác định được một nhóm hành vi rút vốn có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên hoặc hành vi biên. Chỉ trong vòng một tháng qua, đã có hơn 15,000 SOL lợi nhuận thực hiện được thu được từ hơn 15,000 lần phát hành token theo cách này, liên quan đến hơn 4,600 ví sniper và hơn 10,400 nhà phát triển. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% lợi nhuận từ việc sniper ), cách thoát nhanh chóng và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Các cuộc tấn công do nhà phát triển tài trợ có tính hệ thống, có lợi nhuận và thường được tự động hóa, hoạt động tấn công tập trung chủ yếu trong giờ làm việc ở Mỹ.
Cấu trúc nông nghiệp nhiều ví rất phổ biến, thường sử dụng ví tạm thời và phối hợp rút ra để mô phỏng nhu cầu thực.
Các biện pháp che giấu ngày càng tinh vi, chẳng hạn như chuỗi tài chính nhiều bước và giao dịch truy kích đa chữ ký, để tránh bị phát hiện.
Mặc dù có những hạn chế, bộ lọc quỹ một bước của chúng tôi vẫn có thể phát hiện các trường hợp hành vi "nội bộ" quy mô lớn rõ ràng và lặp đi lặp lại.
Báo cáo này đề xuất một phương pháp heuristics có thể thực hiện được, giúp các nhóm giao thức và front-end nhận diện, đánh dấu và ứng phó với các hoạt động như vậy – bao gồm theo dõi độ tập trung nắm giữ sớm, gán nhãn ví liên kết cho những người triển khai, và đưa ra cảnh báo front-end cho người dùng trong các đợt phát hành có rủi ro cao.
Mặc dù phân tích của chúng tôi chỉ bao phủ một phần của hành vi tấn công khối trong cùng một khu vực, nhưng quy mô, cấu trúc và khả năng sinh lời của nó cho thấy: phát hành token Solana đang bị thao túng tích cực bởi mạng lưới hợp tác, trong khi các biện pháp phòng thủ hiện tại là hoàn toàn không đủ.
Phương pháp luận
Phân tích này bắt đầu từ một mục tiêu rõ ràng: nhận diện hành vi phối hợp trong việc khai thác token meme trên Solana, đặc biệt là trường hợp các nhà phát triển cung cấp tài chính cho ví tấn công khi token được phát hành cùng khối. Chúng tôi chia vấn đề thành các giai đoạn sau:
1. Lọc cùng khối bắn tỉa
Chúng tôi trước tiên sàng lọc các ví bị nhắm mục tiêu trong cùng một khối ngay sau khi triển khai. Do: Solana không có mempool toàn cầu; phải biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác DEX lần đầu rất ngắn. Hành vi này gần như không thể xảy ra tự nhiên, do đó "nhắm mục tiêu trong cùng một khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm tàng.
2. Nhận diện ví liên kết với nhà phát hành
Để phân biệt giữa những tay bắn tỉa kỹ năng cao và "người trong cuộc" phối hợp, chúng tôi đã theo dõi các giao dịch SOL giữa người triển khai và tay bắn tỉa trước khi token được ra mắt, chỉ đánh dấu những ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp cho người triển khai. Chỉ những ví có giao dịch trực tiếp trước khi ra mắt mới được đưa vào tập dữ liệu cuối cùng.
3. Liên kết việc săn lùng với lợi nhuận từ token
Đối với mỗi ví bị nhắm mục tiêu, chúng tôi ánh xạ hoạt động giao dịch của nó trên token bị nhắm, cụ thể tính toán: tổng số SOL đã chi để mua token đó; tổng số SOL thu được khi bán trên DEX; lợi nhuận ròng đã thực hiện ( thay vì lợi nhuận danh nghĩa ). Như vậy, có thể xác định chính xác lợi nhuận được rút ra từ mỗi lần nhắm mục tiêu từ người phát triển.
4. Đo lường quy mô và hành vi ví
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng người triển khai độc lập và ví săn; số lần xác nhận phối hợp cùng khối săn; phân phối lợi nhuận săn; số lượng token do mỗi người triển khai phát hành; tình hình tái sử dụng ví săn qua các token.
5. Dấu vết hoạt động của máy
Để hiểu cách thức thực hiện các hoạt động này, chúng tôi nhóm các hoạt động bắn tỉa theo giờ UTC. Kết quả cho thấy: hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể vào thời điểm nửa đêm UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, thì nó giống như là các tác vụ cron đồng bộ với Mỹ hoặc các khoảng thời gian thực hiện bằng tay.
6. Phân tích hành vi thoát
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát triển khi bán ra các token bị nhắm mục tiêu: đo thời gian từ lần mua đầu tiên đến lần bán cuối cùng ( thời gian nắm giữ ); thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát. Từ đó phân biệt ví chọn nhanh chóng thanh lý hay bán dần dần, và xem xét mối liên hệ giữa tốc độ thoát và tính khả thi lợi nhuận.
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi trước tiên đã đo lường quy mô của việc phát hành token trên nền tảng, kết quả thật đáng kinh ngạc: Hơn 50% token đã bị nhắm đến ngay khi tạo khối - việc nhắm đến cùng khối đã trở thành mô hình phát hành chủ đạo.
Trên Solana, việc tham gia cùng khối thường yêu cầu: giao dịch đã ký trước; phối hợp ngoài chuỗi; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.
Không phải tất cả các kẻ tấn công cùng một khối đều có ý xấu như nhau, ít nhất có hai loại vai trò: "Robot thả lưới thử vận may" - thử nghiệm các phương pháp hoặc đầu cơ nhỏ; những người nội bộ phối hợp - bao gồm cả nhà phát triển cung cấp vốn cho người mua của họ.
Để giảm thiểu báo cáo sai và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm bộ lọc nghiêm ngặt vào chỉ số cuối cùng: chỉ thống kê các giao dịch SOL trực tiếp giữa nhà phát hành và ví săn trước khi ra mắt. Điều này cho phép chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi nhà phát hành; ví hoạt động dưới sự chỉ huy của nhà phát hành; ví có kênh nội bộ.
Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví của người triển khai đã gửi tổng cộng 1.2 SOL cho 3 ví khác nhau, sau đó triển khai token có tên là SOL > BNB. 3 ví nhận vốn đã hoàn tất việc mua trước trong cùng một khối mà token được tạo ra, trước khi nó có thể thấy được trên thị trường rộng lớn hơn. Sau đó, họ nhanh chóng bán ra để thu lợi, thực hiện một cuộc rút lui chớp nhoáng một cách đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn lùng trước để bơm token nông nghiệp, được phương pháp chuỗi vốn của chúng tôi ghi lại trực tiếp. Mặc dù kỹ thuật đơn giản, nhưng đã diễn ra quy mô lớn trong hàng ngàn lần phát hành.
Nghiên cứu trường hợp 2: Tài trợ nhiều bước
Một ví liên quan đến nhiều lần săn token. Thực thể này không trực tiếp đầu tư vào ví săn, mà chuyển SOL qua 5-7 ví trung gian trước khi đến ví săn cuối cùng, từ đó hoàn thành săn trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số giao dịch chuyển tiền ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi giao dịch đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, khiến cho việc liên kết qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là thiếu sót trong thiết kế, mà là do sự đánh đổi về tài nguyên tính toán—việc theo dõi các lộ trình tiền tệ đa bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém. Do đó, việc triển khai hiện tại ưu tiên chọn các liên kết trực tiếp có độ tin cậy cao để duy trì sự rõ ràng và khả năng tái tạo.
Tại sao lại tập trung vào "tài trợ trực tiếp và ví tiền cùng khối"
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu các ví săn bắn mà nhận được tiền từ nhà phát triển trước khi ra mắt và săn bắn trong cùng một khối. Lý do như sau: chúng đóng góp lợi nhuận đáng kể; có ít phương pháp đánh lừa nhất; đại diện cho tập hợp độc hại dễ thao tác nhất; nghiên cứu chúng có thể cung cấp khung phát hiện và giảm thiểu rõ ràng nhất cho các chiến lược rút tiền cao cấp hơn.
Khám Phá
Tập trung vào "Săn lùng cùng khối + Chuỗi tài chính trực tiếp" trong tập con này, chúng tôi đã tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và sinh lợi cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
1. Săn mồi được tài trợ bởi những người triển khai trong cùng một khối rất phổ biến và có hệ thống.
a. Trong tháng qua đã xác nhận hơn 15,000 token bị ví đầu tư trực tiếp tấn công ngay khi lên khối.
b. Liên quan đến hơn 4,600 ví sniping, hơn 10,400 người triển khai;
c. Chiếm khoảng 1.75% tổng phát hành trên nền tảng phát hành token nào đó.
2. Hành vi này mang lại lợi nhuận lớn.
a. Được cấp vốn trực tiếp, ví đã đạt được lợi nhuận ròng >15,000 SOL;
b. Tỷ lệ thành công của cuộc tấn công là 87%, giao dịch thất bại rất ít;
c. Lợi nhuận điển hình của một ví đơn là 1-100 SOL, một số ít vượt quá 500 SOL.
3. Triển khai lặp lại và nhắm mục tiêu vào mạng nông dân
a. Nhiều nhà triển khai sử dụng ví mới để tạo ra hàng chục đến hàng trăm Token.
b. Một số ví sniper thực hiện hàng trăm lần sniper trong một ngày;
c. Quan sát cấu trúc "trung tâm - tỏa ra": một ví đầu tư cho nhiều ví săn tiền, tất cả săn cùng một token.
4. Sự nhắm mục tiêu thể hiện mô hình thời gian lấy con người làm trung tâm
a. Đỉnh hoạt động diễn ra từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động;
b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt bằng tay/cron, chứ không phải tự động 24 giờ toàn cầu.
5. Ví một lần và giao dịch đa chữ ký nhầm lẫn quyền sở hữu
a. Nhà phát triển đầu tư vào nhiều ví cùng một lúc và ký hợp đồng trong cùng một giao dịch để tấn công.
b. Những ví tạm thời này sẽ không ký bất kỳ giao dịch nào nữa;
c. Nhà phát triển phân chia việc mua ban đầu thành 2-4 ví, ngụy trang nhu cầu thực sự.
Hành vi thoát ra
Để hiểu sâu về cách những ví này rút lui, chúng tôi phân tích dữ liệu theo hai chiều hành vi lớn:
Tốc độ thoát ( Thời gian thoát )—thời gian từ khi mua lần đầu đến khi bán cuối cùng;
Số lượng bán ( Số lần hoán đổi )—Số lượng giao dịch bán độc lập được sử dụng để thoát.
kết luận dữ liệu
1. Tốc độ rút tiền
a. 55% lượng hàng đã được bán hết trong 1 phút;
b. 85% trong vòng 5 phút sẽ được thanh lý;
c. 11% hoàn thành trong 15 giây.
2. Số lượng bán
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra;
b. Rất ít sử dụng việc phát hành dần dần.
3. Xu hướng lợi nhuận
a. Kiếm tiền nhiều nhất là ví thoát trong <1 phút, tiếp theo là <5 phút;
b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình mỗi lần có phần cao hơn, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
Những mô hình này cho thấy: việc tài trợ của người triển khai cho việc săn lùng không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:
·Mua vào trước → Bán nhanh → Hoàn toàn thoát ra.
·Bán một lần đại diện cho việc không quan tâm đến sự biến động giá, chỉ đơn giản là lợi dụng thời cơ để bán ra.
·Một số chiến lược rút lui phức tạp hơn chỉ là ngoại lệ, không phải là mô hình chính thống.
Kết luận
Báo cáo này tiết lộ một chiến lược rút tiền từ việc phát hành token Solana có lợi nhuận cao, có cấu trúc và liên tục: tấn công cùng khối do người triển khai tài trợ. Bằng cách theo dõi các giao dịch SOL trực tiếp từ người triển khai đến ví tấn công, chúng tôi đã xác định được một loạt hành vi theo phong cách nội bộ, tận dụng kiến trúc thông lượng cao của Solana để thực hiện các cuộc rút tiền phối hợp.
Mặc dù phương pháp này chỉ nắm bắt một phần của việc nhắm mục tiêu trong cùng một khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là sự đầu cơ rời rạc, mà là những nhà điều hành có vị trí đặc quyền, hệ thống có thể lặp lại và ý định rõ ràng. Tầm quan trọng của chiến lược này thể hiện ở:
Bẻ cong tín hiệu thị trường sớm, khiến token có vẻ hấp dẫn hơn hoặc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
CryptoTarotReader
· 17giờ trước
Lại bị tính toán rồi, còn tưởng có gì chơi cao cấp.
Xem bản gốcTrả lời0
FreeRider
· 17giờ trước
Chuỗi tài chính đã bị lộ ra rồi, lần này thì tệ thật.
Xem bản gốcTrả lời0
StablecoinArbitrageur
· 18giờ trước
*điều chỉnh bảng tính* cơ hội arbitrage thú vị... tỷ lệ trúng 87% vượt quá ngưỡng thống kê của tôi
Xem bản gốcTrả lời0
GateUser-4745f9ce
· 18giờ trước
Làm nhiều trò mèo như vậy cũng chỉ là giao dịch chuột mua đáy.
Nội bộ phát hành token Solana: Nhà phát triển tài trợ cùng khối, lợi nhuận hàng tháng 15.000 SOL
Tiết lộ về nội bộ phát hành token trên Solana: cuộc tấn công khối do nhà phát triển tài trợ
Báo cáo này đã điều tra sâu về một mô hình meme token farming rộng rãi và có tính hợp tác cao trên Solana: các nhà phát hành token chuyển SOL vào "ví săn" để cho phép những ví này mua token trong cùng một khối khi token được ra mắt. Bằng cách tập trung vào chuỗi tài chính rõ ràng giữa nhà phát hành và người săn, chúng tôi đã xác định được một nhóm hành vi rút vốn có độ tin cậy cao.
Phân tích cho thấy, chiến lược này không phải là hiện tượng ngẫu nhiên hoặc hành vi biên. Chỉ trong vòng một tháng qua, đã có hơn 15,000 SOL lợi nhuận thực hiện được thu được từ hơn 15,000 lần phát hành token theo cách này, liên quan đến hơn 4,600 ví sniper và hơn 10,400 nhà phát triển. Những ví này thể hiện tỷ lệ thành công bất thường cao (87% lợi nhuận từ việc sniper ), cách thoát nhanh chóng và mô hình hoạt động có cấu trúc.
Phát hiện chính:
Mặc dù phân tích của chúng tôi chỉ bao phủ một phần của hành vi tấn công khối trong cùng một khu vực, nhưng quy mô, cấu trúc và khả năng sinh lời của nó cho thấy: phát hành token Solana đang bị thao túng tích cực bởi mạng lưới hợp tác, trong khi các biện pháp phòng thủ hiện tại là hoàn toàn không đủ.
Phương pháp luận
Phân tích này bắt đầu từ một mục tiêu rõ ràng: nhận diện hành vi phối hợp trong việc khai thác token meme trên Solana, đặc biệt là trường hợp các nhà phát triển cung cấp tài chính cho ví tấn công khi token được phát hành cùng khối. Chúng tôi chia vấn đề thành các giai đoạn sau:
1. Lọc cùng khối bắn tỉa
Chúng tôi trước tiên sàng lọc các ví bị nhắm mục tiêu trong cùng một khối ngay sau khi triển khai. Do: Solana không có mempool toàn cầu; phải biết địa chỉ của nó trước khi token xuất hiện trên giao diện công cộng; và thời gian giữa việc triển khai và tương tác DEX lần đầu rất ngắn. Hành vi này gần như không thể xảy ra tự nhiên, do đó "nhắm mục tiêu trong cùng một khối" trở thành bộ lọc có độ tin cậy cao để nhận diện các hoạt động thông đồng hoặc đặc quyền tiềm tàng.
2. Nhận diện ví liên kết với nhà phát hành
Để phân biệt giữa những tay bắn tỉa kỹ năng cao và "người trong cuộc" phối hợp, chúng tôi đã theo dõi các giao dịch SOL giữa người triển khai và tay bắn tỉa trước khi token được ra mắt, chỉ đánh dấu những ví đáp ứng các điều kiện sau: nhận SOL trực tiếp từ người triển khai; gửi SOL trực tiếp cho người triển khai. Chỉ những ví có giao dịch trực tiếp trước khi ra mắt mới được đưa vào tập dữ liệu cuối cùng.
3. Liên kết việc săn lùng với lợi nhuận từ token
Đối với mỗi ví bị nhắm mục tiêu, chúng tôi ánh xạ hoạt động giao dịch của nó trên token bị nhắm, cụ thể tính toán: tổng số SOL đã chi để mua token đó; tổng số SOL thu được khi bán trên DEX; lợi nhuận ròng đã thực hiện ( thay vì lợi nhuận danh nghĩa ). Như vậy, có thể xác định chính xác lợi nhuận được rút ra từ mỗi lần nhắm mục tiêu từ người phát triển.
4. Đo lường quy mô và hành vi ví
Chúng tôi phân tích quy mô của các hoạt động này từ nhiều khía cạnh: số lượng người triển khai độc lập và ví săn; số lần xác nhận phối hợp cùng khối săn; phân phối lợi nhuận săn; số lượng token do mỗi người triển khai phát hành; tình hình tái sử dụng ví săn qua các token.
5. Dấu vết hoạt động của máy
Để hiểu cách thức thực hiện các hoạt động này, chúng tôi nhóm các hoạt động bắn tỉa theo giờ UTC. Kết quả cho thấy: hoạt động tập trung vào các khoảng thời gian cụ thể; giảm đáng kể vào thời điểm nửa đêm UTC; điều này cho thấy thay vì là tự động hóa toàn cầu, liên tục, thì nó giống như là các tác vụ cron đồng bộ với Mỹ hoặc các khoảng thời gian thực hiện bằng tay.
6. Phân tích hành vi thoát
Cuối cùng, chúng tôi nghiên cứu hành vi của ví liên kết với nhà phát triển khi bán ra các token bị nhắm mục tiêu: đo thời gian từ lần mua đầu tiên đến lần bán cuối cùng ( thời gian nắm giữ ); thống kê số lượng giao dịch bán độc lập mà mỗi ví sử dụng để thoát. Từ đó phân biệt ví chọn nhanh chóng thanh lý hay bán dần dần, và xem xét mối liên hệ giữa tốc độ thoát và tính khả thi lợi nhuận.
Tập trung vào mối đe dọa rõ ràng nhất
Chúng tôi trước tiên đã đo lường quy mô của việc phát hành token trên nền tảng, kết quả thật đáng kinh ngạc: Hơn 50% token đã bị nhắm đến ngay khi tạo khối - việc nhắm đến cùng khối đã trở thành mô hình phát hành chủ đạo.
Trên Solana, việc tham gia cùng khối thường yêu cầu: giao dịch đã ký trước; phối hợp ngoài chuỗi; hoặc nhà phát triển và người mua chia sẻ cơ sở hạ tầng.
Không phải tất cả các kẻ tấn công cùng một khối đều có ý xấu như nhau, ít nhất có hai loại vai trò: "Robot thả lưới thử vận may" - thử nghiệm các phương pháp hoặc đầu cơ nhỏ; những người nội bộ phối hợp - bao gồm cả nhà phát triển cung cấp vốn cho người mua của họ.
Để giảm thiểu báo cáo sai và làm nổi bật hành vi hợp tác thực sự, chúng tôi đã thêm bộ lọc nghiêm ngặt vào chỉ số cuối cùng: chỉ thống kê các giao dịch SOL trực tiếp giữa nhà phát hành và ví săn trước khi ra mắt. Điều này cho phép chúng tôi tự tin xác định: ví được kiểm soát trực tiếp bởi nhà phát hành; ví hoạt động dưới sự chỉ huy của nhà phát hành; ví có kênh nội bộ.
Nghiên cứu trường hợp 1: Tài trợ trực tiếp
Ví của người triển khai đã gửi tổng cộng 1.2 SOL cho 3 ví khác nhau, sau đó triển khai token có tên là SOL > BNB. 3 ví nhận vốn đã hoàn tất việc mua trước trong cùng một khối mà token được tạo ra, trước khi nó có thể thấy được trên thị trường rộng lớn hơn. Sau đó, họ nhanh chóng bán ra để thu lợi, thực hiện một cuộc rút lui chớp nhoáng một cách đồng bộ. Đây là một ví dụ điển hình về việc sử dụng ví săn lùng trước để bơm token nông nghiệp, được phương pháp chuỗi vốn của chúng tôi ghi lại trực tiếp. Mặc dù kỹ thuật đơn giản, nhưng đã diễn ra quy mô lớn trong hàng ngàn lần phát hành.
Nghiên cứu trường hợp 2: Tài trợ nhiều bước
Một ví liên quan đến nhiều lần săn token. Thực thể này không trực tiếp đầu tư vào ví săn, mà chuyển SOL qua 5-7 ví trung gian trước khi đến ví săn cuối cùng, từ đó hoàn thành săn trong cùng một khối.
Phương pháp hiện tại của chúng tôi chỉ phát hiện một số giao dịch chuyển tiền ban đầu của người triển khai, nhưng không thể nắm bắt toàn bộ chuỗi giao dịch đến ví mục tiêu cuối cùng. Những ví trung gian này thường "được sử dụng một lần", chỉ để truyền SOL, khiến cho việc liên kết qua truy vấn đơn giản trở nên khó khăn. Lỗ hổng này không phải là thiếu sót trong thiết kế, mà là do sự đánh đổi về tài nguyên tính toán—việc theo dõi các lộ trình tiền tệ đa bước trong dữ liệu quy mô lớn mặc dù khả thi, nhưng tốn kém. Do đó, việc triển khai hiện tại ưu tiên chọn các liên kết trực tiếp có độ tin cậy cao để duy trì sự rõ ràng và khả năng tái tạo.
Tại sao lại tập trung vào "tài trợ trực tiếp và ví tiền cùng khối"
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu các ví săn bắn mà nhận được tiền từ nhà phát triển trước khi ra mắt và săn bắn trong cùng một khối. Lý do như sau: chúng đóng góp lợi nhuận đáng kể; có ít phương pháp đánh lừa nhất; đại diện cho tập hợp độc hại dễ thao tác nhất; nghiên cứu chúng có thể cung cấp khung phát hiện và giảm thiểu rõ ràng nhất cho các chiến lược rút tiền cao cấp hơn.
Khám Phá
Tập trung vào "Săn lùng cùng khối + Chuỗi tài chính trực tiếp" trong tập con này, chúng tôi đã tiết lộ một hành vi hợp tác trên chuỗi rộng rãi, có cấu trúc và sinh lợi cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
1. Săn mồi được tài trợ bởi những người triển khai trong cùng một khối rất phổ biến và có hệ thống.
a. Trong tháng qua đã xác nhận hơn 15,000 token bị ví đầu tư trực tiếp tấn công ngay khi lên khối.
b. Liên quan đến hơn 4,600 ví sniping, hơn 10,400 người triển khai;
c. Chiếm khoảng 1.75% tổng phát hành trên nền tảng phát hành token nào đó.
2. Hành vi này mang lại lợi nhuận lớn.
a. Được cấp vốn trực tiếp, ví đã đạt được lợi nhuận ròng >15,000 SOL;
b. Tỷ lệ thành công của cuộc tấn công là 87%, giao dịch thất bại rất ít;
c. Lợi nhuận điển hình của một ví đơn là 1-100 SOL, một số ít vượt quá 500 SOL.
3. Triển khai lặp lại và nhắm mục tiêu vào mạng nông dân
a. Nhiều nhà triển khai sử dụng ví mới để tạo ra hàng chục đến hàng trăm Token.
b. Một số ví sniper thực hiện hàng trăm lần sniper trong một ngày;
c. Quan sát cấu trúc "trung tâm - tỏa ra": một ví đầu tư cho nhiều ví săn tiền, tất cả săn cùng một token.
4. Sự nhắm mục tiêu thể hiện mô hình thời gian lấy con người làm trung tâm
a. Đỉnh hoạt động diễn ra từ UTC 14:00-23:00; UTC 00:00-08:00 gần như ngừng hoạt động;
b. Phù hợp với giờ làm việc của Mỹ, giải thích là kích hoạt bằng tay/cron, chứ không phải tự động 24 giờ toàn cầu.
5. Ví một lần và giao dịch đa chữ ký nhầm lẫn quyền sở hữu
a. Nhà phát triển đầu tư vào nhiều ví cùng một lúc và ký hợp đồng trong cùng một giao dịch để tấn công.
b. Những ví tạm thời này sẽ không ký bất kỳ giao dịch nào nữa;
c. Nhà phát triển phân chia việc mua ban đầu thành 2-4 ví, ngụy trang nhu cầu thực sự.
Hành vi thoát ra
Để hiểu sâu về cách những ví này rút lui, chúng tôi phân tích dữ liệu theo hai chiều hành vi lớn:
Tốc độ thoát ( Thời gian thoát )—thời gian từ khi mua lần đầu đến khi bán cuối cùng;
Số lượng bán ( Số lần hoán đổi )—Số lượng giao dịch bán độc lập được sử dụng để thoát.
kết luận dữ liệu
1. Tốc độ rút tiền
a. 55% lượng hàng đã được bán hết trong 1 phút;
b. 85% trong vòng 5 phút sẽ được thanh lý;
c. 11% hoàn thành trong 15 giây.
2. Số lượng bán
a. Hơn 90% ví sniper chỉ sử dụng 1-2 lệnh bán để thoát ra;
b. Rất ít sử dụng việc phát hành dần dần.
3. Xu hướng lợi nhuận
a. Kiếm tiền nhiều nhất là ví thoát trong <1 phút, tiếp theo là <5 phút;
b. Việc nắm giữ lâu hơn hoặc bán ra nhiều lần mặc dù lợi nhuận trung bình mỗi lần có phần cao hơn, nhưng số lượng rất ít, đóng góp cho tổng lợi nhuận là hạn chế.
Những mô hình này cho thấy: việc tài trợ của người triển khai cho việc săn lùng không phải là hành vi giao dịch, mà là chiến lược rút tiền tự động, rủi ro thấp:
·Mua vào trước → Bán nhanh → Hoàn toàn thoát ra.
·Bán một lần đại diện cho việc không quan tâm đến sự biến động giá, chỉ đơn giản là lợi dụng thời cơ để bán ra.
·Một số chiến lược rút lui phức tạp hơn chỉ là ngoại lệ, không phải là mô hình chính thống.
Kết luận
Báo cáo này tiết lộ một chiến lược rút tiền từ việc phát hành token Solana có lợi nhuận cao, có cấu trúc và liên tục: tấn công cùng khối do người triển khai tài trợ. Bằng cách theo dõi các giao dịch SOL trực tiếp từ người triển khai đến ví tấn công, chúng tôi đã xác định được một loạt hành vi theo phong cách nội bộ, tận dụng kiến trúc thông lượng cao của Solana để thực hiện các cuộc rút tiền phối hợp.
Mặc dù phương pháp này chỉ nắm bắt một phần của việc nhắm mục tiêu trong cùng một khối, nhưng quy mô và mô hình của nó cho thấy: đây không phải là sự đầu cơ rời rạc, mà là những nhà điều hành có vị trí đặc quyền, hệ thống có thể lặp lại và ý định rõ ràng. Tầm quan trọng của chiến lược này thể hiện ở: