Analyse du phénomène d'arbitrage interne lors de l'émission de jetons Solana
Ce rapport explore un modèle de farming de jetons largement utilisé et hautement collaboratif sur Solana : les émetteurs de jetons transfèrent des SOL vers des "portefeuilles de sniper", permettant à ces portefeuilles d'acheter dans le même bloc que le lancement des jetons. En se concentrant sur la chaîne de financement claire entre les émetteurs et les snipers, nous avons identifié un ensemble de comportements d'extraction avec une grande confiance.
L'analyse montre que cette stratégie n'est ni un phénomène accidentel, ni un comportement marginal. Au cours du mois dernier, plus de 15 000 SOL de bénéfices réalisés ont été extraits de plus de 15 000 émissions de jetons, impliquant plus de 4 600 portefeuilles de snipers et plus de 10 400 déployeurs. Ces portefeuilles présentent un taux de réussite anormalement élevé de (87% de profit ), des méthodes de sortie nettes et structurées ainsi qu'un modèle d'opération structuré.
Principales découvertes :
Les systèmes de sniping financés par le déployeur sont systématiques, rentables et généralement automatisés, avec une activité concentrée pendant les heures de travail aux États-Unis.
La structure de l'agriculture avec plusieurs portefeuilles est courante, utilisant souvent des portefeuilles temporaires et des retraits collaboratifs pour simuler une demande réelle.
Les méthodes de confusion se renforcent constamment, telles que les chaînes de fonds multi-sauts et les transactions de ciblage multi-signatures, pour échapper à la détection.
Cette analyse propose une méthode heuristique opérationnelle pour aider les équipes de protocole et les interfaces frontales à identifier, marquer et répondre en temps réel à de telles activités.
Bien que l'analyse ne couvre qu'un sous-ensemble des comportements de ciblage dans le même bloc, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, et que les mesures de défense existantes sont largement insuffisantes.
Méthodologie
Cette analyse vise à identifier les comportements de manipulation de jetons collaboratifs sur Solana, en particulier les cas où le déployeur finance des portefeuilles de sniper au moment de l'émission du jeton dans le même bloc. Nous avons divisé le problème en plusieurs étapes :
Filtrer les snipers de la même zone
Identifier le portefeuille associé au déployeur
Lier le tir avec le profit des jetons
Mesurer l'échelle et le comportement des portefeuilles
Trace d'activité de la machine
Analyse du comportement de sortie
Se concentrer sur la menace la plus claire
Nous avons d'abord mesuré l'échelle de l'émission de jetons sur les plateformes d'émission, et les résultats sont choquants : plus de 50 % des jetons sont attaqués dès la création du bloc - l'attaque de bloc est passée de cas marginal à mode d'émission dominant.
Pour réduire les faux positifs et mettre en évidence les véritables comportements de collaboration, nous avons intégré un filtrage strict dans l'indicateur final : nous ne comptons que les attaques où il y a des transferts directs de SOL entre le déployeur et le portefeuille de sniper avant le lancement. Cela nous permet d'identifier avec confiance : les portefeuilles directement contrôlés par le déployeur ; les portefeuilles agissant sous les ordres du déployeur ; les portefeuilles possédant des canaux internes.
Étude de cas 1 : financement direct
Le portefeuille du déployeur envoie un total de 1,2 SOL à 3 portefeuilles différents, puis déploie le jeton. Les 3 portefeuilles de financement achèvent leur achat dans le même bloc que la création du jeton, avant qu'il ne soit visible sur un marché plus large. Par la suite, ils revendent rapidement pour réaliser un profit, exécutant une sortie éclair coordonnée. C'est un exemple typique de la manière dont un portefeuille de ciblage prévalent sur les jetons agricoles.
Étude de cas 2: Financement multi-sauts
Un certain portefeuille est lié à plusieurs attaques de jetons. Cette entité n'a pas directement financé le portefeuille d'attaque, mais a transféré des SOL via des portefeuilles intermédiaires de 5 à 7 niveaux vers le portefeuille d'attaque final, afin de réaliser l'attaque dans le même bloc.
Nos méthodes existantes ne détectent que certains des transferts préliminaires du déployeur, sans réussir à capturer l'ensemble de la chaîne menant au portefeuille cible final. Ces portefeuilles de relais sont généralement "à usage unique", utilisés uniquement pour transmettre SOL, ce qui rend difficile l'établissement d'associations par des requêtes simples.
Découverte
En se concentrant sur le sous-ensemble "sniping en même temps sur la blockchain + chaîne de fonds directe", nous avons révélé un comportement collaboratif en ligne large, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars à aujourd'hui :
Les attaques de sniping financées par le déployeur et ayant lieu dans le même bloc sont très courantes et systématiques.
a. Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles d'investissement dès leur mise en ligne.
b. Impliquant plus de 4 600 portefeuilles de sniper et plus de 10 400 déployeurs
c. Représente environ 1,75 % du volume d'émission de jetons d'une plateforme d'émission de jetons.
Cette action génère des bénéfices à grande échelle
a. Obtenir directement des fonds en ciblant un portefeuille a réalisé un bénéfice net > 15 000 SOL
b. Taux de réussite des frappes de 87 %, très peu de transactions échouées
c. Rendement typique d'un portefeuille unique 1-100 SOL, quelques-uns dépassent 500 SOL
Déploiement répété et ciblage des réseaux de farming
a. De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons.
b. Certains portefeuilles de sniper effectuent des centaines de snipes en une journée
c. Observation de la structure "centre-rayonnement" : un portefeuille finance plusieurs portefeuilles de sniper, tous visant le même jeton.
Le tir présente un modèle temporel centré sur l'homme
a. Les pics d'activité sont entre UTC 14:00-23:00 ; UTC 00:00-08:00 est presque à l'arrêt
b. En accord avec les heures de travail aux États-Unis, cela signifie une activation manuelle/programmée, et non une automatisation complète 24 heures sur 24.
Confusion de la propriété entre les portefeuilles à usage unique et les transactions multi-signatures
a. Le déployeur injecte des fonds dans plusieurs portefeuilles simultanément et signe une frappe dans la même transaction.
b. Ces portefeuilles temporaires ne signeront plus aucune transaction par la suite
c. Le déployeur divise l'achat initial en 2 à 4 portefeuilles, déguisant la demande réelle.
comportement de sortie
Pour mieux comprendre comment ces portefeuilles se retirent, nous décomposons les données selon deux grandes dimensions comportementales :
Vitesse de sortie - Temps écoulé entre le premier achat et la vente finale
Nombre de ventes - Quantité de transactions de vente indépendantes utilisées pour quitter
Conclusion des données
Vitesse de sortie
a. 55% des cibles ont été vendues en une minute.
b. 85% liquidé en 5 minutes
c. 11% terminé en 15 secondes
Nombre de ventes
a. Plus de 90 % des portefeuilles de sniper ne sortent qu'avec 1 à 2 ventes.
b. Très peu de ventes progressives
Tendance des bénéfices
a. Le portefeuille le plus rentable est celui qui se retire en moins d'une minute, suivi de celui qui se retire en moins de cinq minutes.
b. Une détention plus longue ou plusieurs ventes, bien que le bénéfice moyen par transaction soit légèrement plus élevé, génère très peu de volume et contribue de manière limitée au bénéfice total.
Ces modèles indiquent que le sniping financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque.
Acheter en premier → Vendre rapidement → Sortir complètement.
Une vente unique représente un désintérêt total pour les fluctuations de prix, se contentant de profiter de l'opportunité pour vendre.
Quelques stratégies de sortie plus complexes ne sont que des exceptions, des modèles non mainstream.
conclusion
Ce rapport révèle une stratégie d'extraction continue, structurée et hautement rentable pour l'émission de jetons Solana : le ciblage au sein du même bloc financé par le déployeur. En suivant les transferts directs de SOL du déployeur vers le portefeuille de ciblage, nous avons identifié un comportement de type initié, profitant de l'architecture à haut débit de Solana pour des extractions coordonnées.
Bien que cette méthode n'ait capturé qu'une partie des attaques de bloc dans la même zone, son ampleur et son modèle indiquent : ce n'est pas une spéculation éparpillée, mais un opérateur avec une position privilégiée, un système répétable et une intention claire. L'importance de cette stratégie se manifeste dans :
Tordre les signaux du marché précoce, rendant le jeton apparemment plus attrayant ou compétitif
Mettre en danger les petits investisseurs - Ils deviennent des sorties de liquidité à leur insu
Affaiblir la confiance dans l'émission de jetons ouverte, en particulier sur les plateformes d'émission de jetons qui privilégient la vitesse et la facilité d'utilisation.
Pour atténuer ce problème, il ne suffit pas d'une défense passive, mais il faut également de meilleures heuristiques, des alertes en amont, des garde-fous au niveau des protocoles, ainsi qu'un effort continu de cartographie et de surveillance des comportements collaboratifs. Des outils de détection existent - le problème est de savoir si l'écosystème est réellement prêt à les appliquer.
Ce rapport a fait un premier pas : il a fourni un filtre fiable et reproductible pour cibler les comportements collaboratifs les plus évidents. Mais ce n'est que le début. Le véritable défi réside dans la détection de stratégies hautement obscurcies et en constante évolution, et dans la création d'une culture sur la chaîne qui récompense la transparence plutôt que l'extraction.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
2
Partager
Commentaire
0/400
tokenomics_truther
· Il y a 21h
Wow, ce taux de profit est vraiment terrifiant.
Voir l'originalRépondre0
DecentralizedElder
· Il y a 21h
La traditionnelle prise des pigeons a été technologisée.
Arbitrage interne du jeton Solana : 15000 SOL de bénéfice mensuel, taux de réussite en hausse de 87 %
Analyse du phénomène d'arbitrage interne lors de l'émission de jetons Solana
Ce rapport explore un modèle de farming de jetons largement utilisé et hautement collaboratif sur Solana : les émetteurs de jetons transfèrent des SOL vers des "portefeuilles de sniper", permettant à ces portefeuilles d'acheter dans le même bloc que le lancement des jetons. En se concentrant sur la chaîne de financement claire entre les émetteurs et les snipers, nous avons identifié un ensemble de comportements d'extraction avec une grande confiance.
L'analyse montre que cette stratégie n'est ni un phénomène accidentel, ni un comportement marginal. Au cours du mois dernier, plus de 15 000 SOL de bénéfices réalisés ont été extraits de plus de 15 000 émissions de jetons, impliquant plus de 4 600 portefeuilles de snipers et plus de 10 400 déployeurs. Ces portefeuilles présentent un taux de réussite anormalement élevé de (87% de profit ), des méthodes de sortie nettes et structurées ainsi qu'un modèle d'opération structuré.
Principales découvertes :
Bien que l'analyse ne couvre qu'un sous-ensemble des comportements de ciblage dans le même bloc, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, et que les mesures de défense existantes sont largement insuffisantes.
Méthodologie
Cette analyse vise à identifier les comportements de manipulation de jetons collaboratifs sur Solana, en particulier les cas où le déployeur finance des portefeuilles de sniper au moment de l'émission du jeton dans le même bloc. Nous avons divisé le problème en plusieurs étapes :
Se concentrer sur la menace la plus claire
Nous avons d'abord mesuré l'échelle de l'émission de jetons sur les plateformes d'émission, et les résultats sont choquants : plus de 50 % des jetons sont attaqués dès la création du bloc - l'attaque de bloc est passée de cas marginal à mode d'émission dominant.
Pour réduire les faux positifs et mettre en évidence les véritables comportements de collaboration, nous avons intégré un filtrage strict dans l'indicateur final : nous ne comptons que les attaques où il y a des transferts directs de SOL entre le déployeur et le portefeuille de sniper avant le lancement. Cela nous permet d'identifier avec confiance : les portefeuilles directement contrôlés par le déployeur ; les portefeuilles agissant sous les ordres du déployeur ; les portefeuilles possédant des canaux internes.
Étude de cas 1 : financement direct
Le portefeuille du déployeur envoie un total de 1,2 SOL à 3 portefeuilles différents, puis déploie le jeton. Les 3 portefeuilles de financement achèvent leur achat dans le même bloc que la création du jeton, avant qu'il ne soit visible sur un marché plus large. Par la suite, ils revendent rapidement pour réaliser un profit, exécutant une sortie éclair coordonnée. C'est un exemple typique de la manière dont un portefeuille de ciblage prévalent sur les jetons agricoles.
Étude de cas 2: Financement multi-sauts
Un certain portefeuille est lié à plusieurs attaques de jetons. Cette entité n'a pas directement financé le portefeuille d'attaque, mais a transféré des SOL via des portefeuilles intermédiaires de 5 à 7 niveaux vers le portefeuille d'attaque final, afin de réaliser l'attaque dans le même bloc.
Nos méthodes existantes ne détectent que certains des transferts préliminaires du déployeur, sans réussir à capturer l'ensemble de la chaîne menant au portefeuille cible final. Ces portefeuilles de relais sont généralement "à usage unique", utilisés uniquement pour transmettre SOL, ce qui rend difficile l'établissement d'associations par des requêtes simples.
Découverte
En se concentrant sur le sous-ensemble "sniping en même temps sur la blockchain + chaîne de fonds directe", nous avons révélé un comportement collaboratif en ligne large, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars à aujourd'hui :
Les attaques de sniping financées par le déployeur et ayant lieu dans le même bloc sont très courantes et systématiques. a. Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles d'investissement dès leur mise en ligne. b. Impliquant plus de 4 600 portefeuilles de sniper et plus de 10 400 déployeurs c. Représente environ 1,75 % du volume d'émission de jetons d'une plateforme d'émission de jetons.
Cette action génère des bénéfices à grande échelle a. Obtenir directement des fonds en ciblant un portefeuille a réalisé un bénéfice net > 15 000 SOL b. Taux de réussite des frappes de 87 %, très peu de transactions échouées c. Rendement typique d'un portefeuille unique 1-100 SOL, quelques-uns dépassent 500 SOL
Déploiement répété et ciblage des réseaux de farming a. De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons. b. Certains portefeuilles de sniper effectuent des centaines de snipes en une journée c. Observation de la structure "centre-rayonnement" : un portefeuille finance plusieurs portefeuilles de sniper, tous visant le même jeton.
Le tir présente un modèle temporel centré sur l'homme a. Les pics d'activité sont entre UTC 14:00-23:00 ; UTC 00:00-08:00 est presque à l'arrêt b. En accord avec les heures de travail aux États-Unis, cela signifie une activation manuelle/programmée, et non une automatisation complète 24 heures sur 24.
Confusion de la propriété entre les portefeuilles à usage unique et les transactions multi-signatures a. Le déployeur injecte des fonds dans plusieurs portefeuilles simultanément et signe une frappe dans la même transaction. b. Ces portefeuilles temporaires ne signeront plus aucune transaction par la suite c. Le déployeur divise l'achat initial en 2 à 4 portefeuilles, déguisant la demande réelle.
comportement de sortie
Pour mieux comprendre comment ces portefeuilles se retirent, nous décomposons les données selon deux grandes dimensions comportementales :
Conclusion des données
Vitesse de sortie a. 55% des cibles ont été vendues en une minute. b. 85% liquidé en 5 minutes c. 11% terminé en 15 secondes
Nombre de ventes a. Plus de 90 % des portefeuilles de sniper ne sortent qu'avec 1 à 2 ventes. b. Très peu de ventes progressives
Tendance des bénéfices a. Le portefeuille le plus rentable est celui qui se retire en moins d'une minute, suivi de celui qui se retire en moins de cinq minutes. b. Une détention plus longue ou plusieurs ventes, bien que le bénéfice moyen par transaction soit légèrement plus élevé, génère très peu de volume et contribue de manière limitée au bénéfice total.
Ces modèles indiquent que le sniping financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque. Acheter en premier → Vendre rapidement → Sortir complètement. Une vente unique représente un désintérêt total pour les fluctuations de prix, se contentant de profiter de l'opportunité pour vendre. Quelques stratégies de sortie plus complexes ne sont que des exceptions, des modèles non mainstream.
conclusion
Ce rapport révèle une stratégie d'extraction continue, structurée et hautement rentable pour l'émission de jetons Solana : le ciblage au sein du même bloc financé par le déployeur. En suivant les transferts directs de SOL du déployeur vers le portefeuille de ciblage, nous avons identifié un comportement de type initié, profitant de l'architecture à haut débit de Solana pour des extractions coordonnées.
Bien que cette méthode n'ait capturé qu'une partie des attaques de bloc dans la même zone, son ampleur et son modèle indiquent : ce n'est pas une spéculation éparpillée, mais un opérateur avec une position privilégiée, un système répétable et une intention claire. L'importance de cette stratégie se manifeste dans :
Pour atténuer ce problème, il ne suffit pas d'une défense passive, mais il faut également de meilleures heuristiques, des alertes en amont, des garde-fous au niveau des protocoles, ainsi qu'un effort continu de cartographie et de surveillance des comportements collaboratifs. Des outils de détection existent - le problème est de savoir si l'écosystème est réellement prêt à les appliquer.
Ce rapport a fait un premier pas : il a fourni un filtre fiable et reproductible pour cibler les comportements collaboratifs les plus évidents. Mais ce n'est que le début. Le véritable défi réside dans la détection de stratégies hautement obscurcies et en constante évolution, et dans la création d'une culture sur la chaîne qui récompense la transparence plutôt que l'extraction.