Estudio sobre el arbitraje interno de la emisión de token de Solana
Resumen
Este informe investiga un patrón de agricultura de meme de Token común y altamente colaborativo en Solana: los emisores de Token transfieren SOL a "carteras de francotiradores", permitiendo que estas carteras compren el Token en el mismo bloque en el que se lanza. Al centrarnos en la cadena de fondos clara y verificable entre los emisores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno ocasional ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL en ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de ataque y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anormalmente alta del 187% en ganancias de ataque, métodos de salida limpios y un patrón de operación estructurado.
Descubrimiento clave:
Los francotiradores financiados por los desplegadores son sistemáticos, rentables y generalmente automatizados, y las actividades de francotiradores se concentran más durante el horario laboral en Estados Unidos.
La estructura de múltiples billeteras para el cultivo es bastante común, a menudo se utilizan billeteras temporales y retiros coordinados para simular la demanda real.
Las técnicas de confusión están en constante evolución, como las cadenas de fondos de múltiples saltos y los ataques de transacciones con múltiples firmas, para evadir la detección.
A pesar de sus limitaciones, un filtro de capital de salto aún puede capturar los casos de comportamiento "interno" a gran escala más claros y repetibles.
Este informe presenta un conjunto de métodos heurísticos operativos que ayudan a los equipos de protocolo y Frontend a identificar, marcar y responder en tiempo real a este tipo de actividades.
A pesar de que el análisis solo cubrió un subconjunto de las actividades de caza de bloques en la misma zona, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son muy insuficientes.
Metodología
Este análisis tiene como objetivo identificar el comportamiento de la agricultura de tokens meme colaborativos en Solana, especialmente en el caso de que el desplegador proporcione fondos a una billetera de sniper en el mismo bloque que la emisión del token. Dividimos el problema en las siguientes etapas:
Filtrar caza en el mismo bloque
Identificar la cartera asociada con el desplegador
Asociar el francotirador con las ganancias del Token
Medir la escala y el comportamiento de la billetera
Huellas de actividad de la máquina
Análisis del comportamiento de salida
Enfocarse en la amenaza más clara
Primero medimos la escala de la emisión de token en la plataforma de emisión, y los resultados mostraron que más del 50% de los tokens son atacados en el momento de crear el bloque, el ataque en el mismo bloque ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
Para reducir las falsas alarmas y resaltar los verdaderos comportamientos de colaboración, hemos incorporado un filtrado estricto en el indicador final: solo contabilizamos las transacciones directas de SOL entre el desplegador y las billeteras de ataque antes de la salida. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
( Estudio de caso 1: financiación directa
La billetera del desplegador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego despliega un token llamado SOL > BNB. Las 3 billeteras de financiamiento completan la compra en el mismo bloque de creación del token, adelantándose a la visibilidad en un mercado más amplio. Posteriormente, venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de prefinanciación utilizando una billetera de caza de tokens agrícolas, capturado directamente por nuestro enfoque de cadena de fondos. A pesar de que la técnica es simple, se lleva a cabo a gran escala en miles de emisiones.
![Revelando el arbitraje interno de la emisión de token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp###
( Estudio de caso 2: financiación de múltiples saltos
Una cierta billetera está relacionada con múltiples ataques de Token. Esta entidad no ha financiado directamente la billetera de ataque, sino que ha transferido SOL a través de 5-7 billeteras intermedias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras intermedias suelen ser "de un solo uso", utilizadas únicamente para transferir SOL, lo que dificulta su asociación a través de consultas simples. Esta brecha no es un defecto de diseño, sino una compensación en los recursos computacionales.
![Revelando la trampa de arbitraje interna de la emisión de token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp###
Descubrir
Enfocándonos en el subconjunto de "sniping en la misma cadena + cadena de financiación directa", hemos revelado un comportamiento colaborativo en línea que es amplio, estructurado y altamente rentable. Todos los datos a continuación abarcan desde el 15 de marzo hasta la fecha:
Es muy común y sistemático el sniping financiado por el mismo bloque y el desplegador.
En el último mes, se confirmaron más de 15,000 tokens que fueron atacados directamente por billeteras de financiación en el bloque de lanzamiento.
Involucra más de 4,600 billeteras de francotiradores, más de 10,400 desplegadores
Representa aproximadamente el 1.75% de la emisión total de la plataforma de emisión relacionada.
Este comportamiento genera ganancias a gran escala
Se ha logrado un beneficio neto de más de 15,000 SOL en la estrategia de obtención directa de fondos para la billetera.
Tasa de éxito de los disparos del 87%, muy pocas transacciones fallidas
Rendimiento típico de una sola billetera 1-100 SOL, pocos superan 500 SOL
Implementación repetida y apunte a la red de agricultura de golpe
Muchos desplegadores utilizan nuevas carteras para crear en masa decenas a cientos de Token
Algunas carteras de sniper ejecutan cientos de snipes en un día
Observado la estructura "centro-radiación": una billetera financia a múltiples billeteras de francotiradores, todas apuntando al mismo token.
El enfoque de tiempo centrado en el ser humano de Sniping
El pico de actividad está entre UTC 14:00-23:00; casi se detiene entre UTC 00:00-08:00.
Coincide con el horario laboral de EE. UU., lo que indica que es activado manualmente o por cron, y no es completamente automático las 24 horas a nivel mundial.
La confusión de la propiedad entre billeteras de un solo uso y transacciones multisig.
El desplegador inyecta capital en varias billeteras al mismo tiempo y firma el ataque en la misma transacción
Estas carteras calientes no firmarán más transacciones a partir de ahora.
El desplegador divide la compra inicial en 2-4 billeteras, disfrazando la demanda real
Comportamiento de salida
Para profundizar en cómo estos monederos se retiran, desglosamos los datos por dos grandes dimensiones de comportamiento:
Velocidad de salida - Desde la primera compra hasta la venta final
Número de ventas - Cantidad de transacciones de venta independientes utilizadas para salir
Conclusión de datos:
Velocidad de salida
El 55% de las órdenes de venta se completaron en 1 minuto.
85% en 5 minutos liquidar
11% en 15 segundos
Número de ventas
Más del 90% de las carteras de francotiradores solo utilizan 1-2 órdenes de venta para salir
Rara vez se utiliza la venta progresiva
Tendencia de ganancias
Lo más rentable es el monedero de <1 minuto de salida, seguido de <5 minutos.
Aunque mantener por más tiempo o vender varias veces puede resultar en un ligero aumento en las ganancias promedio por transacción, la cantidad es extremadamente baja y la contribución al beneficio total es limitada.
Estos patrones indican que el francotirador financiado por el desplegador no es una actividad de trading, sino una estrategia de extracción automatizada y de bajo riesgo.
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana continua, estructurada y altamente rentable: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un comportamiento similar al de los insiders, aprovechando la arquitectura de alto rendimiento de Solana para realizar extracciones coordinadas.
Aunque este método solo captura una parte de la caza de bloques en la misma zona, su escala y patrón indican que: no se trata de una especulación dispersa, sino de operadores con posiciones privilegiadas, sistemas repetibles y una intención clara. La importancia de esta estrategia se refleja en:
Distorsionar las señales del mercado temprano, haciendo que el token parezca más atractivo o competitivo
Peligro para los minoristas - se convierten en liquidez de salida sin saberlo
Debilitar la confianza en la emisión de token abierta, especialmente en plataformas de emisión que buscan velocidad y facilidad de uso.
Para mitigar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas anticipadas en el frontend, barreras a nivel de protocolo, así como esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen: el problema radica en si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos de colaboración más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
3
Republicar
Compartir
Comentar
0/400
SerumSurfer
· 08-11 13:52
Jugar es jugar, pero ¿quién sufre con el despojo en capas?
Ver originalesResponder0
Web3Educator
· 08-11 13:43
omg 87% tasa de éxito?? esto es literalmente lo que he estado advirtiendo a mis estudiantes durante meses... el ecosistema sol necesita mejor protección MEV fr fr
Ver originalesResponder0
GovernancePretender
· 08-11 13:24
Subir a la orilla es más difícil que matar a un conocido, ¿verdad?
Dentro de la emisión de token de Solana: el tamaño del arbitraje de la trampa del mismo Bloquear es asombroso
Estudio sobre el arbitraje interno de la emisión de token de Solana
Resumen
Este informe investiga un patrón de agricultura de meme de Token común y altamente colaborativo en Solana: los emisores de Token transfieren SOL a "carteras de francotiradores", permitiendo que estas carteras compren el Token en el mismo bloque en el que se lanza. Al centrarnos en la cadena de fondos clara y verificable entre los emisores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta confianza.
El análisis muestra que esta estrategia no es un fenómeno ocasional ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL en ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de ataque y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anormalmente alta del 187% en ganancias de ataque, métodos de salida limpios y un patrón de operación estructurado.
Descubrimiento clave:
A pesar de que el análisis solo cubrió un subconjunto de las actividades de caza de bloques en la misma zona, su escala, estructura y rentabilidad indican que la emisión de token de Solana está siendo manipulada activamente por redes colaborativas, y las medidas de defensa existentes son muy insuficientes.
Metodología
Este análisis tiene como objetivo identificar el comportamiento de la agricultura de tokens meme colaborativos en Solana, especialmente en el caso de que el desplegador proporcione fondos a una billetera de sniper en el mismo bloque que la emisión del token. Dividimos el problema en las siguientes etapas:
Enfocarse en la amenaza más clara
Primero medimos la escala de la emisión de token en la plataforma de emisión, y los resultados mostraron que más del 50% de los tokens son atacados en el momento de crear el bloque, el ataque en el mismo bloque ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
Para reducir las falsas alarmas y resaltar los verdaderos comportamientos de colaboración, hemos incorporado un filtrado estricto en el indicador final: solo contabilizamos las transacciones directas de SOL entre el desplegador y las billeteras de ataque antes de la salida. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
( Estudio de caso 1: financiación directa
La billetera del desplegador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego despliega un token llamado SOL > BNB. Las 3 billeteras de financiamiento completan la compra en el mismo bloque de creación del token, adelantándose a la visibilidad en un mercado más amplio. Posteriormente, venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo de libro de texto de un ataque de prefinanciación utilizando una billetera de caza de tokens agrícolas, capturado directamente por nuestro enfoque de cadena de fondos. A pesar de que la técnica es simple, se lleva a cabo a gran escala en miles de emisiones.
![Revelando el arbitraje interno de la emisión de token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp###
( Estudio de caso 2: financiación de múltiples saltos
Una cierta billetera está relacionada con múltiples ataques de Token. Esta entidad no ha financiado directamente la billetera de ataque, sino que ha transferido SOL a través de 5-7 billeteras intermedias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro método actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras intermedias suelen ser "de un solo uso", utilizadas únicamente para transferir SOL, lo que dificulta su asociación a través de consultas simples. Esta brecha no es un defecto de diseño, sino una compensación en los recursos computacionales.
![Revelando la trampa de arbitraje interna de la emisión de token Pumpfun])https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp###
Descubrir
Enfocándonos en el subconjunto de "sniping en la misma cadena + cadena de financiación directa", hemos revelado un comportamiento colaborativo en línea que es amplio, estructurado y altamente rentable. Todos los datos a continuación abarcan desde el 15 de marzo hasta la fecha:
Es muy común y sistemático el sniping financiado por el mismo bloque y el desplegador.
Este comportamiento genera ganancias a gran escala
Implementación repetida y apunte a la red de agricultura de golpe
El enfoque de tiempo centrado en el ser humano de Sniping
La confusión de la propiedad entre billeteras de un solo uso y transacciones multisig.
Comportamiento de salida
Para profundizar en cómo estos monederos se retiran, desglosamos los datos por dos grandes dimensiones de comportamiento:
Conclusión de datos:
Velocidad de salida
Número de ventas
Tendencia de ganancias
Estos patrones indican que el francotirador financiado por el desplegador no es una actividad de trading, sino una estrategia de extracción automatizada y de bajo riesgo.
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana continua, estructurada y altamente rentable: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un comportamiento similar al de los insiders, aprovechando la arquitectura de alto rendimiento de Solana para realizar extracciones coordinadas.
Aunque este método solo captura una parte de la caza de bloques en la misma zona, su escala y patrón indican que: no se trata de una especulación dispersa, sino de operadores con posiciones privilegiadas, sistemas repetibles y una intención clara. La importancia de esta estrategia se refleja en:
Para mitigar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, alertas anticipadas en el frontend, barreras a nivel de protocolo, así como esfuerzos continuos para mapear y monitorear comportamientos colaborativos. Las herramientas de detección ya existen: el problema radica en si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos de colaboración más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.