Análisis del fenómeno de la caza de bloques en la emisión de token de Solana: 15000SOL de ganancias revelan un amplio modelo de cultivo de rendimiento.
Investigación sobre el fenómeno de caza de bloques en la emisión de token de Solana
Este informe estudia un modelo de agricultura de tokens universal y altamente colaborativo en Solana: los emisores de tokens transfieren SOL a "carteras de francotirador", lo que permite a estas carteras comprar el token en el mismo bloque en el que se lanza el token. A través del análisis del flujo de fondos claro entre los emisores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta credibilidad.
El análisis muestra que esta estrategia no es un fenómeno aleatorio ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 wallets de francotiradores y más de 10,400 desplegadores. Estas wallets muestran una tasa de éxito anormalmente alta del (87% en la obtención de ganancias de francotirador ), una forma de salida limpia y un patrón de operación estructurado.
Principales hallazgos:
La financiación de los cazadores por parte de los implementadores es sistemática, rentable y generalmente automatizada; las actividades de caza se concentran más durante el horario laboral en Estados Unidos.
La estructura de múltiples billeteras es muy común, a menudo se utilizan billeteras temporales y colaborativas para simular la demanda real.
Los métodos de confusión se están actualizando constantemente, como las cadenas de fondos de múltiples saltos y los ataques de transacciones con múltiples firmas, para evadir la detección.
Aunque tiene limitaciones, nuestro filtro de fondos de un salto aún puede capturar los casos de comportamiento "interno" a gran escala más claros y repetibles.
Este informe presenta un conjunto de métodos heurísticos operativos que ayudan a los equipos de protocolo y front-end a identificar, marcar y responder en tiempo real a este tipo de actividades, incluyendo el seguimiento de la concentración de posiciones tempranas, etiquetando las billeteras asociadas a los despliegues y emitiendo advertencias en el front-end a los usuarios durante emisiones de alto riesgo.
A pesar de que nuestro análisis cubre solo un subconjunto de las acciones de caza de bloques en la misma bloque, su escala, estructura y rentabilidad indican que la emisión de token Solana está siendo manipulada activamente por redes colaborativas, y las medidas defensivas existentes son muy insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar el comportamiento de la agricultura de tokens colaborativos en Solana, especialmente en el caso de que los desarrolladores proporcionen fondos a las billeteras de ataque al lanzar el token en el mismo bloque. Dividimos el problema en las siguientes etapas:
Filtrar el mismo bloquear
Identificar y desplegar la billetera asociada al despliegue
Asociar el francotirador con las ganancias de token
Medir la escala y el comportamiento de la billetera
Huellas de actividad de la máquina
Análisis del comportamiento de salida
Enfocarse en la amenaza más clara
Primero medimos la escala del bloqueo de tokens en la emisión de tokens, y los resultados fueron sorprendentes: más del 50% de los tokens fueron bloqueados en el momento de la creación del bloque - el bloqueo de tokens ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo bloque normalmente requiere: pre-firmar transacciones; coordinación fuera de la cadena; o que el emisor y el comprador compartan infraestructura.
No todos los ataques de bloqueo son igualmente maliciosos, al menos existen dos tipos de roles: "robots de lanzar la red y probar suerte" - prueba heurística o especulación de bajo monto; colaboradores internos - incluyendo al desarrollador que proporciona fondos a sus propios compradores.
Para reducir los falsos positivos y resaltar los verdaderos comportamientos colaborativos, hemos incorporado un filtrado estricto en el indicador final: solo se contabilizan los ataques de francotirador donde hay transferencias directas de SOL entre el desplegador antes de que salga y la billetera de francotirador. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiación directa
La billetera del desplegador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego despliega un token llamado "SOL > BNB". Las 3 billeteras que reciben el financiamiento completan la compra en el mismo bloque en el que se crea el token, antes de que sea visible en un mercado más amplio. Luego, lo venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo clásico de cómo un monedero de ataque prefinanciado arrasa con el token de cultivo, capturado directamente por nuestro enfoque de cadena de financiamiento. A pesar de ser una maniobra sencilla, se lleva a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento de múltiples saltos
Una billetera está relacionada con múltiples ataques de tokens. Esta entidad no financió directamente la billetera de ataque, sino que transfirió SOL a través de 5-7 billeteras intermedias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro enfoque actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transmitir SOL, lo que dificulta su asociación mediante consultas simples. Esta brecha no es un defecto de diseño, sino que surge de una compensación de recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener claridad y reproducibilidad.
Descubrir
Enfocados en el subconjunto de "Bloquear en la misma zona + cadena de financiamiento directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta hoy:
Es muy común y sistemático que los snipers financiados por el mismo bloque y el desplegador.
a. En el último mes, se confirmaron más de 15,000 tokens que fueron directamente atacados por billeteras de inversión en el bloque de lanzamiento;
b. Involucra más de 4,600 carteras de sniper y más de 10,400 desplegadores;
c. Representa aproximadamente el 1.75% de la emisión de token.
Esta acción genera ganancias a gran escala
a. La obtención directa de fondos mediante la cartera ha logrado un beneficio neto >15,000 SOL;
b. Tasa de éxito de francotirador del 87%, muy pocas transacciones fallidas;
c. Rendimiento típico de una sola billetera 1-100 SOL, pocos superan 500 SOL.
Despliegue repetido y enfoque en el ataque de red de agricultores
a. Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Tokens;
b. Algunas billeteras de francotiradores realizan cientos de francotiradores en un día;
c. Se observa una estructura "central-radial": una billetera financia múltiples billeteras de sniper, todas apuntando al mismo token.
La francotirador presenta un patrón temporal centrado en el ser humano
a. El pico de actividad está entre UTC 14:00-23:00; casi se detiene entre UTC 00:00-08:00;
b. Se ajusta al horario laboral de Estados Unidos, lo que indica que es un disparo manual/programado, y no automático las 24 horas del día a nivel mundial.
Confusión de la propiedad entre billeteras desechables y transacciones multifirma
a. El desplegador inyecta capital en varios monederos al mismo tiempo y firma la caza en la misma transacción;
b. Estas billeteras ya no firmarán ninguna transacción;
c. El desplegador divide la compra inicial en 2-4 billeteras, simulando la demanda real.
Comportamiento de salida
Para comprender mejor cómo estos monederos se retiran, desglosamos los datos según dos grandes dimensiones de comportamiento:
Velocidad de salida - El tiempo desde la primera compra hasta la venta final;
Número de ventas - Cantidad de transacciones de venta independientes utilizadas para salir.
conclusión de datos
Velocidad de salida
a. 55% de los disparos se vendieron en 1 minuto;
b. 85% en 5 minutos liquidado;
c. 11% en 15 segundos.
Número de ventas
a. Más del 90% de las billeteras de francotiradores solo usan 1-2 órdenes de venta para salir;
b. Muy pocas veces se utiliza la venta gradual.
Tendencia de ganancias
a. El más rentable es el <monedero de salida de 1 minuto, seguido del <monedero de salida de 5 minutos;
b. Mantener durante más tiempo o vender varias veces, aunque el beneficio promedio por transacción sea ligeramente más alto, contribuye de manera limitada al beneficio total debido a la escasa cantidad.
Estos patrones indican: el ataque financiado por el desplegador no es una acción comercial, sino una estrategia de extracción automatizada y de bajo riesgo:
Una venta única representa una indiferencia total hacia la fluctuación de precios, y se utiliza únicamente para aprovechar la oportunidad de venta.
Algunas estrategias de salida más complejas son solo excepciones, no modos principales.
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un conjunto de comportamientos al estilo de insiders, aprovechando la arquitectura de alta capacidad de Solana para la extracción colaborativa.
Aunque este método solo captura una parte de la caza en el mismo bloque, su escala y patrón indican que: no se trata de una especulación dispersa, sino de operadores con una posición privilegiada, un sistema repetible y una intención clara. La importancia de esta estrategia se refleja en:
Distorsionar las señales tempranas del mercado, haciendo que los tokens parezcan más atractivos o competitivos;
Peligro para los minoristas - se convierten en liquidez de salida sin saberlo;
Debilitar la confianza en la emisión de token abierta, especialmente en plataformas que priorizan la velocidad y la facilidad de uso.
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, advertencias en el front-end, barandillas a nivel de protocolo, así como un esfuerzo continuo para mapear y monitorear el comportamiento colaborativo. Las herramientas de detección ya existen - el problema es si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos colaborativos más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
5
Compartir
Comentar
0/400
JustHereForMemes
· hace5h
Con esta trampa, ¿tienen el descaro de escribir un informe de investigación?
Ver originalesResponder0
GasBandit
· hace7h
Eh, esta vez tomar a la gente por tonta ha sido realmente duro, 15k sol se los llevaron directamente.
Ver originalesResponder0
LiquidityWitch
· hace7h
sry los tontos ya no pueden jugar
Ver originalesResponder0
LayerZeroHero
· hace7h
He rasurado demasiado la lana.
Ver originalesResponder0
AirdropSkeptic
· hace7h
Otra vez jugando con nuevas trampas, por más caliente que esté, sigue siendo una trampa para tontos.
Análisis del fenómeno de la caza de bloques en la emisión de token de Solana: 15000SOL de ganancias revelan un amplio modelo de cultivo de rendimiento.
Investigación sobre el fenómeno de caza de bloques en la emisión de token de Solana
Este informe estudia un modelo de agricultura de tokens universal y altamente colaborativo en Solana: los emisores de tokens transfieren SOL a "carteras de francotirador", lo que permite a estas carteras comprar el token en el mismo bloque en el que se lanza el token. A través del análisis del flujo de fondos claro entre los emisores y los francotiradores, hemos identificado un conjunto de comportamientos de extracción de alta credibilidad.
El análisis muestra que esta estrategia no es un fenómeno aleatorio ni un comportamiento marginal. Solo en el último mes, se han extraído más de 15,000 SOL de ganancias realizadas a través de más de 15,000 emisiones de token, involucrando a más de 4,600 wallets de francotiradores y más de 10,400 desplegadores. Estas wallets muestran una tasa de éxito anormalmente alta del (87% en la obtención de ganancias de francotirador ), una forma de salida limpia y un patrón de operación estructurado.
Principales hallazgos:
A pesar de que nuestro análisis cubre solo un subconjunto de las acciones de caza de bloques en la misma bloque, su escala, estructura y rentabilidad indican que la emisión de token Solana está siendo manipulada activamente por redes colaborativas, y las medidas defensivas existentes son muy insuficientes.
Metodología
Este análisis comienza con un objetivo claro: identificar el comportamiento de la agricultura de tokens colaborativos en Solana, especialmente en el caso de que los desarrolladores proporcionen fondos a las billeteras de ataque al lanzar el token en el mismo bloque. Dividimos el problema en las siguientes etapas:
Enfocarse en la amenaza más clara
Primero medimos la escala del bloqueo de tokens en la emisión de tokens, y los resultados fueron sorprendentes: más del 50% de los tokens fueron bloqueados en el momento de la creación del bloque - el bloqueo de tokens ha pasado de ser un caso marginal a convertirse en el modo de emisión dominante.
En Solana, la participación en el mismo bloque normalmente requiere: pre-firmar transacciones; coordinación fuera de la cadena; o que el emisor y el comprador compartan infraestructura.
No todos los ataques de bloqueo son igualmente maliciosos, al menos existen dos tipos de roles: "robots de lanzar la red y probar suerte" - prueba heurística o especulación de bajo monto; colaboradores internos - incluyendo al desarrollador que proporciona fondos a sus propios compradores.
Para reducir los falsos positivos y resaltar los verdaderos comportamientos colaborativos, hemos incorporado un filtrado estricto en el indicador final: solo se contabilizan los ataques de francotirador donde hay transferencias directas de SOL entre el desplegador antes de que salga y la billetera de francotirador. Esto nos permite identificar con confianza: las billeteras controladas directamente por el desplegador; las billeteras que actúan bajo la dirección del desplegador; las billeteras que tienen canales internos.
Estudio de caso 1: financiación directa
La billetera del desplegador envía un total de 1.2 SOL a 3 billeteras diferentes, y luego despliega un token llamado "SOL > BNB". Las 3 billeteras que reciben el financiamiento completan la compra en el mismo bloque en el que se crea el token, antes de que sea visible en un mercado más amplio. Luego, lo venden rápidamente para obtener ganancias, ejecutando una salida relámpago coordinada. Este es un ejemplo clásico de cómo un monedero de ataque prefinanciado arrasa con el token de cultivo, capturado directamente por nuestro enfoque de cadena de financiamiento. A pesar de ser una maniobra sencilla, se lleva a cabo a gran escala en miles de emisiones.
Estudio de caso 2: financiamiento de múltiples saltos
Una billetera está relacionada con múltiples ataques de tokens. Esta entidad no financió directamente la billetera de ataque, sino que transfirió SOL a través de 5-7 billeteras intermedias hasta la billetera de ataque final, completando así el ataque en el mismo bloque.
Nuestro enfoque actual solo detecta algunas transferencias iniciales del desplegador, pero no logra capturar toda la cadena hacia la billetera objetivo final. Estas billeteras de retransmisión suelen ser "de un solo uso", utilizadas únicamente para transmitir SOL, lo que dificulta su asociación mediante consultas simples. Esta brecha no es un defecto de diseño, sino que surge de una compensación de recursos computacionales: aunque es factible rastrear rutas de fondos de múltiples saltos en grandes volúmenes de datos, el costo es enorme. Por lo tanto, la implementación actual prioriza enlaces directos de alta confianza para mantener claridad y reproducibilidad.
Descubrir
Enfocados en el subconjunto de "Bloquear en la misma zona + cadena de financiamiento directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Todos los datos a continuación cubren desde el 15 de marzo hasta hoy:
a. En el último mes, se confirmaron más de 15,000 tokens que fueron directamente atacados por billeteras de inversión en el bloque de lanzamiento; b. Involucra más de 4,600 carteras de sniper y más de 10,400 desplegadores; c. Representa aproximadamente el 1.75% de la emisión de token.
a. La obtención directa de fondos mediante la cartera ha logrado un beneficio neto >15,000 SOL; b. Tasa de éxito de francotirador del 87%, muy pocas transacciones fallidas; c. Rendimiento típico de una sola billetera 1-100 SOL, pocos superan 500 SOL.
a. Muchos desplegadores utilizan nuevas billeteras para crear en masa decenas a cientos de Tokens; b. Algunas billeteras de francotiradores realizan cientos de francotiradores en un día; c. Se observa una estructura "central-radial": una billetera financia múltiples billeteras de sniper, todas apuntando al mismo token.
a. El pico de actividad está entre UTC 14:00-23:00; casi se detiene entre UTC 00:00-08:00; b. Se ajusta al horario laboral de Estados Unidos, lo que indica que es un disparo manual/programado, y no automático las 24 horas del día a nivel mundial.
a. El desplegador inyecta capital en varios monederos al mismo tiempo y firma la caza en la misma transacción; b. Estas billeteras ya no firmarán ninguna transacción; c. El desplegador divide la compra inicial en 2-4 billeteras, simulando la demanda real.
Comportamiento de salida
Para comprender mejor cómo estos monederos se retiran, desglosamos los datos según dos grandes dimensiones de comportamiento:
conclusión de datos
a. 55% de los disparos se vendieron en 1 minuto; b. 85% en 5 minutos liquidado; c. 11% en 15 segundos.
a. Más del 90% de las billeteras de francotiradores solo usan 1-2 órdenes de venta para salir; b. Muy pocas veces se utiliza la venta gradual.
a. El más rentable es el <monedero de salida de 1 minuto, seguido del <monedero de salida de 5 minutos; b. Mantener durante más tiempo o vender varias veces, aunque el beneficio promedio por transacción sea ligeramente más alto, contribuye de manera limitada al beneficio total debido a la escasa cantidad.
Estos patrones indican: el ataque financiado por el desplegador no es una acción comercial, sino una estrategia de extracción automatizada y de bajo riesgo:
Conclusión
Este informe revela una estrategia de extracción de emisión de token de Solana continua, estructurada y de alta rentabilidad: el ataque de bloque financiado por el desplegador. Al rastrear las transferencias directas de SOL del desplegador a la billetera de ataque, hemos identificado un conjunto de comportamientos al estilo de insiders, aprovechando la arquitectura de alta capacidad de Solana para la extracción colaborativa.
Aunque este método solo captura una parte de la caza en el mismo bloque, su escala y patrón indican que: no se trata de una especulación dispersa, sino de operadores con una posición privilegiada, un sistema repetible y una intención clara. La importancia de esta estrategia se refleja en:
Para aliviar este problema, no solo se necesita defensa pasiva, sino también mejores heurísticas, advertencias en el front-end, barandillas a nivel de protocolo, así como un esfuerzo continuo para mapear y monitorear el comportamiento colaborativo. Las herramientas de detección ya existen - el problema es si el ecosistema está dispuesto a aplicarlas realmente.
Este informe ha dado el primer paso: ha proporcionado un filtro confiable y reproducible para identificar los comportamientos colaborativos más evidentes. Pero esto es solo el comienzo. El verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que recompense la transparencia en lugar de la extracción.