Enquête sur le phénomène de ciblage dans le même bloc lors de l'émission de jetons Solana
Ce rapport étudie un modèle de farming de jetons largement répandu et hautement collaboratif sur Solana : les déployeurs de jetons transfèrent des SOL vers des "portefeuilles de sniping", permettant à ces portefeuilles d'acheter le jeton dans le même bloc où il est lancé. En analysant les flux de fonds clairs entre les déployeurs et les snipers, nous avons identifié un ensemble de comportements de pompage de haute crédibilité.
L'analyse montre que cette stratégie n'est ni un phénomène aléatoire, ni un comportement marginal. Au cours du mois dernier, plus de 15 000 SOL de profits réalisés ont été extraits de plus de 15 000 émissions de jetons de cette manière, impliquant plus de 4 600 portefeuilles de sniping et plus de 10 400 déployeurs. Ces portefeuilles présentent un taux de réussite exceptionnellement élevé de (87% pour le profit de sniping ), une sortie propre et nette ainsi qu'un mode d'opération structuré.
Principales découvertes :
Les snipers financés par les déployeurs sont systématiques, rentables et généralement automatisés, et les activités de sniper sont les plus concentrées pendant les heures de travail aux États-Unis.
La structure de l'agriculture multi-portefeuilles est très courante, utilisant souvent des portefeuilles temporaires et des retraits collaboratifs pour simuler la demande réelle.
Les méthodes de dissimulation se perfectionnent constamment, telles que les chaînes de fonds à plusieurs sauts et les transactions de ciblage multi-signatures, pour échapper à la détection.
Bien qu'il y ait des limites, notre filtre de fonds Jump parvient tout de même à saisir les exemples d'actions "d'initiés" les plus clairs et répétitifs à grande échelle.
Ce rapport propose une méthode heuristique opérationnelle pour aider les équipes de protocoles et les interfaces utilisateurs à identifier, marquer et réagir en temps réel à de telles activités - y compris le suivi de la concentration des positions initiales, l'attribution de labels aux portefeuilles associés aux déployeurs, et l'émission d'avertissements aux utilisateurs sur l'interface en cas d'émissions à haut risque.
Bien que notre analyse ne couvre qu'un sous-ensemble des comportements de ciblage de bloc, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, tandis que les mesures de défense existantes sont largement insuffisantes.
Méthodologie
Cette analyse commence par un objectif clair : identifier les comportements de lavage de jetons collaboratifs sur Solana, en particulier les cas où le déployeur fournit des fonds à des portefeuilles ciblés lors de l'émission de jetons dans le même bloc. Nous avons divisé la question en plusieurs étapes :
Filtrer les snipers dans le même bloc
Identifier le portefeuille associé au déployeur
Lier le sniper aux profits des jetons
Mesurer l'échelle et le comportement des portefeuilles
Trace d'activité de la machine
Analyse du comportement de sortie
Se concentrer sur les menaces les plus claires
Nous avons d'abord mesuré l'échelle de l'émission de jetons avec le sniping dans le même bloc, et le résultat est choquant : plus de 50 % des jetons sont snipés lors de la création du bloc - le sniping dans le même bloc est passé d'un cas marginal à un mode d'émission dominant.
Sur Solana, la participation au même bloc nécessite généralement : des transactions pré-signées ; une coordination hors chaîne ; ou le partage d'infrastructure entre le déployeur et l'acheteur.
Tous les snipers de blocs ne sont pas également malveillants, il existe au moins deux types de rôles : "robots de pêche" - testant des heuristiques ou des spéculations à faible montant ; collaborateurs internes - y compris les déployeurs qui fournissent des fonds à leurs propres acheteurs.
Pour réduire les faux positifs et mettre en évidence les véritables comportements collaboratifs, nous avons intégré un filtrage strict dans les indicateurs finaux : nous ne comptons que les transactions SOL directes entre les déployeurs et les portefeuilles de sniper avant le lancement. Cela nous permet de cibler avec confiance : les portefeuilles contrôlés directement par le déployeur ; les portefeuilles agissant sous la direction du déployeur ; les portefeuilles ayant des canaux internes.
Étude de cas 1 : financement direct
Le portefeuille du déployeur envoie un total de 1,2 SOL à trois portefeuilles différents, puis déploie un jeton nommé "SOL > BNB". Les trois portefeuilles bénéficiaires complètent l'achat dans le même bloc que la création du jeton, avant qu'il ne soit visible sur le marché plus large. Ensuite, ils les vendent rapidement pour réaliser un profit, exécutant une sortie éclair coordonnée. C'est un exemple classique de la manière dont un portefeuille de pré-financement peut exploiter les jetons agricoles, capturé directement par notre méthode de chaîne de fonds. Bien que la méthode soit simple, elle se produit à grande échelle dans des milliers d'émissions.
Étude de cas 2 : financement multi-saut
Un portefeuille est lié à plusieurs attaques de jetons. Cette entité n'a pas directement financé le portefeuille d'attaque, mais a transféré des SOL à travers 5 à 7 portefeuilles intermédiaires avant d'atteindre le portefeuille d'attaque final, permettant ainsi de réaliser l'attaque dans le même bloc.
Notre méthode existante ne détecte que quelques transferts préliminaires des déployeurs, mais n'arrive pas à capturer l'ensemble de la chaîne vers le portefeuille ciblé final. Ces portefeuilles relais sont généralement "à usage unique", utilisés uniquement pour transmettre des SOL, ce qui rend difficile leur association par une simple requête. Cette lacune n'est pas un défaut de conception, mais plutôt un compromis en matière de ressources de calcul - bien qu'il soit possible de suivre des chemins de fonds à plusieurs sauts dans de grandes quantités de données, cela entraîne des coûts importants. Par conséquent, l'implémentation actuelle privilégie des liens directs à haute confiance pour maintenir la clarté et la reproductibilité.
Découverte
En nous concentrant sur le sous-ensemble "sniping de même bloc + chaîne de financement directe", nous avons révélé un comportement collaboratif en chaîne vaste, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars jusqu'à présent :
Les attaques de sniping financées par le même bloc et le déployeur sont très courantes et systématiques.
a. Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles de financement lors de leur émission sur le bloc.
b. Impliquant plus de 4 600 portefeuilles de sniper, plus de 10 400 déployeurs;
c. Représente environ 1,75 % de l'émission de jetons.
Ce comportement est très rentable
a. Le portefeuille de ciblage d'acquisition directe a réalisé un bénéfice net > 15,000 SOL;
b. Taux de réussite de tir 87 %, très peu de transactions échouées;
c. Rendement typique d'un portefeuille unique 1-100 SOL, quelques-uns dépassant 500 SOL.
Déploiement répété et ciblage des réseaux de farming.
a. De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons;
b. Certains portefeuilles de sniper effectuent des centaines de snipes en une journée;
c. Observation de la structure "centre-radiation" : un portefeuille finance plusieurs portefeuilles de sniper, tous ciblant le même jeton.
La cible présente un modèle temporel centré sur l'humain
a. Les pics d'activité se situent entre UTC 14:00 et 23:00; presque à l'arrêt entre UTC 00:00 et 08:00;
b. S'alignant sur les heures de travail aux États-Unis, cela indique un déclenchement manuel/à horaires fixes, et non un fonctionnement entièrement automatique 24 heures sur 24.
Confusion de propriété entre portefeuilles à usage unique et transactions multisignatures
a. Le déployeur injecte des fonds dans plusieurs portefeuilles en même temps et signe une frappe dans la même transaction;
b. Ces portefeuilles brûlés ne signeront plus aucune transaction;
c. Le déployeur divise l'achat initial en 2 à 4 portefeuilles pour masquer la demande réelle.
Comportement de sortie
Pour mieux comprendre comment ces portefeuilles se retirent, nous analysons les données selon deux grandes dimensions comportementales :
Vitesse de sortie - Temps écoulé entre le premier achat et la vente finale;
Nombre de ventes - Nombre de transactions de vente indépendantes utilisées pour quitter.
conclusion des données
Vitesse de retrait
a. 55% des cibles ont été vendues en une minute.
b. 85% dans les 5 minutes suivant la liquidation;
c. 11% terminé en 15 secondes.
Nombre de ventes
a. Plus de 90 % des portefeuilles de sniper ne sortent qu'avec 1 à 2 ventes.
b. Très peu de ventes progressives.
Tendance des bénéfices
a. Le portefeuille qui rapporte le plus est celui qui sort en moins d'une minute, suivi de celui qui sort en moins de cinq minutes;
b. Bien que le profit moyen par transaction soit légèrement plus élevé avec une détention plus longue ou plusieurs ventes, le nombre est très faible, ce qui limite sa contribution au profit total.
Ces modèles indiquent que le sniping financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque :
Une vente unique représente un désintérêt total pour les fluctuations de prix, se contentant de vendre dès qu'une opportunité se présente.
Seules quelques stratégies de sortie plus complexes sont des exceptions, des modèles non mainstream.
Conclusion
Ce rapport révèle une stratégie d'extraction de l'émission de jetons Solana continue, structurée et hautement rentable : le ciblage dans le même bloc financé par le déployeur. En suivant les transferts directs de SOL du déployeur vers le portefeuille de ciblage, nous avons identifié un comportement de style initié, exploitant l'architecture à haut débit de Solana pour une extraction collaborative.
Bien que cette méthode n'ait capturé qu'une partie de la spéculation sur le même bloc, son ampleur et son schéma indiquent : ce n'est pas une spéculation sporadique, mais des opérateurs ayant une position privilégiée, un système répétable et une intention claire. L'importance de cette stratégie se manifeste dans :
Distortion des signaux du marché précoce, rendant les jetons apparemment plus attrayants ou compétitifs;
Mettre en danger les petits investisseurs - Ils deviennent des liquidités de sortie à leur insu;
Affaiblir la confiance dans l'émission de jetons ouverte, surtout sur les plateformes recherchant rapidité et facilité d'utilisation.
Pour atténuer ce problème, il ne suffit pas d'une défense passive, mais cela inclut également de meilleures heuristiques, des alertes en amont, des garde-fous au niveau des protocoles, ainsi que des efforts continus de cartographie et de surveillance des comportements collaboratifs. Des outils de détection existent déjà - le problème réside dans la volonté de l'écosystème de les appliquer réellement.
Ce rapport constitue un premier pas : il fournit un filtre fiable et reproductible pour identifier les comportements collatéraux les plus évidents. Mais ce n'est que le début. Le véritable défi réside dans la détection de stratégies hautement obscurcies et en constante évolution, et dans la création d'une culture on-chain qui récompense la transparence plutôt que l'extraction.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Partager
Commentaire
0/400
JustHereForMemes
· Il y a 4h
Avec une telle piège, ils ont encore l'audace d'écrire un rapport d'enquête.
Voir l'originalRépondre0
GasBandit
· Il y a 7h
Eh bien, cette vague de se faire prendre pour des cons est vraiment sévère, 15k sol a été directement emporté.
Voir l'originalRépondre0
LiquidityWitch
· Il y a 7h
sry les pigeons ordinaires ne peuvent plus jouer
Voir l'originalRépondre0
LayerZeroHero
· Il y a 7h
J'ai trop tissé de laine, je suis devenu chauve.
Voir l'originalRépondre0
AirdropSkeptic
· Il y a 7h
Encore une nouvelle stratégie, peu importe à quel point cela chauffe, ce ne sont que des pigeons.
Analyse du phénomène de sniping dans l'émission de jetons Solana : 15000 SOL de profits révélant un large modèle de farming.
Enquête sur le phénomène de ciblage dans le même bloc lors de l'émission de jetons Solana
Ce rapport étudie un modèle de farming de jetons largement répandu et hautement collaboratif sur Solana : les déployeurs de jetons transfèrent des SOL vers des "portefeuilles de sniping", permettant à ces portefeuilles d'acheter le jeton dans le même bloc où il est lancé. En analysant les flux de fonds clairs entre les déployeurs et les snipers, nous avons identifié un ensemble de comportements de pompage de haute crédibilité.
L'analyse montre que cette stratégie n'est ni un phénomène aléatoire, ni un comportement marginal. Au cours du mois dernier, plus de 15 000 SOL de profits réalisés ont été extraits de plus de 15 000 émissions de jetons de cette manière, impliquant plus de 4 600 portefeuilles de sniping et plus de 10 400 déployeurs. Ces portefeuilles présentent un taux de réussite exceptionnellement élevé de (87% pour le profit de sniping ), une sortie propre et nette ainsi qu'un mode d'opération structuré.
Principales découvertes :
Bien que notre analyse ne couvre qu'un sous-ensemble des comportements de ciblage de bloc, son ampleur, sa structure et sa rentabilité indiquent que l'émission de jetons Solana est activement manipulée par un réseau collaboratif, tandis que les mesures de défense existantes sont largement insuffisantes.
Méthodologie
Cette analyse commence par un objectif clair : identifier les comportements de lavage de jetons collaboratifs sur Solana, en particulier les cas où le déployeur fournit des fonds à des portefeuilles ciblés lors de l'émission de jetons dans le même bloc. Nous avons divisé la question en plusieurs étapes :
Se concentrer sur les menaces les plus claires
Nous avons d'abord mesuré l'échelle de l'émission de jetons avec le sniping dans le même bloc, et le résultat est choquant : plus de 50 % des jetons sont snipés lors de la création du bloc - le sniping dans le même bloc est passé d'un cas marginal à un mode d'émission dominant.
Sur Solana, la participation au même bloc nécessite généralement : des transactions pré-signées ; une coordination hors chaîne ; ou le partage d'infrastructure entre le déployeur et l'acheteur.
Tous les snipers de blocs ne sont pas également malveillants, il existe au moins deux types de rôles : "robots de pêche" - testant des heuristiques ou des spéculations à faible montant ; collaborateurs internes - y compris les déployeurs qui fournissent des fonds à leurs propres acheteurs.
Pour réduire les faux positifs et mettre en évidence les véritables comportements collaboratifs, nous avons intégré un filtrage strict dans les indicateurs finaux : nous ne comptons que les transactions SOL directes entre les déployeurs et les portefeuilles de sniper avant le lancement. Cela nous permet de cibler avec confiance : les portefeuilles contrôlés directement par le déployeur ; les portefeuilles agissant sous la direction du déployeur ; les portefeuilles ayant des canaux internes.
Étude de cas 1 : financement direct
Le portefeuille du déployeur envoie un total de 1,2 SOL à trois portefeuilles différents, puis déploie un jeton nommé "SOL > BNB". Les trois portefeuilles bénéficiaires complètent l'achat dans le même bloc que la création du jeton, avant qu'il ne soit visible sur le marché plus large. Ensuite, ils les vendent rapidement pour réaliser un profit, exécutant une sortie éclair coordonnée. C'est un exemple classique de la manière dont un portefeuille de pré-financement peut exploiter les jetons agricoles, capturé directement par notre méthode de chaîne de fonds. Bien que la méthode soit simple, elle se produit à grande échelle dans des milliers d'émissions.
Étude de cas 2 : financement multi-saut
Un portefeuille est lié à plusieurs attaques de jetons. Cette entité n'a pas directement financé le portefeuille d'attaque, mais a transféré des SOL à travers 5 à 7 portefeuilles intermédiaires avant d'atteindre le portefeuille d'attaque final, permettant ainsi de réaliser l'attaque dans le même bloc.
Notre méthode existante ne détecte que quelques transferts préliminaires des déployeurs, mais n'arrive pas à capturer l'ensemble de la chaîne vers le portefeuille ciblé final. Ces portefeuilles relais sont généralement "à usage unique", utilisés uniquement pour transmettre des SOL, ce qui rend difficile leur association par une simple requête. Cette lacune n'est pas un défaut de conception, mais plutôt un compromis en matière de ressources de calcul - bien qu'il soit possible de suivre des chemins de fonds à plusieurs sauts dans de grandes quantités de données, cela entraîne des coûts importants. Par conséquent, l'implémentation actuelle privilégie des liens directs à haute confiance pour maintenir la clarté et la reproductibilité.
Découverte
En nous concentrant sur le sous-ensemble "sniping de même bloc + chaîne de financement directe", nous avons révélé un comportement collaboratif en chaîne vaste, structuré et hautement rentable. Toutes les données suivantes couvrent la période du 15 mars jusqu'à présent :
a. Au cours du mois dernier, plus de 15 000 jetons ont été directement ciblés par des portefeuilles de financement lors de leur émission sur le bloc. b. Impliquant plus de 4 600 portefeuilles de sniper, plus de 10 400 déployeurs; c. Représente environ 1,75 % de l'émission de jetons.
a. Le portefeuille de ciblage d'acquisition directe a réalisé un bénéfice net > 15,000 SOL; b. Taux de réussite de tir 87 %, très peu de transactions échouées; c. Rendement typique d'un portefeuille unique 1-100 SOL, quelques-uns dépassant 500 SOL.
a. De nombreux déployeurs utilisent de nouveaux portefeuilles pour créer en masse des dizaines à des centaines de jetons; b. Certains portefeuilles de sniper effectuent des centaines de snipes en une journée; c. Observation de la structure "centre-radiation" : un portefeuille finance plusieurs portefeuilles de sniper, tous ciblant le même jeton.
a. Les pics d'activité se situent entre UTC 14:00 et 23:00; presque à l'arrêt entre UTC 00:00 et 08:00; b. S'alignant sur les heures de travail aux États-Unis, cela indique un déclenchement manuel/à horaires fixes, et non un fonctionnement entièrement automatique 24 heures sur 24.
a. Le déployeur injecte des fonds dans plusieurs portefeuilles en même temps et signe une frappe dans la même transaction; b. Ces portefeuilles brûlés ne signeront plus aucune transaction; c. Le déployeur divise l'achat initial en 2 à 4 portefeuilles pour masquer la demande réelle.
Comportement de sortie
Pour mieux comprendre comment ces portefeuilles se retirent, nous analysons les données selon deux grandes dimensions comportementales :
conclusion des données
a. 55% des cibles ont été vendues en une minute. b. 85% dans les 5 minutes suivant la liquidation; c. 11% terminé en 15 secondes.
a. Plus de 90 % des portefeuilles de sniper ne sortent qu'avec 1 à 2 ventes. b. Très peu de ventes progressives.
a. Le portefeuille qui rapporte le plus est celui qui sort en moins d'une minute, suivi de celui qui sort en moins de cinq minutes; b. Bien que le profit moyen par transaction soit légèrement plus élevé avec une détention plus longue ou plusieurs ventes, le nombre est très faible, ce qui limite sa contribution au profit total.
Ces modèles indiquent que le sniping financé par le déployeur n'est pas une activité de trading, mais plutôt une stratégie d'extraction automatisée et à faible risque :
Conclusion
Ce rapport révèle une stratégie d'extraction de l'émission de jetons Solana continue, structurée et hautement rentable : le ciblage dans le même bloc financé par le déployeur. En suivant les transferts directs de SOL du déployeur vers le portefeuille de ciblage, nous avons identifié un comportement de style initié, exploitant l'architecture à haut débit de Solana pour une extraction collaborative.
Bien que cette méthode n'ait capturé qu'une partie de la spéculation sur le même bloc, son ampleur et son schéma indiquent : ce n'est pas une spéculation sporadique, mais des opérateurs ayant une position privilégiée, un système répétable et une intention claire. L'importance de cette stratégie se manifeste dans :
Pour atténuer ce problème, il ne suffit pas d'une défense passive, mais cela inclut également de meilleures heuristiques, des alertes en amont, des garde-fous au niveau des protocoles, ainsi que des efforts continus de cartographie et de surveillance des comportements collaboratifs. Des outils de détection existent déjà - le problème réside dans la volonté de l'écosystème de les appliquer réellement.
Ce rapport constitue un premier pas : il fournit un filtre fiable et reproductible pour identifier les comportements collatéraux les plus évidents. Mais ce n'est que le début. Le véritable défi réside dans la détection de stratégies hautement obscurcies et en constante évolution, et dans la création d'une culture on-chain qui récompense la transparence plutôt que l'extraction.