Análise do comportamento de arbitragem interna na emissão de tokens Solana

Resumo

Este relatório investiga um modo de cultivo de tokens amplamente adotado e altamente colaborativo na Solana: os emissários de tokens transferem SOL para "carteiras de snipers", permitindo que essas carteiras adquiram o token dentro do mesmo bloco em que ele é lançado. Ao focar na cadeia de fundos clara e verificável entre os emissários e os snipers, identificamos um conjunto de comportamentos extraídos com alta confiança.

A análise mostrou que essa estratégia não é um fenômeno aleatório nem um comportamento marginal - apenas no último mês, foram extraídos mais de 15.000 SOL de lucro realizado através dessa abordagem, envolvendo mais de 15.000 emissões de tokens, mais de 4.600 carteiras de sniper e mais de 10.400 implantadores. Essas carteiras apresentaram uma taxa de sucesso anormalmente alta de 87% na arbitragem de lucros, uma forma de saída limpa e organizada, além de um padrão de operação estruturado.

Principais descobertas:

• O financiamento do deployer para snipers é sistemático, lucrativo e geralmente automatizado, com atividades de sniping mais concentradas durante o horário de trabalho nos Estados Unidos.
• A estrutura de agricultura de múltiplas carteiras é bastante comum, frequentemente utilizando carteiras temporárias e saídas colaborativas para simular a demanda real.
• Os métodos de ocultação estão em constante evolução, como cadeias de financiamento de múltiplos saltos e transações de múltiplas assinaturas, para evitar detecção.
• Embora tenha limitações, um filtro de capital de salto ainda consegue capturar os casos de comportamento "insider" de grande escala mais claros e repetíveis.
• Este relatório apresenta um conjunto de métodos heurísticos operacionais que ajudam as equipas de protocolo e de front-end a identificar, marcar e responder em tempo real a este tipo de atividades - incluindo o rastreamento da concentração de posições iniciais, etiquetar carteiras associadas aos implementadores e emitir alertas no front-end aos utilizadores durante emissões de alto risco.

Embora a análise tenha coberto apenas um subconjunto do comportamento de sniping no mesmo bloco, sua escala, estrutura e rentabilidade indicam que a emissão de tokens Solana está sendo ativamente manipulada por redes colaborativas, enquanto as atuais medidas de defesa são claramente insuficientes.

Metodologia

Esta análise tem como ponto de partida um objetivo claro: identificar comportamentos de manipulação de tokens colaborativos na Solana, especialmente em casos em que o implantador fornece fundos para carteiras de ataque no mesmo bloco em que os tokens são lançados. Dividimos a questão nas seguintes fases:

1. Filtrar snipers do mesmo bloco

2. Identificar a carteira associada ao implementador

3. Associar a sniping com lucros de tokens

4. Medir a escala e o comportamento da carteira

5. Rastros de atividade da máquina

6. Análise do comportamento de saída

Focar nas ameaças mais claras

Primeiro, medimos a escala da emissão de tokens no plataforma de emissão, e os resultados foram chocantes: mais de 50% dos tokens foram atacados no momento da criação do bloco - o ataque no mesmo bloco passou de um caso marginal para um modo de emissão dominante.

Na Solana, a participação no mesmo bloco geralmente requer: transações pré-assinadas; coordenação off-chain; ou infraestrutura compartilhada entre o implantador e o comprador.

Nem todos os snipers de bloco são igualmente maliciosos, existem pelo menos duas classes de papéis: "robôs de lançamento de rede" - testando heurísticas ou especulação de baixo valor; colaboradores internos - incluindo implementadores que fornecem financiamento para seus próprios compradores.

Para reduzir os falsos positivos e destacar o verdadeiro comportamento colaborativo, incluímos uma filtragem rigorosa nos indicadores finais: apenas contabilizamos as transações diretas de SOL entre o implantador antes do lançamento e as carteiras de sniper. Isso nos permite identificar com confiança: carteiras controladas diretamente pelo implantador; carteiras que agem sob a direção do implantador; carteiras com canais internos.

( Estudo de Caso 1: Financiamento Direto

A carteira do deployer enviou um total de 1,2 SOL para 3 carteiras diferentes, e em seguida, lançou um token denominado SOL > BNB. As 3 carteiras que receberam os fundos completaram a compra no mesmo bloco em que o token foi criado, antes de se tornar visível para o mercado mais amplo. Em seguida, elas venderam rapidamente para lucrar, executando uma saída relâmpago coordenada. Este é um exemplo clássico de como uma carteira de sniper pré-financiada pode manipular a emissão de tokens, capturado diretamente pelo nosso método de cadeia de fundos. Apesar da técnica simples, foi amplamente realizada em milhares de emissões.

![揭秘Pumpfun emissão de tokens的内部狙击Arbitragem])https://img-cdn.gateio.im/webp-social/moments-5c53d98f9ef031321cb86ebcbb27aee0.webp###

( Estudo de Caso 2: Financiamento Multi-Salto

Uma carteira está relacionada a várias tentativas de arbitragem de tokens. Essa entidade não financiou diretamente a carteira de arbitragem, mas enviou SOL através de 5 a 7 carteiras intermediárias até a carteira de arbitragem final, completando assim a arbitragem no mesmo bloco.

A nossa abordagem atual apenas detecta algumas transferências iniciais do depositante, mas não consegue capturar toda a cadeia até a carteira alvo final. Essas carteiras intermediárias são geralmente "usadas uma única vez", apenas para transferir SOL, tornando difícil a associação por meio de consultas simples. Esta lacuna não é uma falha de design, mas sim uma compensação de recursos computacionais - embora seja viável rastrear caminhos de fundos com múltiplos saltos em grandes volumes de dados, o custo é enorme. Portanto, a implementação atual prioriza ligações diretas de alta confiança para manter clareza e reprodutibilidade.

![Revelando a armadilha de Arbitragem interna da emissão de tokens Pumpfun])https://img-cdn.gateio.im/webp-social/moments-15d212a2ed7760419da9be9144fb07f8.webp###

Descobrir

Focando no subconjunto "sniping de bloco + cadeia de financiamento direta", revelamos um comportamento colaborativo em cadeia amplo, estruturado e altamente lucrativo. Todos os dados a seguir cobrem o período de 15 de março até agora:

1. O sniping financiado pelo mesmo bloco e pelo implantador é muito comum e sistemático.

a. No último mês, foram confirmados mais de 15.000 Tokens que foram diretamente atacados por carteiras de financiamento no bloco de lançamento.

b. Envolve mais de 4.600 carteiras de sniping e mais de 10.400 implantadores;

c. representa cerca de 1,75% do volume de emissão na plataforma.

2. Esta ação gera lucros em grande escala

a. Obtenção direta de recursos, a carteira de ataque já alcançou um lucro líquido >15,000 SOL;

b. Taxa de sucesso de sniper 87%, muito poucas transações falhadas;

c. Rendimentos típicos de uma única carteira 1-100 SOL, poucos acima de 500 SOL.

3. Repetição de implantação e direcionamento de sniper para redes de farming

a. Muitos implementadores usam novas carteiras para criar em massa dezenas a centenas de Tokens;

b. Algumas carteiras de sniper executam centenas de snipes em um dia;

c. Observou-se a estrutura "centro-radial": uma carteira financia várias carteiras de sniper, todas atacando o mesmo Token.

4. O sniping apresenta um padrão temporal centrado no ser humano

a. O pico de atividade está entre as 14:00 e as 23:00 UTC; quase em pausa entre as 00:00 e as 08:00 UTC;

b. Alinha-se com o horário de trabalho dos EUA, indicando que é acionado manualmente/cron, e não totalmente automático 24 horas por dia.

5. A confusão de propriedade entre carteiras descartáveis e transações mult assinado

a. O implementador faz aportes simultâneos em vários wallets e assina a arbitragem na mesma transação.

b. Estas carteiras de queima não assinam mais nenhuma transação;

c. O implantador divide a compra inicial em 2-4 carteiras, disfarçando a demanda real.

Comportamento de saída

Para entender melhor como essas carteiras saem, dividimos os dados em duas grandes dimensões de comportamento:

1. Velocidade de Saída ( Tempo de Saída ) - do primeiro compra até a venda final;

2. Número de Vendas ( Contagem de Trocas ) - quantidade de transações de venda independentes usadas para sair.

( conclusão de dados

1. Velocidade de saída

a. 55% do sniper foi vendido em 1 minuto;

b. 85% vendido em 5 minutos;

c. 11% concluído em 15 segundos.

2. Número de vendas

a. Mais de 90% das carteiras de sniper saem apenas com 1-2 ordens de venda;

b. Muito raramente utiliza a venda gradual.

3. Tendência de Lucros

a. O mais lucrativo é a carteira de saída em menos de 1 minuto, seguido da de menos de 5 minutos;

b. Embora a detenção mais longa ou a venda múltipla possa resultar em lucros médios ligeiramente mais elevados por transação, a quantidade é muito pequena, contribuindo assim limitadamente para o lucro total.

![Revelar a armadilha interna de arbitragem da emissão de tokens Pumpfun])https://img-cdn.gateio.im/webp-social/moments-cbde0925132af527732fbdef98ba925e.webp###

( explicação

Estes padrões indicam que: o financiamento de snipers pelo implementador não é uma atividade de negociação, mas sim uma estratégia automatizada de extração de baixo risco:

• Comprar antecipadamente → Vender rapidamente → Sair completamente.
• Uma venda única representa uma total indiferença à volatilidade dos preços, limitando-se a aproveitar a oportunidade para vender.
• Poucas estratégias de saída mais complexas são exceções, modos não convencionais.

![Descubra a armadilha de arbitragem interna da emissão de tokens Pumpfun])https://img-cdn.gateio.im/webp-social/moments-799a64ea4fc2afa7a59da900c8f828bb.webp###

Conclusão

Este relatório revela uma estratégia de extração de emissão de tokens Solana de alta rentabilidade, contínua e estruturada: sniping financiado por implementadores na mesma block. Ao rastrear as transferências diretas de SOL dos implementadores para as carteiras de sniping, identificamos um comportamento semelhante ao dos insiders, aproveitando a arquitetura de alta capacidade de processamento da Solana para extrações colaborativas.

Embora este método apenas capture uma parte da arbitragem dentro do mesmo bloco, sua escala e padrão indicam: não se trata de especulação pontual, mas sim de operadores com posições privilegiadas, sistemas repetíveis e intenções claras. A importância desta estratégia se reflete em:

1. Distorcer os sinais de mercado iniciais, fazendo com que o Token pareça mais atraente ou competitivo;

2. A ameaça aos investidores de varejo - eles se tornam liquidez de saída sem saber;

3. Enfraquecer a confiança na emissão de tokens aberta, especialmente em plataformas de emissão de tokens que buscam velocidade e facilidade de uso.

Para aliviar este problema, não é apenas necessária uma defesa passiva, mas também melhores heurísticas, alertas proativos, barreiras a nível de protocolo, bem como esforços contínuos para mapear e monitorizar comportamentos colaborativos. As ferramentas de deteção já existem - a questão é se o ecossistema está realmente disposto a aplicá-las.

Este relatório deu o primeiro passo: forneceu um filtro confiável e reprodutível para identificar os comportamentos de co-movimentação mais evidentes. Mas isso é apenas o começo. O verdadeiro desafio é detectar estratégias altamente ofuscadas e em constante evolução, e criar uma cultura on-chain que recompense a transparência em vez da extração.