Pumpfun token üretiminin içsel nişan Arbitrajını keşfetmek

Yazar: Pine Analytics

Derleme: GaryMa 吴 blockchain hakkında konuştu

####Özet

Bu rapor, Solana'da yaygın ve son derece koordineli bir meme token farming modelini araştırıyor: token dağıtıcıları, SOL'u "keskin nişancı cüzdanlarına" aktararak, bu cüzdanların tokeni tokenin listelendiği aynı blokta satın almasını sağlıyor. Konuşlandırıcı ve keskin nişancı arasında açık, kanıtlanabilir bir fon zincirine odaklanarak, bir dizi yüksek güvenilirlikli çıkarma davranışını kilitledik.

Analizlerimiz bu stratejinin ne rastgele bir fenomen olduğunu ne de marjinal bir davranış olduğunu gösteriyor - yalnızca son bir ay içinde, bu şekilde 15,000'den fazla token ihraçlarından 15,000'den fazla SOL gerçekleştirilmiş kar elde edildi ve bu süreçte 4,600'den fazla sniper cüzdanı ve 10,400'den fazla dağıtıcı yer aldı. Bu cüzdanlar olağanüstü yüksek bir başarı oranı (sniper karı %87), temiz çıkış yöntemleri ve yapılandırılmış operasyonel modeller sergiledi.

Ana bulgular:

• Dağıtıcı tarafından finanse edilen keskin nişancılar sistematik, kârlı ve genellikle otomatik olup, keskin nişancı faaliyetleri ABD çalışma saatleri içinde en yoğun şekilde gerçekleşmektedir.
• Çoklu cüzdan tarım yapısı oldukça yaygındır, genellikle geçici cüzdanlar kullanılır ve gerçek talepleri simüle etmek için işbirliği yapılır.
• Karıştırma yöntemleri sürekli olarak gelişiyor, örneğin çoklu atlama finansal zincirleri ve çoklu imza ile hedeflenen işlemler, tespitten kaçmak için.
• Sınırlamaları olmasına rağmen, atlama fon filtrelerimiz hala en net, tekrarlanabilir büyük ölçekli "içeriden öğrenen" davranış örneklerini yakalayabiliyor.
• Bu rapor, protokol ekiplerinin ve ön uçların bu tür etkinlikleri gerçek zamanlı olarak tanımlamasına, etiketlemesine ve buna yanıt vermesine yardımcı olacak uygulanabilir bir sezgisel yöntem seti sunmaktadır - erken pozisyon yoğunluğunu izleme, dağıtıcı cüzdanları etiketleme ve yüksek riskli ihracatlarda kullanıcılara ön uç uyarıları gönderme gibi.

Analizimizin yalnızca aynı blok saldırı davranışının bir alt kümesini kapsamasına rağmen, ölçeği, yapısı ve kârlılığı, Solana token ihracının işbirlikçi bir ağ tarafından aktif bir şekilde manipüle edildiğini ve mevcut savunma önlemlerinin yetersiz olduğunu göstermektedir.

####metodoloji

Bu analiz, belirli bir hedefle başlıyor: Solana üzerindeki işbirlikçi meme token çiftlik davranışlarını tanımlamak, özellikle de token'ın piyasaya sürülmesiyle aynı blokta geliştiricilerin cüzdanları finanse etme durumunu. Sorunu aşağıdaki aşamalara ayırıyoruz:

1. Aynı blokta nişan alma filtreleme

Öncelikle, dağıtım sonrası aynı blokta hedef alınan cüzdanları filtreliyoruz. Bunun nedeni: Solana'nın küresel bir mempool'a sahip olmaması; token'ların kamu ön yüzünde görünmeden önce adreslerini bilmek; ve dağıtım ile ilk DEX etkileşimi arasındaki sürenin çok kısa olmasıdır. Bu tür bir davranışın doğal olarak gerçekleşmesi neredeyse imkansızdır, bu nedenle "aynı blok hedefleme" potansiyel işbirliği veya ayrıcalıklı faaliyetleri tanımlamak için yüksek güvenilirlikte bir filtre haline gelmektedir.

2. Dağıtıcı ile ilişkili cüzdanı tanıma

Teknik olarak yetkin keskin nişancılar ile işbirliği yapan "içeriden" kişiler arasında ayrım yapmak için, tokenlerin piyasaya sürümünden önceki dönemde dağıtıcı ile keskin nişancı arasındaki SOL transferlerini takip ettik ve yalnızca aşağıdaki koşulları karşılayan cüzdanları işaretledik: doğrudan dağıtıcıdan SOL almak; doğrudan dağıtıcıya SOL göndermek. Yalnızca piyasaya sürümünden önce doğrudan transferlerin bulunduğu cüzdanlar nihai veri setine dahil edilmiştir.

3. Keskin Nişancı ile Token Karını İlişkilendirme

Her bir sniping cüzdanı için, sniping token üzerindeki işlem aktivitelerini haritalıyoruz, detaylı hesaplama: o token için harcanan toplam SOL miktarı; DEX'te satıldığında elde edilen toplam SOL miktarı; gerçekleşen net kar (nominal kazanç değil). Bu şekilde, her bir sniping'in dağıtıcıdan çektiği karı tam olarak belirleyebiliriz.

4. Ölçek ve Cüzdan Davranışlarını Ölçme

Bu tür etkinliklerin ölçeğini birkaç açıdan analiz ediyoruz: bağımsız dağıtıcılar ve hedef cüzdan sayısı; onaylanan işbirliği blok hedefleme sayısı; hedefleme kâr dağılımı; dağıtıcı başına çıkarılan token sayısı; hedef cüzdanların çoklu token kullanımı durumu.

5. Makine Aktivite İzleri

Bu eylemlerin nasıl çalıştığını anlamak için keskin nişancı etkinliğini UTC saatine göre gruplandırdık. Sonuçlar, aktivitenin belirli bir zaman penceresinde yoğunlaştığını göstermektedir; Gece geç saatlerde UTC saatlerinde önemli düşüş; Bu, ABD ile uyumlu bir cron görevi veya manuel bir yürütme penceresi kadar küresel, sürekli bir otomasyon olmadığını gösteriyor.

6. Çıkış Davranışı Analizi

Son olarak, dağıtıcıların ilişkili cüzdanlarının, hedeflenen tokenleri satma davranışlarını araştırdık: ilk satın alma ile nihai satış arasındaki süreyi ölçmek (pozisyon süresi); her cüzdanın çıkışı için kullanılan bağımsız satış işlem sayısını istatistiksel olarak topladık. Böylece cüzdanın hızlı bir şekilde boşaltmayı mı yoksa kademeli satış yapmayı mı seçtiğini belirleyebilir ve çıkış hızı ile kârlılık arasındaki ilişkiyi inceleyebiliriz.

####En net tehditlere odaklanmak

Öncelikle pump.fun'ın ihraç edilen aynı bloktaki saldırıların ölçeğini ölçtük ve sonuçlar şok ediciydi: Tokenların %50'den fazlası, blok oluşturulduğunda saldırıya uğradı — aynı bloktaki saldırılar, marjinal bir durumdan baskın bir ihraç modeline dönüşmüştür.

Solana'da, aynı blokta yer almak genellikle şunları gerektirir: ön imzalı işlemler; zincir dışı koordinasyon; veya dağıtıcı ile alıcının altyapıyı paylaşması.

Tüm blok hedeflerinin aynı derecede kötü niyetli olduğu söylenemez, en azından iki tür rol bulunmaktadır: "Ağ atıp şansını deneyen" robotlar - heuristik veya küçük spekülasyon testleri; işbirlikçi iç kişiler - dağıtıcıların kendi alıcıları için fon sağlaması da dahil.

Yanlış alarmları azaltmak ve gerçek işbirliği davranışlarını vurgulamak için, nihai ölçütlerimize katı bir filtre ekledik: yalnızca dağıtımcı ile nişancı cüzdanı arasında doğrudan SOL transferi olan nişancıların sayısını istatistiksel olarak hesaplıyoruz. Bu, dağıtımcı tarafından doğrudan kontrol edilen cüzdanları; dağıtımcı tarafından yönlendirilen cüzdanları; iç kanallara sahip cüzdanları güvenle belirlememizi sağlıyor.

#####Vaka Çalışması 1: Doğrudan Fonlama

Dağıtıcı cüzdan 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE toplamda 1.2 SOL gönderen 3 farklı cüzdanı hedef aldı ve ardından SOL > BNB adında bir token dağıttı. 3 finansman cüzdanı token yaratımının gerçekleştiği aynı blok içinde satın alma işlemlerini tamamladı ve daha geniş pazar görünmeden önce hızlı bir şekilde satış yaparak kâr elde ettiler, koordineli bir hızlı çıkış gerçekleştirdiler. Bu, ön finansman hedefli cüzdanların tarım tokenlerini baskın yaptığı klasik bir örnek olup, bizim finansman zinciri yöntemimizle doğrudan yakalandı. Yöntem basit olmasına rağmen, binlerce dağıtımda büyük ölçekli olarak tekrar edildi.

#####Vaka Çalışması 2: Çoklu Atlama Finansmanı

Cüzdan GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA, birden fazla token avcılığı ile ilgilidir. Bu varlık, avcı cüzdanına doğrudan yatırım yapmamış, bunun yerine SOL'u 5-7 katmanlı ara cüzdanlar aracılığıyla nihai avcı cüzdanına göndermiştir, böylece aynı blokta avcılığı tamamlamıştır.

Mevcut yöntemimiz, dağıtıcıdan yalnızca bazı ilk transferleri tespit etti, ancak son keskin nişancı cüzdanının tüm zincirini yakalayamadı. Bu röle cüzdanları genellikle "tek kullanımlıktır" ve yalnızca SOL iletmek için kullanılır, bu da onları basit sorgularla ilişkilendirmeyi zorlaştırır. Bu boşluk bir tasarım hatası değil, daha ziyade bilgi işlem kaynaklarında bir değiş tokuştur; büyük ölçekli verilerde çok sekmeli finansman yollarını izlemek mümkündür ancak pahalıdır. Sonuç olarak, mevcut uygulamalar netliği ve tekrarlanabilirliği korumak için yüksek güvenilirlikli, doğrudan bağlantılı bağlantılara öncelik verir.

Arkham'ın görselleştirme aracı ile bu daha uzun fon zincirini gösterdik, grafiksel olarak fonların nasıl başlangıç cüzdanından shell cüzdanı üzerinden nihai dağıtıcı cüzdanına aktığını sunduk. Bu, fonların kaynak karışıklığının karmaşıklığını vurguladı ve gelecekteki algılama yöntemlerini geliştirme yönünde bir yol gösterdi.

Neden "doğrudan fonlama ve aynı blokta hedeflenen cüzdanlar" üzerine odaklanıyoruz?

Bu makalenin geri kalanında, yalnızca çevrimiçi olmadan önce doğrudan dağıtımcı fonlarını elde eden ve aynı blok içinde hedef alan cüzdanları inceleyeceğiz. Sebepler şunlardır: önemli kazançlar sağlarlar; karışıklık yöntemleri en azdır; en operasyonel kötü niyetli alt kümesini temsil ederler; onları incelemek, daha gelişmiş çekim stratejilerini tespit etmek ve hafifletmek için en net sezgisel çerçeveyi sağlayabilir.

####buldu

"Blok avı + doğrudan fon zinciri" alt kümesine odaklanarak, geniş, yapılandırılmış ve yüksek kârlı bir zincir üstü işbirliği davranışını ortaya koyuyoruz. Aşağıdaki tüm veriler 15 Mart'tan bugüne kadar olan dönemi kapsamaktadır:

#####1. Aynı blokta ve dağıtıcı tarafından finanse edilen avcılık oldukça yaygın ve sistematik.

a. Geçtiğimiz ay 15,000+ tokenin, lansman bloklarında doğrudan yatırımcı cüzdanları tarafından hedef alındığı doğrulandı;

b. 4,600'den fazla keskin nişancı cüzdanı, 10,400'den fazla dağıtıcıyı içerir;

c. pump.fun'ın arzı yaklaşık %1,75.

#####2. Bu eylem büyük ölçekli kar elde ediyor.

a. Doğrudan elde edilen fonlar, cüzdanın net karı 15.000 SOL'den fazla oldu;

b. Başarı oranı %87, başarısız işlem sayısı çok az;

c. Tek cüzdan tipik getirisi 1–100 SOL, az sayıda 500 SOL'ü aşıyor.

#####3. Tekrar Dağıtım ve Hedefleme ile Çiftlik Ağı

a. Birçok dağıtıcı, yeni cüzdanları kullanarak onlardan yüzlerce token oluşturuyor;

b. Bazı sniper cüzdanları bir gün içinde yüzlerce nişan alıyor;

c. "Merkez-ışın" yapısının gözlemlenmesi: bir cüzdan, birden fazla hedef cüzdana yatırım yapar ve tümü aynı token'a saldırır.

#####4. Nişancı, insan merkezli zaman modellerini sunar

a. Aktif zirve UTC 14:00–23:00 arasındadır; UTC 00:00–08:00 arasında neredeyse durma noktasındadır;

b. Amerika ile çalışma saatlerini uyumlu hale getirir, bu da manuel/cron zamanlaması ile tetiklendiğini, küresel 24 saat otomatik olmadığını belirtir.

#####5. Tek kullanımlık cüzdanlar ve çoklu imza işlemleri mülkiyeti karıştırır

a. Dağıtıcı, birkaç cüzdanı aynı anda yatırımla destekler ve aynı işlemde imza atar.

b. Bu cüzdanlar artık hiçbir işlem imzalamayacak;

c. Dağıtıcı, başlangıç alımını 2-4 cüzdana bölerek gerçek talebi gizler.

####çıkış davranışı

Bu cüzdanların nasıl çıkış yaptığını derinlemesine anlamak için verileri iki ana davranış boyutuna ayırdık:

1. Çıkış Süresi (Exit Timing) — İlk satın alma ile son satış arasındaki zaman;

2. Satış Sayısı (Swap Count) — Çıkış için kullanılan bağımsız satış işlem sayısı.

#####Veri Sonucu

1. Çıkış Hızı

a. 1 dakika içinde %55'lik nişan tamamen satıldı;

b. 5 dakika içinde %85 tasfiye;

c. %11 15 saniye içinde tamamlandı.

2. Satış Sayısı

a. %90'dan fazlası, sadece 1-2 satış emri ile sniper cüzdanından çıkış yapar;

b. Çok az kademeli satış yapılır.

3. Kar Eğilimi

a. En kârlı olanı < 1 dakika içinde çıkış yapan cüzdan, ardından < 5 dakika;

b. Daha uzun süre tutmak ya da birden fazla satış yapmak, ortalama tek seferlik karı biraz daha yüksek olsa da, miktar çok azdır ve toplam kar üzerindeki katkısı sınırlıdır.

Açıklama

Bu modeller, dağıtıcıların finanse ettiği sniperların bir işlem davranışı olmadığını, aksine otomatik, düşük riskli bir çıkarım stratejisi olduğunu göstermektedir:

·Önce al → Hızlı sat → Tamamen çık.

·Tek seferde satış, fiyat dalgalanmalarına kayıtsız kalmayı, sadece fırsattan yararlanmayı temsil eder.

· Daha karmaşık çıkış stratejilerinin çoğu istisnadır, ana akım bir model değildir.

İşletilebilir İçgörüler

Aşağıdaki öneriler, protokol ekipleri, ön uç geliştiricileri ve araştırmacıların, gözlemlenen davranışları sezgisel, filtreler ve uyarılara dönüştürerek kullanıcı şeffaflığını artırmalarına ve riski azaltmalarına yardımcı olmak için çıkarım veya işbirlikçi token ihraç modellerini tanımlayıp ele almalarına yöneliktir.

####Sonuç

Bu rapor, sürekli, yapılandırılmış ve yüksek kârlı bir Solana token ihraç çekim stratejisini ortaya koymaktadır: Dağıtıcı tarafından finanse edilen aynı blokta nişancılık. Dağıtıcıların nişancı cüzdanına doğrudan SOL transferlerini takip ederek, Solana'nın yüksek hacimli mimarisini kullanarak işbirlikçi çekim yapan bir grup içeriden bilgi sahibi davranışını belirledik.

Bu yöntem yalnızca aynı bloktaki nişancıların bir kısmını yakalasa da, ölçeği ve modeli şunu gösteriyor: bu, dağınık bir spekülasyon değil, ayrıcalıklı bir konuma sahip, tekrarlanabilir bir sistem ve net bir amacı olan operatörlerdir. Bu stratejinin önemi şunlarda yatmaktadır:

1. Erken piyasa sinyallerini çarpıtmak, token'ları daha çekici veya rekabetçi göstermek;

2. Bireysel yatırımcıları tehlikeye atma — — Bilmeden çıkış likiditesi haline gelirler;

3. Hız ve kullanılabilirlik peşinde koşan pump.fun gibi platformlarda açık token ihraçlarının güvenini zayıflatmak.

Bu sorunu hafifletmek için sadece pasif savunma değil, aynı zamanda daha iyi sezgisel yöntemler, ön uyarı sistemleri, protokol düzeyinde koruyucular ve sürekli haritalama ile izleme işbirliği çabaları gerekir. Tespit araçları mevcut - sorun, ekosistemin bunları gerçekten uygulamaya istekli olup olmadığıdır.

Bu rapor ilk adımı attı: en belirgin iş birliği davranışlarını tespit etmek için güvenilir ve tekrarlanabilir bir filtre sağladı. Ama bu sadece bir başlangıç. Gerçek zorluk, yüksek derecede karmaşık ve sürekli evrilen stratejileri tespit etmek ve şeffaflığı ödüllendiren, çıkarım yerine bir zincir üzeri kültür oluşturmaktır.