ออกจากเครื่อง Liquidity
รายงานนี้สอดคล้องกับการเกิดแนวโน้มที่แพร่หลายและประสานกันของการเกษตร memecoin บน Solana ที่เจ้าของโทเค็นทุนกระเป๋าสไนเปอร์ที่ซื้อโทเค็นของตนในบล็อกเดียวกันกับการเปิดตัวโทเค็นสรุปผู้บริหาร
รายงานนี้สืบสวนรูปแบบการเพาะเหรียญ memecoin อย่างกว้างขวางและประสานทั้งบน Solana ที่เป็นที่อยู่ของเหรียญที่ใช้สำหรับส่งเสริมวอลเล็ตที่ซื้อเหรียญของพวกเขาในบล็อกเดียวกันที่เหรียญถูกเปิดใช้งาน พวกเราแยกชั้นสูงของพฤติกรรมการสกัดเอาออกไปโดยการให้ความมั่นใจสูงโดยการเน้นที่การเชื่อมโยงทุนที่ชัดเจนและสามารถพิสูจน์ได้ระหว่างผู้เปิดใช้งานและ sniper
การวิเคราะห์ของเราพบว่ากลยุทธ์นี้ไม่ได้เป็นเรื่องหาเสียงหรือเป็นเรื่องของคนน้อย — ในเดือนที่ผ่านมาเท่านั้น มีกำไรที่เข้าถึงจริงมากกว่า 15,000 SOL ผ่านวิธีนี้ ในเกือบ 15,000 ครั้งที่มีการเปิดตัวที่เกิดขึ้นกับ 4,600 กระเป๋าสายโหวตและ 10,400 ผู้ใช้งาน. กระเป๋าสายโหวตเหล่านี้แสดงอัตราความสำเร็จที่สูงอย่างไม่ธรรมดา (87% ของการโจมตีเป็นกำไร), การออกอย่างสะอาด, และรูปแบบดำเนินงานที่มีโครงสร้าง
ข้อค้นพบสำคัญประกอบด้วย:
- การสปายด์ที่ได้รับทุนจากผู้จัดการเป็นระบบ มีกำไร และมักจะถูกทำอัตโนมัติ โดยการสปายด์จะมีกิจกรรมที่เกิดขึ้นในช่วงเวลาทำการของสหรัฐฯ
- โครงสร้างการเกษตรกระเป๋าเงินพหุพลเป็นเรื่องที่พบบ่อย โดยใช้กระเป๋าเงินชั่วคราวและการออกจากพิรุธเพื่อจำลองความต้องการจริง
- ยุทธวิธีการทำให้เข้าใจยาก เช่น การใช้เส้นโซ่ทุนแบบหลายช่องทางและธุรกรรมการลงนามโดยผู้ลงนามหลายคน เพิ่มขึ้นที่ใช้ในการหลบการตรวจสอบ
- นับถึงข้อจำกัด ตัวกรองเงินทุนของเราหนึ่งยอด ช่วยให้เห็นภาพที่ชัดเจนที่สุดและเชื่อถือได้ที่สุดของกิจกรรมแบบภายในในมาตราส่วนใหญ่
รายงานนี้ยังมีข้อเสนอเชิงปฏิบัติที่สามารถช่วยให้ทีมโปรโตคอลและฟรอนเอนด์สามารถระบุ แสดงธง และตอบสนองกับกิจกรรมประเภทนี้ในเวลาจริง — รวมถึงการติดตามความ-concentration ของผู้ถือหุ้นเริ่มต้น ติดป้ายที่เชื่อมโยงกับผู้พัฒนากระเป๋าเงิน และการออกเตือนฟรอนเอนด์สำหรับการเปิดตัวที่มีความเสี่ยงสูง
ในขณะที่การวิเคราะห์ของเราเก็บข้อมูลเฉพาะส่วนหนึ่งของพฤติกรรมการล่องลอยในบล็อกเดียวกันทั้งหมด ขอบเขตโครงสร้าง และความกำไรจากแบบแผนเหล่านี้แสดงให้เห็นว่าการเปิดตัวโทเคนบน Solana กำลังถูกใช้เพื่อเล่นเกมโดยเครือข่ายของผู้กระทำที่ประสานงานกัน — และการป้องกันปัจจุบันไม่เพียงพอ
วิธีการ
การวิเคราะห์นี้เริ่มต้นด้วยเป้าหมายที่ชัดเจน: เพื่อระบุวอลเล็ทและพฤติกรรมที่เป็นสัญญาณของการเกษตร memecoin ร่วมกันบน Solana — โดยเฉพาะกรณีที่ผู้ให้สิทธิ์เงินฝากในวอลเล็ทที่เกี่ยวข้องในบล็อกเดียวกันกับการเปิดตัวโทเค็น
เราแบ่งปัญหาออกเป็นหลายขั้นตอน:
1. การกรองสำหรับ Same-Block Snipes
เราได้แยกแยก token ที่ถูก sniped ในบล็อกเดียวกันที่พวกเขาถูกใช้งาน พฤติกรรมนี้เป็นไปไม่ได้ให้เกิดอย่างเชิงอินทรีย์เนื่องจาก:
- ขาดความสามารถในการจัดเก็บข้อมูลระดับโลกบน Solana
- ความตระหนักรู้เรื่องโทเค็นที่จำเป็นก่อนที่จะปรากฏในเฟร้อนเอนด์สาธารณะ
- การจำกัดเวลาระหว่างการใช้โทเค็นแรกและการโต้ตอบ DEX ครั้งแรก
Same-block snipes ถูกใช้เป็นตัวกรองสัญญาณระดับสูงเพื่อตรวจจับกิริยาความมั่นใจหรือกิริยาที่มีสิทธิพิเศษ
2. การระบุวอลเล็ตที่เชื่อมโยงกับผู้ติดตั้ง
เพื่อแยกแยะระหว่าง มือปืนที่ชำนาญและคนภายในที่ประสานงานกัน เราติดตามการโอน SOL ระหว่างผู้ใช้งานและมือปืนก่อนการเปิดตัวโทเค็นแต่ละครั้ง เราทำเครื่องหมายบนกระเป๋าเงินที่:
- ได้รับ SOL โดยตรงจากผู้ใช้งาน
- ส่ง SOL ไปยังผู้ใช้งาน
เฉพาะกระเป๋าเงินที่มีการโอนก่อนสไนป์โดยตรงระหว่างสไนเปอร์และผู้ใช้งานถูกรวมอยู่ในชุดข้อมูลสุดท้าย
3. การเชื่อมโยง Snipes กับกำไรจากโทเค็น
เรากำหนดแผนที่กระเป๋าเงินสไนเปอร์แต่ละกระเป๋าเงินในกิจกรรมการซื้อขายสำหรับโทเค็นที่พวกเขาทำการสไนป์ เฉพาะอย่างยิ่ง เราคำนวณ:
- ยอดรวมที่ใช้จ่ายในการซื้อโทเค็น
- ยอดรวมของ SOL ที่ได้รับจากการขายบน DEXs
- กำไรที่ได้รับจริง ไม่ใช่เพียงกำไรทางความคิดเพียงอย่างเดียว
นี้ช่วยให้เราสามารถจำแนกกำไรที่แนบมาจากการติดตั้งลูกศรของแต่ละผู้ใช้งาน
4. การวัดมาตราสเกลและพฤติกรรมของกระเป๋าเงิน
เราวิเคราะห์ขอบเขตของกิจกรรมนี้ในแนวโครงของหลายแกน:
- จำนวนของผู้ใช้ที่ติดตั้งและกระเป๋าเงินที่มีจุดยาม
- จำนวนรวมของการสุ่มยึดอย่างเป็นทางการของบล็อกเดียวกันที่มีการประสงค์ร่วมกัน
- การแจกจ่ายกำไรของสไนเปอร์
- จำนวนโทเค็นที่เปิดตลาดต่อผู้ใช้งาน
- การใช้งานกระเป๋าสไนเปอร์ซ้ำกันในโทเค็น
5. การติดตามกิจกรรมของบอท
เพื่อเข้าใจว่ากิจกรรมเหล่านี้ถูกดำเนินการอย่างไร เราจัดกลุ่มกิจกรรมการจับฉลากตามชั่วโมงของวัน (UTC) ซึ่งเปิดเผยแนวโน้มเวลาที่แข็งแรง:
- กิจกรรมที่เน้นไปที่ช่วงเวลาที่ระบุ
- การลดลงในช่วงเวลากลางคืนตามเวลาสากล
- เชิงแนะนำของงาน cron ที่สอดคล้องกับสหรัฐ หรือหน้าต่างการดำเนินการแบบคู่มือ มากกว่าการอัตโนมัติระดับโลกหรือต่อเนื่อง
6. การวิเคราะห์พฤติกรรมการออก
ในที่สุดเราได้สำรวจว่าพวกวอลเล็ตที่เชื่อมโยงกับผู้ใช้เหรียญที่ออกจากตำแหน่งโทเค็นของพวกเขา—ทั้งในเชิงระยะเวลาการถือครองและจำนวนการซื้อขายที่ใช้ในการปิดตำแหน่งของพวกเขา
- เราได้วัดเวลาที่ผ่านไประหว่างการซื้อครั้งแรกและการขายครั้งสุดท้าย (ระยะเวลาการถือครอง)
- เราได้นับจำนวนการซื้อขายที่แตกต่างกัน (สวอพ) ต่อวอลเล็ตต่อโทเค็น
สิ่งนี้ช่วยให้เราสามารถระบุว่ากระเป๋าเงินมุ่งหน้าหาการขายลิควิเดชั่นอย่างรวดเร็วหรือกลยุทธ์การขายออกที่ช้าลง และในลักษณะใดที่ความเร็วในการออกจากตลาดสัมพันธ์กับกำไรได้
เน้นจุดที่ชัดเจนที่สุด
เราได้วัดขนาดของการลักไก่บล็อกเดียวกันในขั้นตอนแรกpump.funเริ่มต้น. สิ่งที่พวกเราพบเห็นนั้นน่าประหลาด: มีเหรียญกว่า 50% ถูกจับตามบล็อกที่พวกเขาถูกสร้างขึ้น - ก่อนที่จะพบได้โดยใช้ public RPCs หรือ frontends ได้โดยตรง การจับตามในบล็อกเดียวกันไม่ได้เป็นกรณีพิเศษอีกต่อไป; มันเป็นรูปแบบการเริ่มต้นที่เป็นส่วนโด่งดัง
พฤติกรรมนี้มีความเสี่ยงอย่างที่เป็นธรรมชาติ บน Solana การมีส่วนร่วมในบล็อกเดียวกันโดยทั่วไปต้องการ:
- ธุรกรรมที่ล่วงล่องไว้ล่วงหน้า
- การประสานงานออฟเชน
- หรือโครงสร้างพื้นฐานที่ใช้ร่วมกันระหว่างผู้ส่งจำหน่ายและผู้ซื้อ
แต่สำคัญที่สุดคือเราพบว่า ไม่ใช่ทุกการสนับสนุนในบล็อกเดียวกันเป็นที่ชั่วร้ายเท่ากัน มีอย่างน้อยสองหมวดหมู่ของผู้กระทำ:
- บอทสเปรย์และปรายเป็นข้อคิดที่เป็นไปได้ ที่ยังคงทดสอบเฮวริสติกหรือการฝุ่น
- ผู้มีข้อมูลข่าวสารที่ทำงานร่วมกันรวมถึงผู้ดำเนินการที่ทำการทุนให้กับผู้ซื้อของตนเอง
เพื่อลดจำนวนการตรวจจับเชิงบวกที่ผิดพลาดและเผยแพร่ความสัมพันธ์ที่แท้จริง เราได้แนะนำตัวกรองอย่างเข้มงวดในเมตริกกิจกรรมสุดท้ายของเรา: เราเฉพาะการนำเข้า snipe ที่มีการโอน SOL โดยตรงระหว่าง deployer และ sniping wallet ก่อนเปิดตัวเหรียญ
วิธีการนี้ช่วยให้เราสามารถเปิดเผยวอลเล็ตที่เป็นไปได้ได้อย่างมั่นใจ
- ควบคุมโดยผู้ติดตั้งโดยตรง
- การดำเนินการตามทิศทางของผู้กระจาย
- มีสิทธิพิเศษด้านการเข้าถึงข้อมูลภายใน
Case Study 1: Direct Funding (Caught by Our Methodology)
ในกรณีนี้ กระเป๋าเงินผู้จัดการ 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE ส่ง 1.2 SOL ไปยังกระเป๋าเงินที่แยกกันสามรายการ คุณสามารถดู entity บน Arkham ที่นี่มันจึงใช้โทเค็นที่ชื่อ SOL>BNB ในตอนนั้น กระเป๋าเงินสามอันกำหนดทุนสำหรับโทเค็นนั้นก็ซนไปสแน่งโทเค็นในบล็อกเดียวกันที่โทเค็นถูกสร้างขึ้น ทำให้มั่นใจได้เร็วก่อนที่จะเห็นได้ในตลาดทั่วไป
กระเป๋าเงินเหล่านี้ขายส่วนแบ่งของพวกเขาอย่างรวดเร็วเพื่อผลกำไร ดำเนินการออกอย่างรวดเร็วและประสานงานอย่างมีประสิทธิภาพ นี่คือตัวอย่างหนังสือเรียนการเกษตรโดยใช้กระเป๋าเงินล่าเหยื่อที่ได้รับเงินทุนล่วงหน้าและถูกจับตรงๆ โดยวิธีการตรวจจับโดยใช้เงินทุนของเรา อย่างไรก็ตาม แม้ว่ามันจะเป็นวิธีการที่เรียบง่าย แต่การดำเนินงานประเภทนี้กำลังดำเนินการในขอบเขตขนาดใหญ่ทั่วทั้งการเปิดตัวพันเหล่า
กรณีศึกษา 2: การจัดทุน Multi-Hop (ไม่ได้รับการตรวจจับโดยวิธีการของเรา)
ในกรณีนี้ กระเป๋าสตางค์ GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA ได้ถูกเชื่อมโยงกับตัวตัวจับกุญแจหลายตัวแทน แทนที่จะทำการสนับสนุนกระเป๋าสตางค์จับกุญแจโดยตรง องค์กรนี้ก็เส้นทาง SOL ผ่านกระเป๋าสตางค์กลางซี่ง ๆ มักจะมีลึกถึง 5 ถึง 7 กระเป๋าสตางค์ ก่อนที่กระเป๋าสตางค์สุดท้ายจะดำเนินการจับกุญแจในบล็อกเดียวกัน
วิธีการปัจจุบันของเราซึ่งเน้นที่การเชื่อมโยงการจัดทุนโดยตรงสามารถตรวจจับบางส่วนของการโอนทุนเริ่มต้นจากผู้ตรวจสอบ แต่ไม่สามารถจับกลุ่มส่วนทั้งหมดที่นำไปสู่ผู้ปืนสังหารสุดท้าย กระเป๋าเงินระหว่างฝากระหว่างเหล่านี้มักถูกใช้ครั้งเดียวเท่านั้น มีไว้บริการเพียงเพื่อผ่าน SOL ซึ่งทำให้ยากที่จะเชื่อมโยงผ่านคำค้นที่ตรงไปตรงมา
รูปแบบนี้ไม่ได้ถูกละเมิดเนื่องจากข้อจำกัดด้านการออกแบบ แต่เป็นการต่อรองทางคำนวณ การติดตามเส้นทางทุนข้ามหลายช่วงเวลาที่มีเงื่อนไขเทคนิคเป็นไปได้ แต่ต้องใช้ทรัพยากรอย่างหนักขณะมีขนาดใหญ่ ผลลัพธ์คือการปฏิบัติปัจจุบันของเราจะให้ความสำคัญกับการเชื่อมโยงที่มั่นใจมาก ๆ โดยตรงเพื่อความชัดเจนและการทำซ้ำได้
เพื่อสร้างภาพความเป็นไปได้ของโซ่เงินทุนที่ใหญ่ขึ้นนี้ เราใช้เครื่องมือ Visualizer ของ Arkhamซึ่งแสดงในรูปแบบกราฟการไหลของเงินจากกระเป๋าเงินทุนเริ่มต้น ผ่านโซ่ของกระเป๋าเงินรองไปยังกระเป๋าเงินตัวจริง การช่วยเหลือทางด้านสายตานี้ย้ำเน้นถึงวิธีการที่ซับซ้อนที่ใช้เพื่อทำให้แหล่งกำเนิดของเงินมัวแต่ละและเน้นจุดปรับปรุงสำหรับมาตรการตรวจจับในอนาคตของเรา
ทำไมเราเน้นการเป็นสไนเปอร์ที่ได้เงินสดโดยตรงในบล็อกเดียวกัน
สำหรับส่วนที่เหลือของบทความนี้ เราให้ความสำคัญเฉพาะการสไนป์ในบล็อกเดียวกันเท่านั้น ที่กระเป๋าเงินได้รับเงินทุนโดยตรงจากผู้ส่งจนกว่าจะเปิดตัว กระเป๋าเงินเหล่านี้รับผิดชอบในกำไรที่สำคัญ ใช้การปกป้องข้อมูลเพียงน้อย และแทนที่เป็นชุดของกิจกรรมที่ไม่ดี การศึกษาเกี่ยวกับพวกเขาเสนอหน้าต่างที่ชัดเจนเข้าไปสู่วิธีการค้นพบและบรรเทากลยุทธ์การสกัดที่ขั้นสูงมากกว่า
การค้นพบ
โฟกัสโดยเฉพาะบนการ snipe ในบล็อกเดียวกันที่กระเป๋าเงินที่ใช้ sniping มีลิงก์การโอน SOL โดยตรงไปยังผู้ใช้งาน, การสำรวจของเราได้เปิดเผยลำดับของการปฏิบัติบนเชื่อมโยงข้อมูลที่มีโครงสร้างอย่างกว้างขวาง และมีกำไรมาก ในบล็อก นี้ กรองนี้จะเก็บข้อมูลซึ่งเป็นส่วนย่อยของกิจกรรม sniping ทั้งหมด และเปิดเผยลำดับหลักหลายอย่างจากกลุ่มที่มีความเชื่อมั่นสูงนี้ ข้อมูลทั้งหมดในส่วนนี้แสดงกิจกรรมที่สังเกตเห็นระหว่างวันที่ 15 มีนาคม และปัจจุบัน
1. การทำการโจมตีโดยการเงินทุนจากผู้สร้างบล็อกเดียวกันเป็นเรื่องธรรมดาและเป็นระบบ
เราพบกว่า 15,000 โทเค็นที่ถูกตรวจพบว่ามีการเฝ้ารอโดยกระเป๋าเงินที่มีการแลกเปลี่ยน SOL โดยตรงกับผู้ติดตั้งก่อนการเปิดตัวในเดือนที่ผ่านมา แบบแผนนี้:
- มีการเกี่ยวข้องกับพวกกระเป๋าสไนเปอร์ 4,600+
- ดำเนินการโดยผู้ติดตั้งที่ไม่ซ้ำกัน 10,400 ราย
นี่ไม่ใช่เหตุการณ์เฉพาะตัว — พฤติกรรมนี้แทน ~1.75% ของกิจกรรมการเปิดตัวpump.fun.
2. พฤติกรรมนี้มีกำไรตามขอบเขต
กระเป๋าเงินที่มีการดำเนินการโดยการลงทุนของผู้ให้เงินเดียวกัน การดึงออกมามากกว่า 15,000 SOL ในกำไรสุทธิที่เข้าใจได้ในเดือนที่ผ่านมา โดยขึ้นอยู่กับกิจกรรมสลับบนเชนที่ติดตามได้ กระเป๋าเงินเหล่านี้แสดงให้เห็นถึงอัตราความสำเร็จที่สูงอย่างต่อเนื่อง (87% ของการแลกเปลี่ยนโทเค็นที่สำเร็จในการแลกเปลี่ยนกำไร) การดำเนินการอย่างสะอาดโดยการล้มเหลวของธุรกรรมที่ต่ำมากและช่วงกำไรที่เป็นที่พอใจโดยปกติระหว่าง 1-100 SOL ต่อกระเป๋าเงิน — โดยมีบางกระเป๋าเงินที่เกินกว่า 500 SOL
3. ผู้ใช้งานที่ซ้ำซ้อนและ Snipers ชี้ไปที่เครือข่ายการเกษตร
- ผู้สร้างหลายคนสร้างโทเค็นจำนวนมากถึงร้อยตัวโดยใช้วอลเล็ตใหม่
- กระเป๋าเงินซุ่มยิงบางใบประหารชีวิตหลายร้อยสนิปซึ่งมักจะเกิดขึ้นภายในวันเดียว
- เราสังเกตเห็นโครงสร้างรูปร่างแบบ "hub-and-spoke" ที่กระเป๋าเงินหนึ่งเงินจ่ายเงินให้กับกระเป๋าเงินหลายๆ กระเป๋าเงิน "sniper" ที่ทำงานทั้งหมดบนโทเคนเดียวกัน
นี่ชี้ให้เห็นถึงการมีอยู่ของการดำเนินการเกษตรกรกระเป๋าเงินหลากหลายที่สร้างขึ้นเพื่อจำลองความต้องการในช่วงเริ่มต้นที่กระจายอย่างเทียบเท่าในขณะที่ยังคงควบคุมและกำไรที่เป็นศูนย์
4. การยิงลูกศรตามรูปแบบเวลาที่ใกล้ชิดกับมนุษย์
การแยกแยะตามเวลาในวันพบว่ากิจกรรมการยิงเบี้ยเข้าสู่ระหว่าง 14:00 และ 23:00 น. ตามเวลาสากล, โดยมีกิจกรรมขนาดเล็กจาก 00:00 ถึง 08:00 น. ตามเวลาสากล
รูปแบบนี้:
- สอดคล้องกับเวลาทำงานของสหรัฐ
- บอกให้เห็นว่าบอทถูกเปิดด้วยมือหรือตั้งเวลาโดย cron
- ยืนยันว่านี่เป็นการดำเนินงานที่มีศูนย์กลางและเจตคติ
5. กระเป๋าเงิน One-Shot และการทำธุรกรรมโดยมีผู้เซ็นชื่อหลายคน ซ่อนความเป็นเจ้าของ (ตัวอย่างผู้ใช้งาน)
เราพบหลายกรณีที่:
- Deployers ทุนหลายกระเป๋าเงินที่ลงนามและทำการซื้อขายในธุรกรรมเดียวกัน
- กระเป๋าเงินเหล่านี้ไม่เคยลงลายเซ็นการทำธุรกรรมอีกครั้ง (กระเป๋าเงินชั่วคราว)
- Deployers แบ่งการซื้อโทเค็นเริ่มต้นใน 2-4 กระเป๋าเงินเพื่อจำลองความต้องการจริง
รูปแบบเหล่านี้เปิดเผยการปกปิดเจ้าของอย่างตั้งใจ ไม่ใช่การซื้อขาย
พฤติกรรมการออก
เราได้พยายามทำให้เข้าใจดีขึ้นว่ากระเป๋าเงินเหล่านี้จะทำการออกจากตำแหน่งของพวกเขาได้อย่างไรเมื่อได้รับโทเค็นแล้ว ในขณะที่การระบุว่าใครทำการ snipe และเมื่อไหร่เป็นสิ่งสำคัญ การเข้าใจว่าโทเค็นถูกถือคราวนานเท่าไหร่และถูกขายอย่างรุนแรงเพิ่มเติมชั้นของบริบทที่มีความหมายในกลไกของกลยุทธ์การสกัดออกนี้
เพื่อทำเช่นนี้ เราแยกข้อมูลออกเป็นสองมิติทางพฤติกรรม
- เวลาการออก: ระยะเวลาระหว่างการซื้อโทเค็นครั้งแรก (snipe) จากวอลเล็ตและการขายโทเค็นนั้นครั้งสุดท้าย
- จำนวนสวอป: จำนวนธุรกรรมขายที่แตกต่างกัน (สวอป) ที่กระเป๋าใช้เพื่อออกจากตำแหน่ง
พร้อมกันนี้ ตัวชี้วัดเหล่านี้ให้เราเข้าใจถึงทั้งความอยากรiskของกระเป๋าสไนเปอร์และความซับซ้อนของกลยุทธ์การดำเนินการของพวกเขา กระเป๋าสไนเปอร์เหล่านี้กำลังดันสิ่งทั้งหมดในธุรกรรมเดียวหรือไม่? พวกเขากำลังจัดการการออกจากตลาดเป็นระยะเวลาหรือไม่? และวิธีการแต่ละวิธีมีผลต่อกำไรไหม?
ข้อมูลที่แสดง
ความเร็วของการออก
มากกว่า 55% ของการ snipe ได้รับการออกออกไปอย่างสมบูรณ์ในไม่กี่นาที และเกือบ 85% ได้ถูกออกไปภายในห้านาที
- ส่วนแบ่งที่สำคัญ — มากกว่า 11% — สามารถเสร็จสิ้นใน 15 วินาทีหรือน้อยกว่า
ขายง่ายขึ้น:
ในกว่า 90% ของกรณี กระเป๋าสไนเปอร์จะขายโทเค็นของพวกเขาในเพียงหนึ่งหรือสองเหตุการณ์สว็วพ์
กระเป๋าเงินมีน้อยมากที่ใช้กลยุทธ์การออกอย่างละเอียดหรือกลยุทธ์การขายเป็นช่วงๆ
- กระเป๋าเงินที่มีจำนวนการแลกเปลี่ยนมากกว่าจะเห็นกำไรที่สูงขึ้นเล็กน้อยโดยทั่วไป
แนวโน้มความกำไร:
กลุ่มที่มีกำไรมากที่สุดโดยมากคือกระเป๋าเงินที่ออกจากตลาดในไม่เกินหนึ่งนาที ตามด้วยกระเป๋าเงินที่ออกจากตลาดในไม่เกินห้านาที
- ในขณะที่การสไนป์ที่ยาวนานและมีกิจกรรมมากขึ้น - ซึ่งเกี่ยวข้องกับระยะเวลาถือครองที่ยาวนานหรือเหตุการณ์การขายหลายครั้ง - มักจะแสดงความกำไรเฉลี่ยสูงกว่าต่อเหตุการณ์ แต่พวกเขาถูกใช้น้อยมาก ผลต่างกันไปเล็กน้อยเท่านั้น
เราตีความมันอย่างไร
รูปแบบเหล่านี้ชี้ชัดถึงกลยุทธ์การดำเนินงานอัตโนมัติที่มีความเอาเองมาก กระเป๋าเงินที่เชื่อมโยงกับผู้ใช้งานส่วนใหญ่ไม่ได้ทำตามลักษณะการกระทำของนักซื้อขายหรือแม้แต่ผู้มีส่วนร่วมในการพิจารณา แทนที่นั้น พวกเขาทำตามลักษณะการกระทำของบอทในการดำเนินการ
- เข้ามาก่อน
- ขายได้เร็ว
- ออกอย่างสมบูรณ์
ความจริงที่ส่วนใหญ่ของการออกออกมักเกิดขึ้นในธุรกรรมเดียวชี้ให้เห็นถึงความตั้งใจที่น้อยเพื่อมีส่วนร่วมกับการเคลื่อนไหวราคาหรือการเคลื่อนไหวของตลาด กระเป๋าเหล่านี้ไม่ได้ทดลองสูงสุด หรือปรับตัวให้เป็นเท่าๆ กัน หรือปรับตัวต่อความผันผวน—พวกเขากำลังทำการค้าสำหรับความต้องการและการทิ้งของมันอย่างรวดเร็วที่สุด
ในขณะที่มีกระเป๋าเงินไม่กี่รายที่แสดงพฤติกรรมการออกที่ซับซ้อนมากขึ้น - โดยใช้การขายหลายรายการหรือระยะเวลาถือครองที่ยาวนานกว่า - ผลตอบแทนของพวกเขามีความดีขึ้นเล็กน้อยเท่านั้น และพวกเขามีส่วนแบ่งกิจกรรมเล็กน้อย นี้เป็นกรณีพิเศษ ไม่ใช่โมเดล
ในที่สุด ข้อมูลเป็นภาพที่ชัดเจน: การสไนปิ้งที่ได้รับทุนจากผู้ติดตั้งไม่ได้เกี่ยวกับการซื้อขาย—มันเกี่ยวกับการสุ่ม, การสุ่มที่เสี่ยงต่ำและอัตโนมัติ ยิ่งออกจากตลาดเร็ว อัตราความสำเร็จก็ยิ่งสูง พฤติกรรมการออกของนี้ประสิทธิภาพให้ความคิดที่การสุ่มในบล็อคเดียวไม่ได้เป็นเพียงการใช้โอกาสเท่านั้น; มันถูกออกแบบให้มีความเร็ว, ความแม่นยำ และกำไร
ข้อเสนอที่นำไปใช้ได้
คำแนะนำต่อไปนี้ถูกออกแบบขึ้นเพื่อช่วยทีมโปรโตคอล ผู้สร้าง Frontend และนักวิจัยในการระบุและตอบสนองต่อแบบแผนการเริ่มต้นเหรียญที่เกี่ยวกับการถอนหรือการเปิดตัวโทเคนที่ประสบความสำเร็จ โดยการแปลพฤติกรรมที่สังเกตเห็นเป็นเทคนิค ตัวกรอง และการเตือน ข้อมูลเหล่านี้สามารถลดความเสี่ยงและเพิ่มความ๏ใส่ให้กับผู้ใช้งานได้
แสดงพฤติกรรมของเส้นโค้งการผูกบังครั้งแรก
แดชบอร์ดโทเค็นส่วนใหญ่มุ่งเน้นไปที่ความเข้มข้นของผู้ถือปัจจุบัน แต่สัญญาณความเสี่ยงที่ชัดเจนที่สุดบางส่วนเกิดขึ้นในการซื้อขาย 20-50 บล็อกแรก เมื่อกระเป๋าเงินจํานวนน้อยซื้ออุปทานส่วนใหญ่ก่อนกําหนดออกอย่างรวดเร็วและยังคงถือหุ้นที่โดดเด่นมันชี้ไปที่การเปิดตัวเชิงโครงสร้าง แทนที่จะตั้งค่าสถานะโทเค็นทันทีส่วนหน้าควรแสดงตัวชี้วัดระยะแรกที่ช่วยให้ผู้ค้าสร้างสัญชาตญาณ: SOL ซื้อทั้งหมดใน 10 บล็อกแรก Jito และค่าธรรมเนียมลําดับความสําคัญที่จ่ายให้กับการเสนอราคาเปอร์เซ็นต์ของปริมาณโดยกระเป๋าเงิน x ด้านบนและยอดคงเหลือปัจจุบันของมือปืนยุคแรกเหล่านั้น ด้วยการเน้นการจัดกลุ่มพื้นฐานต้นทุนพฤติกรรมของหนังสือสั่งซื้อที่บีบอัดและรูปแบบการออกโดยไม่จําเป็นต้องมีการระบุแหล่งที่มาในแอปส่วนหน้าการวิเคราะห์พฤติกรรมเหล่านี้ช่วยให้ผู้ใช้มองเห็นเมื่อมีบางอย่างปิดก่อนที่จะกลายเป็นสภาพคล่องออก
การทำเครื่องหมายความเสี่ยงโดยอิงจากพฤติกรรมของกระเป๋าเงินและโครงสร้างการเปิด
Frontends ควรใช้ระบบป้ายกำกับความเสี่ยงแบบชั้นเรียงที่สะท้อนพฤติกรรมของกระเป๋าเงินก่อนหน้าและพลวัตเสียเงินที่น่าสงสัย เพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการกลายเป็นสภาพคล่อง
สัญญาณความเสี่ยงที่ดีเพื่อผู้กระทำผิดซ้ำ
กระเป๋าเงินที่มีประวัติการสไนปิ้งในบล็อกเดียวกันโดยเฉพาะอย่างยิ่งเมื่อเชื่อมโยงกับผู้ใช้ผ่านการสนับสนุนโดยตรงหรือการไหลเงินหลายชั้น ควรมีตัวเครื่องเคราะห์ที่เสี่ยงต่อตัวสะกดไว้ หากกระเป๋าเงินเหล่านี้มีการโต้ตอบกับโทเคนใหม่ ส่วนหน้าตาควรแสดงคำเตือนที่แข็งแกร่งซึ่งยากต่อการคลิกผ่าน (เช่น การยืนยันโดยการแสดงหน้าต่างยินยอม, ถูกปิดใช้งานโดยค่าเริ่มต้น) เหล่านี้คือกระเป๋าเงินที่ได้รับมูลค่าอย่างต่อเนื่องจากผู้ใช้ในการเปิดตัวหลายครั้งและไม่ควรถือว่าเป็นผู้เข้าร่วมที่ดี
การเตือนอ่อนเกี่ยวกับธงแดงโครงสร้าง
โทเค็นที่แสดงพฤติกรรมการจับคู่บล็อกแรก การความ-concentration ของเจ้าของแรกสูง หรือพฤติกรรมการจัดเรียงคำสั่งในตลาดแรกที่ถูกบีบอัด (เช่น 50% ของปริมาณในบล็อก 10 แรก กระเป๋าสามอันดับแรกถือ 80% ของสต็อก) ควรได้รับป้าย caution ที่เบาและสามารถ hover ได้ ผู้ใช้สามารถ hover เพื่อดู heuristic ที่เฉพาะเจาะจงที่ถูก trigger (เช่น “ถูกจับคู่ในบล็อกเดียวกัน,” “กระเป๋าสุดยอดออกภายใน 30 วินาที,” “ซื้อเร็วจากกระเป๋าที่ถูกทำให้ซ้ำซ้อน”) เพื่อให้พวกเขาได้รับบริบทก่อนตัดสินใจ
ระบบนี้ไม่พยายามพิสูจน์ความตั้งใจที่เลวร้าย — มันจะสัญญาณพฤติกรรมการสกัดซึ่งเกิดขึ้นซ้ำๆ
และเริ่มต้นรูปแบบด้วยการมองด้านความเป็นธรรมที่ไม่ดี เช่น ทำให้ผู้ใช้ทั่วไปสามารถสังเกตเห็นการตั้งค่าที่ไม่ดีโดยไม่ต้องอ่านสัญญาหรือติดตามการไหลเวียนเงินเอง
เหนือกว่าการจัดกลุ่มแบบคงที่
การติดป้ายชื่อกระเป๋าเงินแบบคงที่ไม่เพียงพอ ทันทีที่เชิงสร้างสรรค์เป็นสาธารณะ ผู้กระทำที่ไม่ดีจะปรับตัว—การหมุนกระเป๋าเงิน การจำลองพฤติกรรมการขายปลีก และการปลอมแปลงสัญลักษณ์ของความถูกต้อง ในการเพื่อให้ระบบตรวจจับมีประสิทธิภาพ ระบบตรวจจับต้องเลื่อนไปสู่กรอบงานทำแท็กที่ปรับปรุงอย่างต่อเนื่องเมื่อรูปแบบของผู้โจมตีเปลี่ยนแปลง
แทนที่จะมีป้ายกำกับที่เข้ารหัสแข็งแล้ง กระเป๋าเงินควรได้รับคะแนนความเชื่อถือทางพฤติกรรมที่สะท้อนรูปแบบตลอดเวลา: อายุกระเป๋าเงิน กิจกรรมที่เกี่ยวข้องกับแอปพลิเคชัน พฤติกรรมขายก่อนหน้า ระยะเวลาถือครอง และการกลุ่มกลุ่มกับผู้ทำการเอาออกที่รู้จัก คะแนนเหล่านี้ควรสนับสนุนกระเป๋าเงินที่เสี่ยงพนันความน่าเชื่อถือ ค่าทุน เวลา หรือความลึกของการใช้งาน ในขณะที่ลงโทษกระเป๋าเงินที่แสดงพฤติกรรมการเอาออกที่มีความพยายามต่ำ ความถี่สูง
โดยทำให้เส้นทางไปสู่การมีส่วนร่วมที่ “สะอาด” มีค่าแพงและสามารถติดตามได้ เว็บไซต์สามารถลดความเป็นไปได้ของการเกษตรสแปมในมาตราส่วนใหญ่ โดยไม่จำเป็นต้องมีความแม่นยำที่สมบูรณ์
สรุป
ข้อความที่พบในรายงานนี้เน้นทางการ โครงสร้าง และยุทธศาสตร์ที่กำกับใช้ในการเปิดตัวโทเค็น Solana: การสั่งการจ่ายเงินจากผู้จัดการให้กับผู้โจมตีในบล็อกเดียวกัน เราพิสูจน์การโอน SOL โดยตรงจากผู้จัดการให้แก๊งโจมตี และเราแยกส่วนชัดเจนของพฤติกรรมแบบคนภายในที่ใช้ประโยชน์จากโครงสร้างสำหรับการสร้างร่วมกันของ Solana
ในขณะที่วิธีการของเราจับสลากได้เพียงบางส่วนของกิจกรรมการทำธุรกรรมในบล็อกเดียวกัน กระเป๋าเงินและรูปแบบที่มันเผยชัดแสดงให้เห็นว่าไม่มีข้อสงสัยว่าพวกเขาไม่ใช่นักเทรด Opportunistic พวกนี้คือผู้ประกอบการที่มีตำแหน่งพิเศษ ระบบที่สามารถทำซ้ำและจุดมุ่งเป้าชัดเจน ของขนาดและความถี่ของกิจกรรมนี้แสดงให้เห็นว่าการเกษตร memecoin อย่างสม่ำเสมอไม่ใช่กลยุทธ์ที่พิเศษ - มันเป็นสมุดพกธรรมดาที่ดำเนินการพันครั้งต่อสัปดาห์
เรื่องนี้สำคัญด้วยเหตุผลสามข้อ:
- มันเบิกเอิงสัญญาณตลาดในช่วงเริ่มต้น ทำให้โทเค็นดูเหมือนมีความต้องการหรือแข่งขันมากกว่าที่จริง
- มันเสี่ยงต่อผู้เข้าร่วมด้านการค้าปลีกที่ทำหน้าที่เสี่ยงต่อการสูญเสียเงินทุนออกไปสำหรับผู้เข้าร่วมที่มีความไม่รู้คุณภาพ เพื่อให้เป็นสภาพคล่องในการออก
- มันทำให้ความไว้วางใจในการเปิดตัวโทเค็นถูกทำลาย โดยเฉพาะบนแพลตฟอร์มเช่นpump.funที่ถูกปรับแต่งให้มีความเร็วและสามารถเข้าถึงได้
การบรรเทาพฤติกรรมนี้จะต้องใช้การต่อต้านที่ได้มากกว่านี้ มันต้องการเหล่าเฮวริสติกที่ดีขึ้น เตือนภัยด้านฟรอนท์ เครื่องมือระดับโปรโตคอล และความประทับใจต่อผลลัพธ์ที่ประสบความสำเร็จและคณะกรรมการที่ติดตามผู้เล่นที่ประสานงาน เครื่องมือสำหรับการตรวจจับมีอยู่ - คำถามคือว่านิวโครสธิสเลือกที่จะใช้พวกเขาหรือไม่
รายงานนี้เสนอขั้นตอนแรก: ฟิลเตอร์ที่เชื่อถือได้และสามารถทำซ้ำได้ซึ่งแยกกรณีที่ชัดเจนที่สุดของการปฏิบัติร่วมกัน แต่นั้นเป็นเพียงเรื่องเริ่มต้นเท่านั้น เหตุการณ์ที่แท้จริงต้องเจอความท้าทายในการตรวจจับกลยุทธ์ที่ซับซ้อนและเปลี่ยนไป และสร้างวัฒนธรรมในเครือข่ายที่ส่งเสริมความโปร่งใสมากกว่าการสกัด
คำชี้แจง:
- บทความนี้ถูกพิมพ์โดย [ Pine Analytics]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Pine Analytics]. If there are objections to this reprint, please contact the Gate เรียนทีม และพวกเขาจะดำเนินการด้วยรวดเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใดๆ
- ทีม Gate Learn ทำการแปลบทความเป็นภาษาอื่น ๆ การคัดลอก การแจกจ่าย หรือการลอกเลียนแบบบทความที่ถูกแปลนั้นห้าม ยกเว้นว่าได้ระบุไว้
Статті на тему
Fartcoin คืออะไร? ทุกอย่างที่คุณต้องรู้เกี่ยวกับ FARTCOIN
แพลตฟอร์มการซื้อขายเหรียญ MEME อันดับ 10
Peanut the Squirrel คืออะไร? ทุกสิ่งที่คุณต้องรู้เกี่ยวกับ PNUT
ออกจากเครื่อง Liquidity
สรุปผู้บริหาร
รายงานนี้สืบสวนรูปแบบการเพาะเหรียญ memecoin อย่างกว้างขวางและประสานทั้งบน Solana ที่เป็นที่อยู่ของเหรียญที่ใช้สำหรับส่งเสริมวอลเล็ตที่ซื้อเหรียญของพวกเขาในบล็อกเดียวกันที่เหรียญถูกเปิดใช้งาน พวกเราแยกชั้นสูงของพฤติกรรมการสกัดเอาออกไปโดยการให้ความมั่นใจสูงโดยการเน้นที่การเชื่อมโยงทุนที่ชัดเจนและสามารถพิสูจน์ได้ระหว่างผู้เปิดใช้งานและ sniper
การวิเคราะห์ของเราพบว่ากลยุทธ์นี้ไม่ได้เป็นเรื่องหาเสียงหรือเป็นเรื่องของคนน้อย — ในเดือนที่ผ่านมาเท่านั้น มีกำไรที่เข้าถึงจริงมากกว่า 15,000 SOL ผ่านวิธีนี้ ในเกือบ 15,000 ครั้งที่มีการเปิดตัวที่เกิดขึ้นกับ 4,600 กระเป๋าสายโหวตและ 10,400 ผู้ใช้งาน. กระเป๋าสายโหวตเหล่านี้แสดงอัตราความสำเร็จที่สูงอย่างไม่ธรรมดา (87% ของการโจมตีเป็นกำไร), การออกอย่างสะอาด, และรูปแบบดำเนินงานที่มีโครงสร้าง
ข้อค้นพบสำคัญประกอบด้วย:
- การสปายด์ที่ได้รับทุนจากผู้จัดการเป็นระบบ มีกำไร และมักจะถูกทำอัตโนมัติ โดยการสปายด์จะมีกิจกรรมที่เกิดขึ้นในช่วงเวลาทำการของสหรัฐฯ
- โครงสร้างการเกษตรกระเป๋าเงินพหุพลเป็นเรื่องที่พบบ่อย โดยใช้กระเป๋าเงินชั่วคราวและการออกจากพิรุธเพื่อจำลองความต้องการจริง
- ยุทธวิธีการทำให้เข้าใจยาก เช่น การใช้เส้นโซ่ทุนแบบหลายช่องทางและธุรกรรมการลงนามโดยผู้ลงนามหลายคน เพิ่มขึ้นที่ใช้ในการหลบการตรวจสอบ
- นับถึงข้อจำกัด ตัวกรองเงินทุนของเราหนึ่งยอด ช่วยให้เห็นภาพที่ชัดเจนที่สุดและเชื่อถือได้ที่สุดของกิจกรรมแบบภายในในมาตราส่วนใหญ่
รายงานนี้ยังมีข้อเสนอเชิงปฏิบัติที่สามารถช่วยให้ทีมโปรโตคอลและฟรอนเอนด์สามารถระบุ แสดงธง และตอบสนองกับกิจกรรมประเภทนี้ในเวลาจริง — รวมถึงการติดตามความ-concentration ของผู้ถือหุ้นเริ่มต้น ติดป้ายที่เชื่อมโยงกับผู้พัฒนากระเป๋าเงิน และการออกเตือนฟรอนเอนด์สำหรับการเปิดตัวที่มีความเสี่ยงสูง
ในขณะที่การวิเคราะห์ของเราเก็บข้อมูลเฉพาะส่วนหนึ่งของพฤติกรรมการล่องลอยในบล็อกเดียวกันทั้งหมด ขอบเขตโครงสร้าง และความกำไรจากแบบแผนเหล่านี้แสดงให้เห็นว่าการเปิดตัวโทเคนบน Solana กำลังถูกใช้เพื่อเล่นเกมโดยเครือข่ายของผู้กระทำที่ประสานงานกัน — และการป้องกันปัจจุบันไม่เพียงพอ
วิธีการ
การวิเคราะห์นี้เริ่มต้นด้วยเป้าหมายที่ชัดเจน: เพื่อระบุวอลเล็ทและพฤติกรรมที่เป็นสัญญาณของการเกษตร memecoin ร่วมกันบน Solana — โดยเฉพาะกรณีที่ผู้ให้สิทธิ์เงินฝากในวอลเล็ทที่เกี่ยวข้องในบล็อกเดียวกันกับการเปิดตัวโทเค็น
เราแบ่งปัญหาออกเป็นหลายขั้นตอน:
1. การกรองสำหรับ Same-Block Snipes
เราได้แยกแยก token ที่ถูก sniped ในบล็อกเดียวกันที่พวกเขาถูกใช้งาน พฤติกรรมนี้เป็นไปไม่ได้ให้เกิดอย่างเชิงอินทรีย์เนื่องจาก:
- ขาดความสามารถในการจัดเก็บข้อมูลระดับโลกบน Solana
- ความตระหนักรู้เรื่องโทเค็นที่จำเป็นก่อนที่จะปรากฏในเฟร้อนเอนด์สาธารณะ
- การจำกัดเวลาระหว่างการใช้โทเค็นแรกและการโต้ตอบ DEX ครั้งแรก
Same-block snipes ถูกใช้เป็นตัวกรองสัญญาณระดับสูงเพื่อตรวจจับกิริยาความมั่นใจหรือกิริยาที่มีสิทธิพิเศษ
2. การระบุวอลเล็ตที่เชื่อมโยงกับผู้ติดตั้ง
เพื่อแยกแยะระหว่าง มือปืนที่ชำนาญและคนภายในที่ประสานงานกัน เราติดตามการโอน SOL ระหว่างผู้ใช้งานและมือปืนก่อนการเปิดตัวโทเค็นแต่ละครั้ง เราทำเครื่องหมายบนกระเป๋าเงินที่:
- ได้รับ SOL โดยตรงจากผู้ใช้งาน
- ส่ง SOL ไปยังผู้ใช้งาน
เฉพาะกระเป๋าเงินที่มีการโอนก่อนสไนป์โดยตรงระหว่างสไนเปอร์และผู้ใช้งานถูกรวมอยู่ในชุดข้อมูลสุดท้าย
3. การเชื่อมโยง Snipes กับกำไรจากโทเค็น
เรากำหนดแผนที่กระเป๋าเงินสไนเปอร์แต่ละกระเป๋าเงินในกิจกรรมการซื้อขายสำหรับโทเค็นที่พวกเขาทำการสไนป์ เฉพาะอย่างยิ่ง เราคำนวณ:
- ยอดรวมที่ใช้จ่ายในการซื้อโทเค็น
- ยอดรวมของ SOL ที่ได้รับจากการขายบน DEXs
- กำไรที่ได้รับจริง ไม่ใช่เพียงกำไรทางความคิดเพียงอย่างเดียว
นี้ช่วยให้เราสามารถจำแนกกำไรที่แนบมาจากการติดตั้งลูกศรของแต่ละผู้ใช้งาน
4. การวัดมาตราสเกลและพฤติกรรมของกระเป๋าเงิน
เราวิเคราะห์ขอบเขตของกิจกรรมนี้ในแนวโครงของหลายแกน:
- จำนวนของผู้ใช้ที่ติดตั้งและกระเป๋าเงินที่มีจุดยาม
- จำนวนรวมของการสุ่มยึดอย่างเป็นทางการของบล็อกเดียวกันที่มีการประสงค์ร่วมกัน
- การแจกจ่ายกำไรของสไนเปอร์
- จำนวนโทเค็นที่เปิดตลาดต่อผู้ใช้งาน
- การใช้งานกระเป๋าสไนเปอร์ซ้ำกันในโทเค็น
5. การติดตามกิจกรรมของบอท
เพื่อเข้าใจว่ากิจกรรมเหล่านี้ถูกดำเนินการอย่างไร เราจัดกลุ่มกิจกรรมการจับฉลากตามชั่วโมงของวัน (UTC) ซึ่งเปิดเผยแนวโน้มเวลาที่แข็งแรง:
- กิจกรรมที่เน้นไปที่ช่วงเวลาที่ระบุ
- การลดลงในช่วงเวลากลางคืนตามเวลาสากล
- เชิงแนะนำของงาน cron ที่สอดคล้องกับสหรัฐ หรือหน้าต่างการดำเนินการแบบคู่มือ มากกว่าการอัตโนมัติระดับโลกหรือต่อเนื่อง
6. การวิเคราะห์พฤติกรรมการออก
ในที่สุดเราได้สำรวจว่าพวกวอลเล็ตที่เชื่อมโยงกับผู้ใช้เหรียญที่ออกจากตำแหน่งโทเค็นของพวกเขา—ทั้งในเชิงระยะเวลาการถือครองและจำนวนการซื้อขายที่ใช้ในการปิดตำแหน่งของพวกเขา
- เราได้วัดเวลาที่ผ่านไประหว่างการซื้อครั้งแรกและการขายครั้งสุดท้าย (ระยะเวลาการถือครอง)
- เราได้นับจำนวนการซื้อขายที่แตกต่างกัน (สวอพ) ต่อวอลเล็ตต่อโทเค็น
สิ่งนี้ช่วยให้เราสามารถระบุว่ากระเป๋าเงินมุ่งหน้าหาการขายลิควิเดชั่นอย่างรวดเร็วหรือกลยุทธ์การขายออกที่ช้าลง และในลักษณะใดที่ความเร็วในการออกจากตลาดสัมพันธ์กับกำไรได้
เน้นจุดที่ชัดเจนที่สุด
เราได้วัดขนาดของการลักไก่บล็อกเดียวกันในขั้นตอนแรกpump.funเริ่มต้น. สิ่งที่พวกเราพบเห็นนั้นน่าประหลาด: มีเหรียญกว่า 50% ถูกจับตามบล็อกที่พวกเขาถูกสร้างขึ้น - ก่อนที่จะพบได้โดยใช้ public RPCs หรือ frontends ได้โดยตรง การจับตามในบล็อกเดียวกันไม่ได้เป็นกรณีพิเศษอีกต่อไป; มันเป็นรูปแบบการเริ่มต้นที่เป็นส่วนโด่งดัง
พฤติกรรมนี้มีความเสี่ยงอย่างที่เป็นธรรมชาติ บน Solana การมีส่วนร่วมในบล็อกเดียวกันโดยทั่วไปต้องการ:
- ธุรกรรมที่ล่วงล่องไว้ล่วงหน้า
- การประสานงานออฟเชน
- หรือโครงสร้างพื้นฐานที่ใช้ร่วมกันระหว่างผู้ส่งจำหน่ายและผู้ซื้อ
แต่สำคัญที่สุดคือเราพบว่า ไม่ใช่ทุกการสนับสนุนในบล็อกเดียวกันเป็นที่ชั่วร้ายเท่ากัน มีอย่างน้อยสองหมวดหมู่ของผู้กระทำ:
- บอทสเปรย์และปรายเป็นข้อคิดที่เป็นไปได้ ที่ยังคงทดสอบเฮวริสติกหรือการฝุ่น
- ผู้มีข้อมูลข่าวสารที่ทำงานร่วมกันรวมถึงผู้ดำเนินการที่ทำการทุนให้กับผู้ซื้อของตนเอง
เพื่อลดจำนวนการตรวจจับเชิงบวกที่ผิดพลาดและเผยแพร่ความสัมพันธ์ที่แท้จริง เราได้แนะนำตัวกรองอย่างเข้มงวดในเมตริกกิจกรรมสุดท้ายของเรา: เราเฉพาะการนำเข้า snipe ที่มีการโอน SOL โดยตรงระหว่าง deployer และ sniping wallet ก่อนเปิดตัวเหรียญ
วิธีการนี้ช่วยให้เราสามารถเปิดเผยวอลเล็ตที่เป็นไปได้ได้อย่างมั่นใจ
- ควบคุมโดยผู้ติดตั้งโดยตรง
- การดำเนินการตามทิศทางของผู้กระจาย
- มีสิทธิพิเศษด้านการเข้าถึงข้อมูลภายใน
Case Study 1: Direct Funding (Caught by Our Methodology)
ในกรณีนี้ กระเป๋าเงินผู้จัดการ 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE ส่ง 1.2 SOL ไปยังกระเป๋าเงินที่แยกกันสามรายการ คุณสามารถดู entity บน Arkham ที่นี่มันจึงใช้โทเค็นที่ชื่อ SOL>BNB ในตอนนั้น กระเป๋าเงินสามอันกำหนดทุนสำหรับโทเค็นนั้นก็ซนไปสแน่งโทเค็นในบล็อกเดียวกันที่โทเค็นถูกสร้างขึ้น ทำให้มั่นใจได้เร็วก่อนที่จะเห็นได้ในตลาดทั่วไป
กระเป๋าเงินเหล่านี้ขายส่วนแบ่งของพวกเขาอย่างรวดเร็วเพื่อผลกำไร ดำเนินการออกอย่างรวดเร็วและประสานงานอย่างมีประสิทธิภาพ นี่คือตัวอย่างหนังสือเรียนการเกษตรโดยใช้กระเป๋าเงินล่าเหยื่อที่ได้รับเงินทุนล่วงหน้าและถูกจับตรงๆ โดยวิธีการตรวจจับโดยใช้เงินทุนของเรา อย่างไรก็ตาม แม้ว่ามันจะเป็นวิธีการที่เรียบง่าย แต่การดำเนินงานประเภทนี้กำลังดำเนินการในขอบเขตขนาดใหญ่ทั่วทั้งการเปิดตัวพันเหล่า
กรณีศึกษา 2: การจัดทุน Multi-Hop (ไม่ได้รับการตรวจจับโดยวิธีการของเรา)
ในกรณีนี้ กระเป๋าสตางค์ GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA ได้ถูกเชื่อมโยงกับตัวตัวจับกุญแจหลายตัวแทน แทนที่จะทำการสนับสนุนกระเป๋าสตางค์จับกุญแจโดยตรง องค์กรนี้ก็เส้นทาง SOL ผ่านกระเป๋าสตางค์กลางซี่ง ๆ มักจะมีลึกถึง 5 ถึง 7 กระเป๋าสตางค์ ก่อนที่กระเป๋าสตางค์สุดท้ายจะดำเนินการจับกุญแจในบล็อกเดียวกัน
วิธีการปัจจุบันของเราซึ่งเน้นที่การเชื่อมโยงการจัดทุนโดยตรงสามารถตรวจจับบางส่วนของการโอนทุนเริ่มต้นจากผู้ตรวจสอบ แต่ไม่สามารถจับกลุ่มส่วนทั้งหมดที่นำไปสู่ผู้ปืนสังหารสุดท้าย กระเป๋าเงินระหว่างฝากระหว่างเหล่านี้มักถูกใช้ครั้งเดียวเท่านั้น มีไว้บริการเพียงเพื่อผ่าน SOL ซึ่งทำให้ยากที่จะเชื่อมโยงผ่านคำค้นที่ตรงไปตรงมา
รูปแบบนี้ไม่ได้ถูกละเมิดเนื่องจากข้อจำกัดด้านการออกแบบ แต่เป็นการต่อรองทางคำนวณ การติดตามเส้นทางทุนข้ามหลายช่วงเวลาที่มีเงื่อนไขเทคนิคเป็นไปได้ แต่ต้องใช้ทรัพยากรอย่างหนักขณะมีขนาดใหญ่ ผลลัพธ์คือการปฏิบัติปัจจุบันของเราจะให้ความสำคัญกับการเชื่อมโยงที่มั่นใจมาก ๆ โดยตรงเพื่อความชัดเจนและการทำซ้ำได้
เพื่อสร้างภาพความเป็นไปได้ของโซ่เงินทุนที่ใหญ่ขึ้นนี้ เราใช้เครื่องมือ Visualizer ของ Arkhamซึ่งแสดงในรูปแบบกราฟการไหลของเงินจากกระเป๋าเงินทุนเริ่มต้น ผ่านโซ่ของกระเป๋าเงินรองไปยังกระเป๋าเงินตัวจริง การช่วยเหลือทางด้านสายตานี้ย้ำเน้นถึงวิธีการที่ซับซ้อนที่ใช้เพื่อทำให้แหล่งกำเนิดของเงินมัวแต่ละและเน้นจุดปรับปรุงสำหรับมาตรการตรวจจับในอนาคตของเรา
ทำไมเราเน้นการเป็นสไนเปอร์ที่ได้เงินสดโดยตรงในบล็อกเดียวกัน
สำหรับส่วนที่เหลือของบทความนี้ เราให้ความสำคัญเฉพาะการสไนป์ในบล็อกเดียวกันเท่านั้น ที่กระเป๋าเงินได้รับเงินทุนโดยตรงจากผู้ส่งจนกว่าจะเปิดตัว กระเป๋าเงินเหล่านี้รับผิดชอบในกำไรที่สำคัญ ใช้การปกป้องข้อมูลเพียงน้อย และแทนที่เป็นชุดของกิจกรรมที่ไม่ดี การศึกษาเกี่ยวกับพวกเขาเสนอหน้าต่างที่ชัดเจนเข้าไปสู่วิธีการค้นพบและบรรเทากลยุทธ์การสกัดที่ขั้นสูงมากกว่า
การค้นพบ
โฟกัสโดยเฉพาะบนการ snipe ในบล็อกเดียวกันที่กระเป๋าเงินที่ใช้ sniping มีลิงก์การโอน SOL โดยตรงไปยังผู้ใช้งาน, การสำรวจของเราได้เปิดเผยลำดับของการปฏิบัติบนเชื่อมโยงข้อมูลที่มีโครงสร้างอย่างกว้างขวาง และมีกำไรมาก ในบล็อก นี้ กรองนี้จะเก็บข้อมูลซึ่งเป็นส่วนย่อยของกิจกรรม sniping ทั้งหมด และเปิดเผยลำดับหลักหลายอย่างจากกลุ่มที่มีความเชื่อมั่นสูงนี้ ข้อมูลทั้งหมดในส่วนนี้แสดงกิจกรรมที่สังเกตเห็นระหว่างวันที่ 15 มีนาคม และปัจจุบัน
1. การทำการโจมตีโดยการเงินทุนจากผู้สร้างบล็อกเดียวกันเป็นเรื่องธรรมดาและเป็นระบบ
เราพบกว่า 15,000 โทเค็นที่ถูกตรวจพบว่ามีการเฝ้ารอโดยกระเป๋าเงินที่มีการแลกเปลี่ยน SOL โดยตรงกับผู้ติดตั้งก่อนการเปิดตัวในเดือนที่ผ่านมา แบบแผนนี้:
- มีการเกี่ยวข้องกับพวกกระเป๋าสไนเปอร์ 4,600+
- ดำเนินการโดยผู้ติดตั้งที่ไม่ซ้ำกัน 10,400 ราย
นี่ไม่ใช่เหตุการณ์เฉพาะตัว — พฤติกรรมนี้แทน ~1.75% ของกิจกรรมการเปิดตัวpump.fun.
2. พฤติกรรมนี้มีกำไรตามขอบเขต
กระเป๋าเงินที่มีการดำเนินการโดยการลงทุนของผู้ให้เงินเดียวกัน การดึงออกมามากกว่า 15,000 SOL ในกำไรสุทธิที่เข้าใจได้ในเดือนที่ผ่านมา โดยขึ้นอยู่กับกิจกรรมสลับบนเชนที่ติดตามได้ กระเป๋าเงินเหล่านี้แสดงให้เห็นถึงอัตราความสำเร็จที่สูงอย่างต่อเนื่อง (87% ของการแลกเปลี่ยนโทเค็นที่สำเร็จในการแลกเปลี่ยนกำไร) การดำเนินการอย่างสะอาดโดยการล้มเหลวของธุรกรรมที่ต่ำมากและช่วงกำไรที่เป็นที่พอใจโดยปกติระหว่าง 1-100 SOL ต่อกระเป๋าเงิน — โดยมีบางกระเป๋าเงินที่เกินกว่า 500 SOL
3. ผู้ใช้งานที่ซ้ำซ้อนและ Snipers ชี้ไปที่เครือข่ายการเกษตร
- ผู้สร้างหลายคนสร้างโทเค็นจำนวนมากถึงร้อยตัวโดยใช้วอลเล็ตใหม่
- กระเป๋าเงินซุ่มยิงบางใบประหารชีวิตหลายร้อยสนิปซึ่งมักจะเกิดขึ้นภายในวันเดียว
- เราสังเกตเห็นโครงสร้างรูปร่างแบบ "hub-and-spoke" ที่กระเป๋าเงินหนึ่งเงินจ่ายเงินให้กับกระเป๋าเงินหลายๆ กระเป๋าเงิน "sniper" ที่ทำงานทั้งหมดบนโทเคนเดียวกัน
นี่ชี้ให้เห็นถึงการมีอยู่ของการดำเนินการเกษตรกรกระเป๋าเงินหลากหลายที่สร้างขึ้นเพื่อจำลองความต้องการในช่วงเริ่มต้นที่กระจายอย่างเทียบเท่าในขณะที่ยังคงควบคุมและกำไรที่เป็นศูนย์
4. การยิงลูกศรตามรูปแบบเวลาที่ใกล้ชิดกับมนุษย์
การแยกแยะตามเวลาในวันพบว่ากิจกรรมการยิงเบี้ยเข้าสู่ระหว่าง 14:00 และ 23:00 น. ตามเวลาสากล, โดยมีกิจกรรมขนาดเล็กจาก 00:00 ถึง 08:00 น. ตามเวลาสากล
รูปแบบนี้:
- สอดคล้องกับเวลาทำงานของสหรัฐ
- บอกให้เห็นว่าบอทถูกเปิดด้วยมือหรือตั้งเวลาโดย cron
- ยืนยันว่านี่เป็นการดำเนินงานที่มีศูนย์กลางและเจตคติ
5. กระเป๋าเงิน One-Shot และการทำธุรกรรมโดยมีผู้เซ็นชื่อหลายคน ซ่อนความเป็นเจ้าของ (ตัวอย่างผู้ใช้งาน)
เราพบหลายกรณีที่:
- Deployers ทุนหลายกระเป๋าเงินที่ลงนามและทำการซื้อขายในธุรกรรมเดียวกัน
- กระเป๋าเงินเหล่านี้ไม่เคยลงลายเซ็นการทำธุรกรรมอีกครั้ง (กระเป๋าเงินชั่วคราว)
- Deployers แบ่งการซื้อโทเค็นเริ่มต้นใน 2-4 กระเป๋าเงินเพื่อจำลองความต้องการจริง
รูปแบบเหล่านี้เปิดเผยการปกปิดเจ้าของอย่างตั้งใจ ไม่ใช่การซื้อขาย
พฤติกรรมการออก
เราได้พยายามทำให้เข้าใจดีขึ้นว่ากระเป๋าเงินเหล่านี้จะทำการออกจากตำแหน่งของพวกเขาได้อย่างไรเมื่อได้รับโทเค็นแล้ว ในขณะที่การระบุว่าใครทำการ snipe และเมื่อไหร่เป็นสิ่งสำคัญ การเข้าใจว่าโทเค็นถูกถือคราวนานเท่าไหร่และถูกขายอย่างรุนแรงเพิ่มเติมชั้นของบริบทที่มีความหมายในกลไกของกลยุทธ์การสกัดออกนี้
เพื่อทำเช่นนี้ เราแยกข้อมูลออกเป็นสองมิติทางพฤติกรรม
- เวลาการออก: ระยะเวลาระหว่างการซื้อโทเค็นครั้งแรก (snipe) จากวอลเล็ตและการขายโทเค็นนั้นครั้งสุดท้าย
- จำนวนสวอป: จำนวนธุรกรรมขายที่แตกต่างกัน (สวอป) ที่กระเป๋าใช้เพื่อออกจากตำแหน่ง
พร้อมกันนี้ ตัวชี้วัดเหล่านี้ให้เราเข้าใจถึงทั้งความอยากรiskของกระเป๋าสไนเปอร์และความซับซ้อนของกลยุทธ์การดำเนินการของพวกเขา กระเป๋าสไนเปอร์เหล่านี้กำลังดันสิ่งทั้งหมดในธุรกรรมเดียวหรือไม่? พวกเขากำลังจัดการการออกจากตลาดเป็นระยะเวลาหรือไม่? และวิธีการแต่ละวิธีมีผลต่อกำไรไหม?
ข้อมูลที่แสดง
ความเร็วของการออก
มากกว่า 55% ของการ snipe ได้รับการออกออกไปอย่างสมบูรณ์ในไม่กี่นาที และเกือบ 85% ได้ถูกออกไปภายในห้านาที
- ส่วนแบ่งที่สำคัญ — มากกว่า 11% — สามารถเสร็จสิ้นใน 15 วินาทีหรือน้อยกว่า
ขายง่ายขึ้น:
ในกว่า 90% ของกรณี กระเป๋าสไนเปอร์จะขายโทเค็นของพวกเขาในเพียงหนึ่งหรือสองเหตุการณ์สว็วพ์
กระเป๋าเงินมีน้อยมากที่ใช้กลยุทธ์การออกอย่างละเอียดหรือกลยุทธ์การขายเป็นช่วงๆ
- กระเป๋าเงินที่มีจำนวนการแลกเปลี่ยนมากกว่าจะเห็นกำไรที่สูงขึ้นเล็กน้อยโดยทั่วไป
แนวโน้มความกำไร:
กลุ่มที่มีกำไรมากที่สุดโดยมากคือกระเป๋าเงินที่ออกจากตลาดในไม่เกินหนึ่งนาที ตามด้วยกระเป๋าเงินที่ออกจากตลาดในไม่เกินห้านาที
- ในขณะที่การสไนป์ที่ยาวนานและมีกิจกรรมมากขึ้น - ซึ่งเกี่ยวข้องกับระยะเวลาถือครองที่ยาวนานหรือเหตุการณ์การขายหลายครั้ง - มักจะแสดงความกำไรเฉลี่ยสูงกว่าต่อเหตุการณ์ แต่พวกเขาถูกใช้น้อยมาก ผลต่างกันไปเล็กน้อยเท่านั้น
เราตีความมันอย่างไร
รูปแบบเหล่านี้ชี้ชัดถึงกลยุทธ์การดำเนินงานอัตโนมัติที่มีความเอาเองมาก กระเป๋าเงินที่เชื่อมโยงกับผู้ใช้งานส่วนใหญ่ไม่ได้ทำตามลักษณะการกระทำของนักซื้อขายหรือแม้แต่ผู้มีส่วนร่วมในการพิจารณา แทนที่นั้น พวกเขาทำตามลักษณะการกระทำของบอทในการดำเนินการ
- เข้ามาก่อน
- ขายได้เร็ว
- ออกอย่างสมบูรณ์
ความจริงที่ส่วนใหญ่ของการออกออกมักเกิดขึ้นในธุรกรรมเดียวชี้ให้เห็นถึงความตั้งใจที่น้อยเพื่อมีส่วนร่วมกับการเคลื่อนไหวราคาหรือการเคลื่อนไหวของตลาด กระเป๋าเหล่านี้ไม่ได้ทดลองสูงสุด หรือปรับตัวให้เป็นเท่าๆ กัน หรือปรับตัวต่อความผันผวน—พวกเขากำลังทำการค้าสำหรับความต้องการและการทิ้งของมันอย่างรวดเร็วที่สุด
ในขณะที่มีกระเป๋าเงินไม่กี่รายที่แสดงพฤติกรรมการออกที่ซับซ้อนมากขึ้น - โดยใช้การขายหลายรายการหรือระยะเวลาถือครองที่ยาวนานกว่า - ผลตอบแทนของพวกเขามีความดีขึ้นเล็กน้อยเท่านั้น และพวกเขามีส่วนแบ่งกิจกรรมเล็กน้อย นี้เป็นกรณีพิเศษ ไม่ใช่โมเดล
ในที่สุด ข้อมูลเป็นภาพที่ชัดเจน: การสไนปิ้งที่ได้รับทุนจากผู้ติดตั้งไม่ได้เกี่ยวกับการซื้อขาย—มันเกี่ยวกับการสุ่ม, การสุ่มที่เสี่ยงต่ำและอัตโนมัติ ยิ่งออกจากตลาดเร็ว อัตราความสำเร็จก็ยิ่งสูง พฤติกรรมการออกของนี้ประสิทธิภาพให้ความคิดที่การสุ่มในบล็อคเดียวไม่ได้เป็นเพียงการใช้โอกาสเท่านั้น; มันถูกออกแบบให้มีความเร็ว, ความแม่นยำ และกำไร
ข้อเสนอที่นำไปใช้ได้
คำแนะนำต่อไปนี้ถูกออกแบบขึ้นเพื่อช่วยทีมโปรโตคอล ผู้สร้าง Frontend และนักวิจัยในการระบุและตอบสนองต่อแบบแผนการเริ่มต้นเหรียญที่เกี่ยวกับการถอนหรือการเปิดตัวโทเคนที่ประสบความสำเร็จ โดยการแปลพฤติกรรมที่สังเกตเห็นเป็นเทคนิค ตัวกรอง และการเตือน ข้อมูลเหล่านี้สามารถลดความเสี่ยงและเพิ่มความ๏ใส่ให้กับผู้ใช้งานได้
แสดงพฤติกรรมของเส้นโค้งการผูกบังครั้งแรก
แดชบอร์ดโทเค็นส่วนใหญ่มุ่งเน้นไปที่ความเข้มข้นของผู้ถือปัจจุบัน แต่สัญญาณความเสี่ยงที่ชัดเจนที่สุดบางส่วนเกิดขึ้นในการซื้อขาย 20-50 บล็อกแรก เมื่อกระเป๋าเงินจํานวนน้อยซื้ออุปทานส่วนใหญ่ก่อนกําหนดออกอย่างรวดเร็วและยังคงถือหุ้นที่โดดเด่นมันชี้ไปที่การเปิดตัวเชิงโครงสร้าง แทนที่จะตั้งค่าสถานะโทเค็นทันทีส่วนหน้าควรแสดงตัวชี้วัดระยะแรกที่ช่วยให้ผู้ค้าสร้างสัญชาตญาณ: SOL ซื้อทั้งหมดใน 10 บล็อกแรก Jito และค่าธรรมเนียมลําดับความสําคัญที่จ่ายให้กับการเสนอราคาเปอร์เซ็นต์ของปริมาณโดยกระเป๋าเงิน x ด้านบนและยอดคงเหลือปัจจุบันของมือปืนยุคแรกเหล่านั้น ด้วยการเน้นการจัดกลุ่มพื้นฐานต้นทุนพฤติกรรมของหนังสือสั่งซื้อที่บีบอัดและรูปแบบการออกโดยไม่จําเป็นต้องมีการระบุแหล่งที่มาในแอปส่วนหน้าการวิเคราะห์พฤติกรรมเหล่านี้ช่วยให้ผู้ใช้มองเห็นเมื่อมีบางอย่างปิดก่อนที่จะกลายเป็นสภาพคล่องออก
การทำเครื่องหมายความเสี่ยงโดยอิงจากพฤติกรรมของกระเป๋าเงินและโครงสร้างการเปิด
Frontends ควรใช้ระบบป้ายกำกับความเสี่ยงแบบชั้นเรียงที่สะท้อนพฤติกรรมของกระเป๋าเงินก่อนหน้าและพลวัตเสียเงินที่น่าสงสัย เพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการกลายเป็นสภาพคล่อง
สัญญาณความเสี่ยงที่ดีเพื่อผู้กระทำผิดซ้ำ
กระเป๋าเงินที่มีประวัติการสไนปิ้งในบล็อกเดียวกันโดยเฉพาะอย่างยิ่งเมื่อเชื่อมโยงกับผู้ใช้ผ่านการสนับสนุนโดยตรงหรือการไหลเงินหลายชั้น ควรมีตัวเครื่องเคราะห์ที่เสี่ยงต่อตัวสะกดไว้ หากกระเป๋าเงินเหล่านี้มีการโต้ตอบกับโทเคนใหม่ ส่วนหน้าตาควรแสดงคำเตือนที่แข็งแกร่งซึ่งยากต่อการคลิกผ่าน (เช่น การยืนยันโดยการแสดงหน้าต่างยินยอม, ถูกปิดใช้งานโดยค่าเริ่มต้น) เหล่านี้คือกระเป๋าเงินที่ได้รับมูลค่าอย่างต่อเนื่องจากผู้ใช้ในการเปิดตัวหลายครั้งและไม่ควรถือว่าเป็นผู้เข้าร่วมที่ดี
การเตือนอ่อนเกี่ยวกับธงแดงโครงสร้าง
โทเค็นที่แสดงพฤติกรรมการจับคู่บล็อกแรก การความ-concentration ของเจ้าของแรกสูง หรือพฤติกรรมการจัดเรียงคำสั่งในตลาดแรกที่ถูกบีบอัด (เช่น 50% ของปริมาณในบล็อก 10 แรก กระเป๋าสามอันดับแรกถือ 80% ของสต็อก) ควรได้รับป้าย caution ที่เบาและสามารถ hover ได้ ผู้ใช้สามารถ hover เพื่อดู heuristic ที่เฉพาะเจาะจงที่ถูก trigger (เช่น “ถูกจับคู่ในบล็อกเดียวกัน,” “กระเป๋าสุดยอดออกภายใน 30 วินาที,” “ซื้อเร็วจากกระเป๋าที่ถูกทำให้ซ้ำซ้อน”) เพื่อให้พวกเขาได้รับบริบทก่อนตัดสินใจ
ระบบนี้ไม่พยายามพิสูจน์ความตั้งใจที่เลวร้าย — มันจะสัญญาณพฤติกรรมการสกัดซึ่งเกิดขึ้นซ้ำๆ
และเริ่มต้นรูปแบบด้วยการมองด้านความเป็นธรรมที่ไม่ดี เช่น ทำให้ผู้ใช้ทั่วไปสามารถสังเกตเห็นการตั้งค่าที่ไม่ดีโดยไม่ต้องอ่านสัญญาหรือติดตามการไหลเวียนเงินเอง
เหนือกว่าการจัดกลุ่มแบบคงที่
การติดป้ายชื่อกระเป๋าเงินแบบคงที่ไม่เพียงพอ ทันทีที่เชิงสร้างสรรค์เป็นสาธารณะ ผู้กระทำที่ไม่ดีจะปรับตัว—การหมุนกระเป๋าเงิน การจำลองพฤติกรรมการขายปลีก และการปลอมแปลงสัญลักษณ์ของความถูกต้อง ในการเพื่อให้ระบบตรวจจับมีประสิทธิภาพ ระบบตรวจจับต้องเลื่อนไปสู่กรอบงานทำแท็กที่ปรับปรุงอย่างต่อเนื่องเมื่อรูปแบบของผู้โจมตีเปลี่ยนแปลง
แทนที่จะมีป้ายกำกับที่เข้ารหัสแข็งแล้ง กระเป๋าเงินควรได้รับคะแนนความเชื่อถือทางพฤติกรรมที่สะท้อนรูปแบบตลอดเวลา: อายุกระเป๋าเงิน กิจกรรมที่เกี่ยวข้องกับแอปพลิเคชัน พฤติกรรมขายก่อนหน้า ระยะเวลาถือครอง และการกลุ่มกลุ่มกับผู้ทำการเอาออกที่รู้จัก คะแนนเหล่านี้ควรสนับสนุนกระเป๋าเงินที่เสี่ยงพนันความน่าเชื่อถือ ค่าทุน เวลา หรือความลึกของการใช้งาน ในขณะที่ลงโทษกระเป๋าเงินที่แสดงพฤติกรรมการเอาออกที่มีความพยายามต่ำ ความถี่สูง
โดยทำให้เส้นทางไปสู่การมีส่วนร่วมที่ “สะอาด” มีค่าแพงและสามารถติดตามได้ เว็บไซต์สามารถลดความเป็นไปได้ของการเกษตรสแปมในมาตราส่วนใหญ่ โดยไม่จำเป็นต้องมีความแม่นยำที่สมบูรณ์
สรุป
ข้อความที่พบในรายงานนี้เน้นทางการ โครงสร้าง และยุทธศาสตร์ที่กำกับใช้ในการเปิดตัวโทเค็น Solana: การสั่งการจ่ายเงินจากผู้จัดการให้กับผู้โจมตีในบล็อกเดียวกัน เราพิสูจน์การโอน SOL โดยตรงจากผู้จัดการให้แก๊งโจมตี และเราแยกส่วนชัดเจนของพฤติกรรมแบบคนภายในที่ใช้ประโยชน์จากโครงสร้างสำหรับการสร้างร่วมกันของ Solana
ในขณะที่วิธีการของเราจับสลากได้เพียงบางส่วนของกิจกรรมการทำธุรกรรมในบล็อกเดียวกัน กระเป๋าเงินและรูปแบบที่มันเผยชัดแสดงให้เห็นว่าไม่มีข้อสงสัยว่าพวกเขาไม่ใช่นักเทรด Opportunistic พวกนี้คือผู้ประกอบการที่มีตำแหน่งพิเศษ ระบบที่สามารถทำซ้ำและจุดมุ่งเป้าชัดเจน ของขนาดและความถี่ของกิจกรรมนี้แสดงให้เห็นว่าการเกษตร memecoin อย่างสม่ำเสมอไม่ใช่กลยุทธ์ที่พิเศษ - มันเป็นสมุดพกธรรมดาที่ดำเนินการพันครั้งต่อสัปดาห์
เรื่องนี้สำคัญด้วยเหตุผลสามข้อ:
- มันเบิกเอิงสัญญาณตลาดในช่วงเริ่มต้น ทำให้โทเค็นดูเหมือนมีความต้องการหรือแข่งขันมากกว่าที่จริง
- มันเสี่ยงต่อผู้เข้าร่วมด้านการค้าปลีกที่ทำหน้าที่เสี่ยงต่อการสูญเสียเงินทุนออกไปสำหรับผู้เข้าร่วมที่มีความไม่รู้คุณภาพ เพื่อให้เป็นสภาพคล่องในการออก
- มันทำให้ความไว้วางใจในการเปิดตัวโทเค็นถูกทำลาย โดยเฉพาะบนแพลตฟอร์มเช่นpump.funที่ถูกปรับแต่งให้มีความเร็วและสามารถเข้าถึงได้
การบรรเทาพฤติกรรมนี้จะต้องใช้การต่อต้านที่ได้มากกว่านี้ มันต้องการเหล่าเฮวริสติกที่ดีขึ้น เตือนภัยด้านฟรอนท์ เครื่องมือระดับโปรโตคอล และความประทับใจต่อผลลัพธ์ที่ประสบความสำเร็จและคณะกรรมการที่ติดตามผู้เล่นที่ประสานงาน เครื่องมือสำหรับการตรวจจับมีอยู่ - คำถามคือว่านิวโครสธิสเลือกที่จะใช้พวกเขาหรือไม่
รายงานนี้เสนอขั้นตอนแรก: ฟิลเตอร์ที่เชื่อถือได้และสามารถทำซ้ำได้ซึ่งแยกกรณีที่ชัดเจนที่สุดของการปฏิบัติร่วมกัน แต่นั้นเป็นเพียงเรื่องเริ่มต้นเท่านั้น เหตุการณ์ที่แท้จริงต้องเจอความท้าทายในการตรวจจับกลยุทธ์ที่ซับซ้อนและเปลี่ยนไป และสร้างวัฒนธรรมในเครือข่ายที่ส่งเสริมความโปร่งใสมากกว่าการสกัด
คำชี้แจง:
- บทความนี้ถูกพิมพ์โดย [ Pine Analytics]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Pine Analytics]. If there are objections to this reprint, please contact the Gate เรียนทีม และพวกเขาจะดำเนินการด้วยรวดเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใดๆ
- ทีม Gate Learn ทำการแปลบทความเป็นภาษาอื่น ๆ การคัดลอก การแจกจ่าย หรือการลอกเลียนแบบบทความที่ถูกแปลนั้นห้าม ยกเว้นว่าได้ระบุไว้
Статті на тему
Fartcoin คืออะไร? ทุกอย่างที่คุณต้องรู้เกี่ยวกับ FARTCOIN
แพลตฟอร์มการซื้อขายเหรียญ MEME อันดับ 10