Tóm tắt điều hành

Báo cáo này điều tra một mô hình rộng rãi và điều phối về việc trồng cây memecoin trên Solana, nơi các nhà triển khai token tài trợ cho các ví sniper mua token của họ trong cùng một khối mà token được phát hành. Chúng tôi cô lập một tập hợp con có độ tin cậy cao về hành vi khai thác bằng cách tập trung vào các liên kết tài trợ rõ ràng, có thể chứng minh giữa các nhà triển khai và sniper.

Phân tích của chúng tôi cho thấy chiến lược này không phải là hiếm hoặc xa xôi - chỉ trong tháng qua, hơn 15.000 SOL lợi nhuận đã được rút ra thông qua phương pháp này, trong hơn 15.000 lần triển khai liên quan đến hơn 4.600 ví sniper và hơn 10.400 người triển khai. Những ví này cho thấy tỷ lệ thành công không bình thường (87% snipe có lợi nhuận), thoát ra sạch sẽ và mẫu hình hoạt động có cấu trúc.

Các kết quả chính bao gồm:

• Việc săn lùng được tài trợ bởi người triển khai là một quá trình hệ thống hóa, sinh lời và thường được tự động hóa, với hoạt động săn lùng tập trung vào giờ làm việc của Mỹ.
• Cấu trúc farming đa ví thường phổ biến, thường sử dụng các ví tạm thời và các lối thoát được phối hợp để mô phỏng nhu cầu thực sự.
• Các chiến thuật làm mờ, như chuỗi tài trợ đa bước và giao dịch săn chữ ký đa người ngày càng được sử dụng phổ biến để trốn tránh phát hiện.
• Mặc dù có những hạn chế, bộ lọc tài trợ một bước của chúng tôi đưa ra các ví dụ rõ ràng và có thể lặp lại nhất về hoạt động theo kiểu nội bộ ở quy mô lớn nhất.

Báo cáo này cũng đề xuất một tập hợp các phương pháp nhận biết hành động có thể thực hiện giúp các nhóm giao thức và giao diện người dùng xác định, đánh dấu và phản ứng với loại hoạt động này trong thời gian thực — bao gồm theo dõi tập trung chủ sở hữu ban đầu, gắn nhãn các ví liên kết với người triển khai và phát cảnh báo cho các lần ra mắt có nguy cơ cao.

Mặc dù phân tích của chúng tôi chỉ bao gồm một phần nhỏ của tất cả các hành vi săn đồng thời trên cùng một block, quy mô, cấu trúc và lợi nhuận của những mô hình này cho thấy rằng việc phát hành token trên Solana đang bị các mạng lưới của các nhà diễn c coordinated đồng bộ - và các phòng thủ hiện tại không đủ.

Phương pháp

Phân tích này bắt đầu với một mục tiêu tập trung: xác định các ví tiền và hành vi cho thấy việc canh tác memecoin được phối hợp trên Solana - đặc biệt là các trường hợp mà người triển khai token tài trợ cho các ví tiền sniping trong cùng một block mà token được ra mắt.

Chúng tôi đã chia vấn đề thành một số giai đoạn:

1. Lọc cho Các Lệnh Chờ Trong Cùng Một Khối

Chúng tôi đã tách riêng các token đã bị sniped trong cùng một block mà chúng được triển khai. Hành vi này rất không thể xảy ra tự nhiên do:

• Sự thiếu vắng của một mempool toàn cầu trên Solana
• Nhận thức cần thiết về token trước khi nó xuất hiện trên một giao diện trước mặt công chúng
• Ràng buộc thời gian giữa triển khai token và tương tác DEX đầu tiên

Same-block snipes được sử dụng như một bộ lọc tín hiệu cao để phát hiện tiềm năng về sự đồng lòng hoặc hoạt động đặc quyền.

2. Xác định Ví Liên Kết với Người Triển Khai

Để phân biệt giữa xạ thủ tài ba và người bên trong được phối hợp, chúng tôi đã theo dõi việc chuyển giao SOL giữa người triển khai và xạ thủ trước mỗi lần phát hành token. Chúng tôi đã đánh dấu các ví mà:

• Nhận SOL trực tiếp từ người triển khai
• Đã gửi SOL cho người triển khai

Chỉ các ví có chuyển khoản trực tiếp trước khi bắt đầu giữa bắn và triển khai được bao gồm trong bộ dữ liệu cuối cùng.

3. Liên kết Snipes với Lợi nhuận Token

Chúng tôi đã ánh xạ hoạt động giao dịch của từng ví cắt lưới cho các mã thông báo mà họ đã cắt lưới. Cụ thể, chúng tôi đã tính toán:

• Tổng số SOL đã chi tiêu để mua token
• Tổng số SOL nhận được từ việc bán trên DEXs
• Lợi nhuận thực tế ròng, không chỉ là lợi nhuận ảo

Điều này cho phép chúng tôi xác định chính xác lợi nhuận được rút ra từ mỗi cuộc tấn công liên kết với deployer.

4. Đo lường Thang và Hành vi Ví

Chúng tôi đã phân tích phạm vi của hoạt động này trên một số trục:

• Số lượng người triển khai duy nhất và ví bắn tỉa
• Tổng số giao dịch cùng khối được xác nhận đã hợp tác
• Phân phối lợi nhuận của người bắn tỉa
• Số lượng token được phát hành mỗi người triển khai
• Sử dụng ví bắn tỉa lại qua các token

5. Hoạt động Bot Footprinting

Để hiểu cách hoạt động này được thực hiện, chúng tôi nhóm hoạt động sniping theo giờ trong ngày (UTC). Điều này đã cho thấy mẫu tồn tại mạnh mẽ theo giờ trong ngày:

• Hoạt động tập trung trong các cửa sổ thời gian cụ thể
• Sự giảm trong những giờ cuối đêm theo giờ UTC
• Gợi ý về các công việc định kỳ liên quan đến Mỹ hoặc cửa sổ thực thi thủ công, chứ không phải tự động toàn cầu hoặc liên tục.

6. Phân tích Hành vi Thoát

Cuối cùng, chúng tôi đã xem xét cách các ví liên kết với người triển khai thoát khỏi vị trí token mà họ mua sớm của mình—cả về thời gian giữ và số lần giao dịch được sử dụng để giải phóng vị trí của họ.

• Chúng tôi đã đo thời gian trôi qua giữa lần mua đầu tiên và lần bán cuối cùng (thời gian giữ).
• Chúng tôi đã đếm số giao dịch bán khác nhau mỗi ví tiền điện tử mỗi mã thông báo.

Điều này giúp chúng tôi xác định xem ví tiền điện tử có thực hiện thanh khoản nhanh chóng hay chiến lược bán dần hơn, và đến đâu tốc độ thoát ra có tương quan với lợi nhuận.

Nhắm vào các mối đe dọa rõ ràng nhất

Như một bước đầu tiên, chúng tôi đo lường quy mô của việc săn mục tiêu trên cùng một khối.pump.funRa mắt. Những gì chúng tôi tìm thấy rất đáng chú ý: hơn 50% các token hiện đang được mua ngay trong khối chính xác mà chúng được tạo ra - trước khi có thể dễ dàng được phát hiện thông qua RPC công cộng hoặc giao diện trước. Việc mua trong cùng một khối không còn là trường hợp biên hiếm nữa; nó đã trở thành mẫu phát hành chiếm ưu thế.

Hành vi này inherently đáng nghi. Trên Solana, same-block participation thường yêu cầu:

• Giao dịch được ký trước
• Phối hợp ngoài chuỗi
• Hoặc một cơ sở hạ tầng chia sẻ giữa người triển khai và người mua

Nhưng quan trọng nhất, chúng tôi quan sát thấy rằng không phải tất cả các hành vi săn lợi cùng khối đều độc ác như nhau. Có ít nhất hai loại hành động viên:

• Bot phun và cầu nguyện, có thể là đang kiểm tra thuật toán hoặc làm bụi
• Các bên liên quan phối hợp, bao gồm các nhà triển khai tài trợ cho người mua của họ

Để giảm bớt các kết quả dương tính sai và hiển thị sự phối hợp thực sự, chúng tôi đã giới thiệu một bộ lọc nghiêm ngặt trong các chỉ số hoạt động cuối cùng của chúng tôi: Chúng tôi chỉ bao gồm các vụ rình bắt mà có chuyển khoản SOL trực tiếp giữa người triển khai và ví rình trước khi mã thông báo được phát hành.

Phương pháp này cho phép chúng tôi tự tin hiển thị các ví tiền mà chỉ có thể:

• Doanh nghiệp trực tiếp điều khiển
• Hành động theo sự chỉ đạo của người triển khai
• Được đặc quyền với quyền truy cập nội bộ

Case Study 1: Quỹ Trực Tiếp (Bị Bắt Bởi Phương Pháp Của Chúng Tôi)

Trong trường hợp này, ví triển khai 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE đã gửi 1.2 SOL qua ba ví riêng biệt. Bạn có thểxem thực thể trên Arkham tại đâySau đó, nó triển khai một token gọi là SOL>BNB. Tất cả ba ví được tài trợ đã mua token trong cùng một khối mà nó được tạo ra, đảm bảo quyền truy cập sớm trước khi nó trở nên rõ ràng đối với thị trường rộng lớn hơn.

Những ví tiền này nhanh chóng bán phần phân bổ của họ để có lợi nhuận, thực hiện sự thoát ra nhanh chóng, điều chỉnh. Đây là một ví dụ cụ thể về việc làm nông nghiệp thông qua các ví tiền bắn tự động được tài trợ trước, và đã được phát hiện trực tiếp bằng phương pháp phát hiện dựa trên quy mô. Mặc dù đơn giản, loại hoạt động này đang được thực hiện trên quy mô lớn trên hàng nghìn lần ra mắt.

Trường hợp nghiên cứu 2: Quỹ Đa điểm (Bị bỏ lỡ bởi phương pháp của chúng tôi)

Trong trường hợp này, ví GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA đã được liên kết với nhiều kẻ săn token. Thay vì trực tiếp tài trợ cho ví săn bắn, thực thể này định tuyến SOL thông qua một loạt các ví trung gian — thường là từ 5 đến 7 lớp — trước khi ví cuối cùng thực hiện săn bắn cùng khối.

Phương pháp hiện tại của chúng tôi, tập trung vào các liên kết cung cấp trực tiếp, đã có thể phát hiện một số chuyển khoản ban đầu từ người triển khai nhưng không bắt được toàn bộ chuỗi dẫn đến các kẻ bắn tỉa cuối cùng. Những ví trung gian này thường chỉ được sử dụng một lần, chỉ phục vụ để chuyển qua SOL, làm cho chúng khó khăn khi liên kết thông qua các truy vấn trực tiếp.

Mẫu này không bị bỏ qua do hạn chế thiết kế mà là một sự cân đối tính toán. Theo dõi các đường dẫn tài trợ qua nhiều bước với ràng buộc thời gian là kỹ thuật khả thi nhưng tốn tài nguyên khi ở quy mô lớn. Kết quả, việc triển khai hiện tại của chúng tôi ưu tiên các liên kết trực tiếp có độ tin cậy cao để rõ ràng và có thể tái tạo được.​

Để hình dung chuỗi tài trợ lớn hơn này, chúng tôi đã sử dụngCông cụ Visualizer của Arkhamđược biểu diễn đồ họa biểu thị luồng tiền từ ví tài trợ ban đầu thông qua chuỗi ví lớp vỏ đến ví triển khai cuối cùng. Hỗ trợ trực quan này nhấn mạnh các phương pháp phức tạp được sử dụng để làm mờ nguồn gốc của tiền và nêu bật các lĩnh vực cần cải thiện trong các phương pháp phát hiện của chúng tôi.

Tại sao chúng tôi tập trung vào cung cấp trực tiếp cho các tay súng cùng khối

Cho phần còn lại của bài báo này, chúng tôi tập trung hoàn toàn vào việc săn lùng trong cùng một block, nơi mà ví nhận được tài trợ trực tiếp từ deployer trước khi ra mắt. Những ví này chịu trách nhiệm cho lợi nhuận đáng kể, sử dụng sự mập mờ tối thiểu, và đại diện cho một phần nhỏ nhất của hoạt động độc hại có thể xử lý. Việc nghiên cứu chúng cung cấp một cửa sổ rõ ràng vào các phương pháp heuristics cần thiết để phát hiện và giảm thiểu các chiến lược khai thác tiên tiến hơn.

Kết quả

Tập trung cụ thể vào việc rình rập cùng khối trong trường hợp ví rình rập có liên kết chuyển SOL trực tiếp đến người triển khai, cuộc điều tra của chúng tôi đã phát hiện ra một mô hình phối hợp trên chuỗi cấu trúc và rất lợi nhuận. Mặc dù bộ lọc này chỉ bao gồm một phần nhỏ của tất cả hoạt động rình rập, nhưng nó tiết lộ một số mô hình chính từ phần nhỏ này có độ tin cậy cao. Tất cả dữ liệu trong phần này phản ánh hoạt động quan sát được từ ngày 15 tháng 3 đến hiện tại.

1. Việc Sniping Được Tài Trợ Bởi Người Triển Khai Cùng Khối Là Phổ Biến Và Có Hệ Thống

Chúng tôi đã xác định hơn 15.000 mã thông báo mà việc ra mắt đã bị một ví tiền mật ngữ bắt ngay lập tức sau khi trao đổi trực tiếp với người triển khai trước khi ra mắt trong tháng qua. Mẫu này:

• Liên quan đến 4.600+ ví bắn tỉa
• Được thực hiện bởi 10.400+ người triển khai duy nhất

Đây không phải là các sự cố cô lập — hành vi này đại diện cho khoảng 1,75% hoạt động ra mắt trênpump.fun.

2. Hành vi này có lợi nhuận khi quy mô

Ví tiền tham gia vào việc triển khai, cùng một khối lấy cắp trích xuất hơn 15.000 SOL trong lợi nhuận ròng thực tế trong tháng qua, dựa trên hoạt động trao đổi theo dõi trên chuỗi khối. Những ví tiền này liên tục thể hiện tỷ lệ thành công cao (87% số lần lấy cắp token trao đổi là có lợi nhuận), thực hiện sạch sẽ với số giao dịch thất bại tối thiểu, và phạm vi lợi nhuận thường nằm trong khoảng 1-100 SOL mỗi ví - với một số trường hợp ngoại lệ vượt quá 500 SOL.

3. Repeat Deployers and Snipers Point to Mạng Lưới Nông Nghiệp

• Nhiều người triển khai đã tạo ra từ vài chục đến hàng trăm token bằng cách sử dụng những ví tiền mới
• Một số ví bắn tỉa đã thực hiện hàng trăm lần bắn tỉa, thường trong vòng một ngày
• Chúng tôi quan sát các cấu trúc hub-and-spoke, trong đó một ví tiền tài trợ cho nhiều ví sniper khác nhau hoạt động trên cùng một token

Điều này cho thấy sự hiện diện của các hoạt động nông nghiệp đa ví tiền ảo được xây dựng để mô phỏng nhu cầu phân phối sớm phân tán trong khi vẫn giữ quyền kiểm soát tập trung và lợi nhuận.

4. Sniping Theo Mẫu Thời Gian Trung Tâm Con Người

Một phân tích theo giờ trong ngày đã cho thấy hoạt động sniping tập trung vào khoảng từ 14:00 đến 23:00 UTC, với hoạt động ít ỏi từ 00:00 đến 08:00 UTC.

Mẫu này:

• Phù hợp với giờ làm việc của Mỹ
• Đề xuất rằng các bot được khởi chạy thủ công hoặc được đặt thời gian bằng cron
• Củng cố rằng đây là một hoạt động tập trung và có chủ ý.

5. Ví Một Lần và Giao Dịch Đa Người Ký Mã Hóa Quyền Sở Hữu (Ví Dùng Thử)

Chúng tôi đã tìm thấy nhiều trường hợp:

• Các nhà triển khai đã tài trợ nhiều ví tiền mà tất cả đều ký và thăm dò trong cùng một giao dịch
• Những ví này không bao giờ ký giao dịch nào nữa (ví burner)
• Deployers chia mua token ban đầu thành 2-4 ví để mô phỏng nhu cầu thực tế

Những mẫu hình này tiết lộ sự che giấu sở hữu cố ý, không phải giao dịch.

Hành vi thoát

Xây dựng trên những kết quả cốt lõi về việc tài trợ bởi người triển khai, cùng khai thác trong cùng một khối, chúng tôi tìm hiểu tốt hơn cách các ví ví này thực sự thoát khỏi vị trí của họ sau khi token được mua. Trong khi xác định ai tham gia khai thác và khi nào là quan trọng, việc hiểu được thời gian các token được giữ và cách chúng được bán một cách quyết liệt thêm một lớp ngữ cảnh phong phú cho cơ chế của chiến lược khai thác này.

Để làm điều này, chúng tôi đã phân tích dữ liệu theo hai chiều hành vi:

• Thời điểm thoát: Khoảng thời gian giữa lần mua token đầu tiên của ví (snipe) và việc bán cuối cùng của token đó.
• Số lần hoán đổi: Số giao dịch bán riêng biệt mà một ví đã sử dụng để thoát khỏi vị thế.

Kết hợp những chỉ số này cho chúng ta cái nhìn sâu sắc về cả sự lòng can đảm đối với ví bắn tỉa và sự phức tạp của chiến lược thực thi của họ. Những ví này có đang bán hết mọi thứ trong một giao dịch duy nhất không? Họ có đang dần dần thoát khỏi thị trường theo thời gian không? Và mỗi cách tiếp cận ảnh hưởng như thế nào đến lợi nhuận?

Những dữ liệu cho thấy điều gì

Tốc độ thoát:

Hơn 55% các vụ snipes được hoàn toàn thoát ra trong dưới một phút, và gần 85% thoát ra trong vòng năm phút.

• Một phần lớn — hơn 11% — được hoàn thành trong 15 giây hoặc ít hơn.

Sự Kiện Bán Đơn Giản:

Trong hơn 90% trường hợp, ví bắn tỉa bán token của họ trong một hoặc hai sự kiện trao đổi.

Rất ít ví tiền sử dụng chiến lược thoát dần hoặc bán theo từng giai đoạn.

• Ví có số lượng giao dịch cao thường thấy lợi nhuận cao hơn một cách nhỏ.

Xu hướng Lợi nhuận:

Nhóm sinh lời nhiều nhất là ví tiền đi ra dưới một phút, tiếp theo là những ví đi ra dưới năm phút.

• Trong khi các cuộc săn lớn hơn và tích cực hơn - những cuộc săn này liên quan đến thời gian giữ lâu hơn hoặc nhiều sự kiện bán hơn - thường cho thấy lợi nhuận trung bình cao hơn mỗi sự kiện, chúng được sử dụng ít hơn nhiều. Do đó, chúng chỉ đóng góp một phần nhỏ của tổng lợi nhuận được chiết khấu.

Cách Chúng Tôi Hiểu Nó

Những mô hình này chỉ ra một chiến lược tự động hóa, khai thác cao. Hầu hết các ví liên kết với người triển khai không hoạt động như các nhà giao dịch hoặc thậm chí là những người tham gia đầu cơ. Thay vào đó, họ hoạt động như các bot thực hiện:

• Nhảy vào trước.
• Bán nhanh.
• Thoát hoàn toàn.

Sự thực là hầu hết các thoát vị xảy ra trong một giao dịch duy nhất cho thấy ý định tương tác với hành động giá hoặc động lực thị trường là tối thiểu. Những ví tiền này không thử nghiệm mức cao, trung bình hoá, hoặc thích ứng với biến động giá — họ đang chạy trước nhu cầu và bán ra nhanh chóng nhất có thể.

Mặc dù một số ví tiền điện tử cho thấy hành vi thoát khỏi phức tạp hơn - sử dụng nhiều lần bán hoặc thời gian giữ lâu hơn - nhưng lợi nhuận của họ chỉ cao hơn một cách không đáng kể, và chúng chỉ chiếm một tỷ lệ rất nhỏ trong hoạt động. Đây là những trường hợp ngoại lệ, không phải là mô hình.

Cuối cùng, dữ liệu vẽ ra một bức tranh rõ ràng: việc bắn tự tài trợ không phải là về giao dịch—mà là về khai thác tự động, an toàn, rủi ro thấp. Càng nhanh thoát ra, tỉ lệ thành công càng cao. Hành vi thoát ra này củng cố ý tưởng rằng bắn trong cùng một khối không chỉ là cơ hội; nó được thiết kế cho tốc độ, độ chính xác và lợi nhuận.

Thông tin hành động

Các khuyến nghị sau được thiết kế để giúp các nhóm giao thức, nhà xây dựng giao diện người dùng và nhà nghiên cứu nhận diện và phản ứng với các mẫu hành vi khai thác hoặc phối hợp của việc phát hành token. Bằng cách dịch các hành vi quan sát được thành các hẵn sử dụng, bộ lọc và cảnh báo, những hiểu biết này có thể giảm thiểu rủi ro và cải thiện tính minh bạch cho người dùng cuối.

Hiển thị Hành vi Ban đầu của Đường cong Kết nối sớm

Hầu hết các bảng điều khiển token tập trung vào sự tập trung của chủ sở hữu hiện tại—nhưng một số tín hiệu rủi ro rõ ràng nhất xuất hiện trong 20-50 khối giao dịch đầu tiên. Khi một số ví tiền mua hầu hết nguồn cung sớm, thoát ra nhanh chóng và vẫn giữ một phần lớn, điều này chỉ ra một lần ra mắt cấu trúc. Thay vì đánh dấu token một cách rõ ràng, giao diện trước nên hiển thị các chỉ số giai đoạn sớm giúp người giao dịch xây dựng trực giác: tổng SOL mua trong 10 khối đầu tiên, Jito và phí ưu tiên trả để đấu giá, phần trăm khối lượng bởi các ví hàng đầu, và số dư hiện tại của những kẻ bắn súng sớm đó. Bằng cách nổi bật việc gom cụm cơ sở chi phí, hành vi sách đặt nén và mẫu thoát ra—mà không cần bất kỳ sự gán nhãn nào—Trong ứng dụng giao diện trước này cho phép người dùng nhận biết khi có điều gì đó không ổn trước khi trở thành thanh khoản thoát ra.

Đánh dấu rủi ro dựa trên hành vi ví tiền và cấu trúc phát hành

Giao diện nên áp dụng một hệ thống gắn nhãn rủi ro theo cấp độ phản ánh cả hành vi ví trước đó và động lực khởi đầu đáng ngờ, giúp người dùng tránh trở thành thanh khoản thoát ra.

Cờ đỏ rủi ro nặng cho những người vi phạm lặp lại

Ví có lịch sử sniping cùng khối, đặc biệt là khi liên kết với người triển khai thông qua luồng tài trợ trực tiếp hoặc đa nhảy, nên mang một đánh dấu rủi ro kiên định và cao. Nếu những ví này tương tác với một token mới, giao diện người dùng nên hiển thị cảnh báo mạnh mẽ khó có thể bỏ qua (ví dụ: xác nhận modal, mặc định bị vô hiệu hóa). Đây là những ví đã liên tục rút ra giá trị từ người dùng qua nhiều lần ra mắt và không nên được coi là những bên tham gia sạch sẽ.

Cảnh báo nhẹ về các dấu hiệu đỏ về cấu trúc

Các token mà có hành vi sniping khối đầu tiên, tập trung nhiều người giữ đầu tư ban đầu, hoặc hành vi nén sổ lệnh ban đầu (ví dụ, 50% khối lượng giao dịch trong 10 khối đầu tiên, 3 ví đứng đầu giữ 80% cung cấp) nên được gắn nhãn cảnh báo nhẹ, có thể di chuyển chuột để xem các heuristics cụ thể được kích hoạt (ví dụ, ‘bị snipe trong cùng một khối,’ ‘ví hàng đầu rời đi trong vòng 30 giây,’ ‘mua sớm từ các ví được tài trợ lặp lại’), mang lại ngữ cảnh trước khi ra quyết định.

Hệ thống này không cố gắng chứng minh ý đồ xấu — nó cảnh báo hành vi khai thác lặp đi lặp lại

và triển khai các mẫu với quang học không công bằng kém, giúp người dùng hàng ngày dễ dàng nhận biết các cài đặt xấu mà không cần đọc hợp đồng hoặc theo dõi luồng vốn bản thân.

Vượt qua việc phân nhóm tĩnh

Nhãn bảo mật tĩnh không đủ. Ngay khi các heuristics trở nên công khai, các tác nhân độc hại thích nghi - xoay vòng ví tiền, bắt chước hành vi bán lẻ, và tạo ra dấu hiệu của tính hợp pháp. Để hiệu quả, hệ thống phát hiện phải di chuyển về các khung nhãn thích nghi cập nhật liên tục khi mẫu hành vi của kẻ tấn công thay đổi.

Thay vì nhãn cứng, ví nên được gán điểm tin cậy hành vi phản ánh mẫu mã theo thời gian: tuổi của ví, hoạt động qua ứng dụng, hành vi bán trước đó, thời gian giữ và nhóm với các người rút ra đã biết. Điểm này nên ủng hộ những ví mà gây ra chi phí thực sự để trở nên đáng tin cậy - vốn, thời gian hoặc sâu sắc sử dụng - trong khi xử phạt những ví mà thể hiện hành vi rút ra có nỗ lực thấp, tần suất cao.

Bằng cách làm cho con đường tham gia ‘sạch’ đắt đỏ và có thể theo dõi, các nền tảng có thể giảm tính khả thi của việc spam farming ở quy mô lớn — ngay cả khi không có sự phân loại hoàn hảo.

Kết luận

Các phát hiện trong báo cáo này nêu bật một chiến thuật kiên trì, có cấu trúc và sinh lợi được sử dụng trên toàn bộ các lần phát hành token Solana: săn lùng cùng khối do nhà triển khai tài trợ. Bằng cách truy vết các chuyển khoản SOL trực tiếp từ nhà triển khai đến kẻ săn lùng, chúng tôi cô lập một tập hợp rõ ràng các hành vi theo kiểu người có thông tin nội bộ khai thác kiến trúc xử lý cao của Solana cho việc khai thác điều đồng.

Mặc dù phương pháp của chúng tôi chỉ bao gồm một phần nhỏ của hoạt động săn lùng trên cùng một khối, nhưng những ví tiền và mẫu hình mà nó phơi bày không để lại nghi ngờ gì - những người này không phải là các nhà giao dịch tình cờ; họ là những nhà điều hành có vị trí đặc quyền, có hệ thống có thể lặp lại và rõ ràng có ý định. Quy mô và tần suất của hoạt động này cho thấy rằng việc trồng memecoin theo cách phối hợp không phải là một chiến thuật hẹp - đó là một cuốn sách quy tắc đã được chuẩn hóa, được thực hiện hàng ngàn lần mỗi tuần.

Điều này quan trọng vì ba lý do:

• Nó làm méo mó tín hiệu thị trường sớm, khiến cho các token trở nên hấp dẫn hoặc cạnh tranh hơn so với thực tế.
• Nó đe dọa các nhà bán lẻ, người không biết rằng họ đang phục vụ như một nguồn thanh khoản đầu ra cho các nhà đầu tư trước.
• Nó làm suy yếu sự tin tưởng vào việc phát hành mã thông báo mở, đặc biệt là trên các nền tảng nhưpump.funđã được tối ưu hóa để tăng tốc độ và tiện lợi.

Để giảm bớt hành vi này sẽ đòi hỏi nhiều hơn là các phòng thủ phản ứng. Nó đòi hỏi các heuristics tốt hơn, cảnh báo frontend, các biện pháp bảo vệ ở cấp độ giao thức và nỗ lực liên tục để ánh xạ và theo dõi các bên liên kết. Các công cụ phát hiện đã tồn tại - câu hỏi là hệ sinh thái chọn áp dụng chúng hay không.

Báo cáo này đưa ra một bước đầu tiên: một bộ lọc đáng tin cậy, có thể tái tạo được để cô lập các trường hợp phối hợp rõ ràng nhất. Nhưng đó chỉ là bắt đầu. Thách thức thực sự nằm ở việc phát hiện các chiến lược đã được che giấu, đang tiến triển — và xây dựng một văn hóa trên chuỗi mà thưởng cho sự minh bạch hơn là sự trích xuất.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được sao chép từ [ Pine Analytics]. Tất cả bản quyền thuộc về tác giả gốc [Pine Analytics]. Nếu có bất kỳ ý kiến phản đối nào về việc tái in này, vui lòng liên hệ Gate Learnđội ngũ, và họ sẽ xử lý nhanh chóng.
2. Bản phủ nhận trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc quyền của tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Đội ngũ Học viện Gate thực hiện việc dịch bài viết sang các ngôn ngữ khác. Việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được cho phép trừ khi được nhắc đến.