Análisis del comportamiento de arbitraje interno en la emisión de token de Solana

Resumen

Este informe investiga un patrón común de cultivo de memes de token en Solana: los emisores de token transfieren SOL a las billeteras de caza, permitiendo que estas billeteras compren en el mismo bloque en que se lanza el token. Al analizar el flujo de fondos entre los emisores y los cazadores, identificamos un conjunto de comportamientos de extracción altamente confiables.

El análisis muestra que esta estrategia es un fenómeno sistemático: solo en el último mes, se han extraído más de 15,000 SOL en beneficios realizados a través de más de 15,000 emisiones de token, involucrando a más de 4,600 billeteras de francotiradores y más de 10,400 desplegadores. Estas billeteras muestran una tasa de éxito anómalamente alta, formas de salida rápidas y un patrón de operación estructurado.

Principales hallazgos:

• El financiamiento de los francotiradores por parte de los desplegadores es sistemático, rentable y generalmente automatizado, y las actividades están más concentradas durante el horario laboral en Estados Unidos.
• La estructura de múltiples wallets para la agricultura es muy común, a menudo se utilizan wallets temporales y colaborativas para simular la demanda real.
• Los métodos de confusión están en constante evolución, como las cadenas de financiamiento de múltiples saltos y los ataques a transacciones con múltiples firmas, para evadir la detección.
• Este informe presenta un conjunto de métodos operativos para ayudar a identificar, marcar y hacer frente a este tipo de actividades.

A pesar de que el análisis solo cubrió un subconjunto de comportamientos de caza de bloques en la misma zona, su escala, estructura y rentabilidad indican que la emisión de tokens de Solana está siendo activamente manipulada por redes colaborativas, y las medidas de defensa existentes son muy insuficientes.

Metodología

Este análisis tiene como objetivo identificar el comportamiento de los tokens meme colaborativos en Solana, especialmente en el caso de que los desplegadores proporcionen fondos a las billeteras de ataque en el mismo bloque que el lanzamiento del token. Los pasos principales incluyen:

1. Filtrar el ataque de bloque en la misma zona
2. Identificar y desplegar la billetera asociada al desplegador
3. Asociar el sniping con las ganancias de token
4. Medir la escala y el comportamiento de la billetera
5. Analizar las huellas de actividad de la máquina
6. Análisis del comportamiento de salida

Enfocarse en las amenazas más evidentes

Primero medimos la escala de los ataques en bloque dentro de la emisión de pump.fun, y los resultados mostraron que más del 50% de los Tokens fueron atacados en la creación del bloque. Para reducir las falsas alarmas y resaltar el verdadero comportamiento colaborativo, en el indicador final solo contabilizamos los ataques donde existía una transferencia directa de SOL entre el implementador antes de la salida y la billetera atacante.

Descubrir

Enfocado en el subgrupo "Sniping en el mismo bloque + cadena de fondos directa", revelamos un comportamiento colaborativo en cadena que es amplio, estructurado y altamente rentable. Los hallazgos principales incluyen:

1. La caza en la misma cadena de bloques y financiada por el desplegador es muy común y sistemática.

2. Esta acción genera grandes ganancias

3. La implementación repetida y el apuntado a la trampa de la red agrícola existen

4. El enfoque de la presentación se centra en el ser humano.

5. La billetera de un solo uso y las transacciones multifirma se utilizan para confundir la propiedad.

Comportamiento de salida

Hemos analizado el comportamiento de salida de estas carteras, la conclusión principal es:

• El 55% de los snipers se vendieron todos en 1 minuto.
• Más del 90% de las billeteras de francotiradores solo utilizan 1-2 órdenes de venta para salir.
• Cuanto más rápido sea el retiro, mayor será la ganancia promedio.

Estos patrones indican que el francotirador financiado por el implementador es una estrategia de extracción automatizada y de bajo riesgo.

Conclusión

Este informe revela una estrategia de extracción continua, estructurada y altamente rentable en la emisión de Token de Solana. Aunque nuestro enfoque solo captura una parte de la caza de bloques en la misma zona, su escala y patrón indican que se trata de un comportamiento sistemático, en lugar de una especulación aislada.

Para aliviar este problema, se necesitan mejores herramientas de detección, alertas en el frontend, barreras a nivel de protocolo y esfuerzos de monitoreo continuo del comportamiento colaborativo. Este informe proporciona un filtro confiable para identificar los comportamientos colaborativos más evidentes, pero el verdadero desafío radica en detectar estrategias altamente confusas y en constante evolución, y en construir una cultura en la cadena que premie la transparencia en lugar de la extracción.