Biên dịch | GaryMa Wú nói về blockchain
Liên kết bài gốc:
https://x.com/PineAnalytics/status/1914301091337953734
Tóm tắt
Báo cáo này điều tra một mô hình farming token meme phổ biến và có tính phối hợp cao trên Solana: người triển khai token chuyển SOL cho các "ví bắn" (sniper wallets), cho phép các ví này mua token trong cùng một block với việc ra mắt token. Bằng cách tập trung vào mối liên kết tài chính rõ ràng và có thể chứng minh giữa người triển khai và người bắn, chúng tôi đã xác định một nhóm hành vi chiết xuất với độ tin cậy cao.
Phân tích của chúng tôi cho thấy chiến lược này không phải là một sự kiện ngẫu nhiên hay nằm ở rìa - chỉ trong một tháng qua, đã có hơn 15,000 SOL lợi nhuận được rút ra từ hơn 15,000 lần phát hành token, liên quan đến hơn 4,600 ví bắn và 10,400 người triển khai. Những ví này thể hiện tỷ lệ thành công bất thường (87% lợi nhuận bắn), phương thức thoát rõ ràng và mô hình hoạt động có cấu trúc.
Phát hiện chính:
· Việc bắn được tài trợ bởi người triển khai có tính hệ thống, sinh lời và thường được tự động hóa, với hoạt động bắn tập trung nhất trong giờ làm việc của Mỹ.
· Cấu trúc farming đa ví rất phổ biến, thường sử dụng ví tạm thời và thoát phối hợp để mô phỏng nhu cầu thực.
· Các phương thức che giấu liên tục được nâng cấp, như chuỗi tài chính nhiều bước và giao dịch bắn đa chữ ký để tránh phát hiện.
· Mặc dù có hạn chế, bộ lọc tài chính một bước của chúng tôi vẫn có thể bắt được các trường hợp hành vi "nội bộ" quy mô lớn rõ ràng và có thể lặp lại.
· Báo cáo này đưa ra một phương pháp khả thi để giúp các nhóm giao thức và giao diện người dùng nhận dạng, đánh dấu và ứng phó với các hoạt động như vậy trong thời gian thực - bao gồm theo dõi mức độ tập trung vị thế ban đầu, gắn nhãn cho các ví liên quan của người triển khai, và cảnh báo người dùng trên giao diện trong các đợt phát hành có rủi ro cao.
Mặc dù phân tích của chúng tôi chỉ bao phủ một tập con của các hành vi bắn trong cùng block, nhưng quy mô, cấu trúc và khả năng sinh lời cho thấy: Việc phát hành token trên Solana đang bị một mạng lưới phối hợp tích cực thao túng, và các biện pháp phòng thủ hiện tại còn rất xa so với mức cần thiết.
Phương pháp luận
Phân tích này bắt đầu từ một mục tiêu rõ ràng: xác định các hành vi cho thấy việc farming token meme phối hợp trên Solana, đặc biệt là trường hợp người triển khai cung cấp tài chính cho các ví bắn trong cùng block với việc ra mắt token. Chúng tôi chia vấn đề thành các giai đoạn sau:
Trong phần còn lại của bài viết này, chúng tôi chỉ nghiên cứu các ví bắn súng được tài trợ trực tiếp trước khi ra mắt và bắn súng trong cùng một block. Lý do như sau: Chúng mang lại lợi nhuận đáng kể; ít che giấu; đại diện cho tập con độc hại có tính thao tác nhất; nghiên cứu chúng sẽ cung cấp khung heuristic rõ ràng nhất để phát hiện và giảm thiểu các chiến lược trích xuất nâng cao hơn.
Phát hiện
Tập trung vào tập con "bắn súng trong cùng block + chuỗi tài chính trực tiếp", chúng tôi tiết lộ một hành vi phối hợp trên chuỗi rộng rãi, có cấu trúc và có lợi nhuận cao. Tất cả dữ liệu dưới đây bao gồm từ ngày 15 tháng 3 đến nay:
1. Bắn súng trong cùng block được tài trợ bởi người triển khai là rất phổ biến và có hệ thống
a. Trong tháng qua, xác nhận hơn 15.000 token bị các ví bắn súng được tài trợ trực tiếp bắn ngay trong block ra mắt;
b. Liên quan đến hơn 4.600 ví bắn súng, hơn 10.400 người triển khai;
c. Chiếm khoảng 1,75% lượng phát hành của pump.fun.
2. Hành vi này mang lại lợi nhuận quy mô lớn
a. Các ví bắn súng được tài trợ trực tiếp đã thực hiện lợi nhuận ròng > 15.000 SOL;
b. Tỷ lệ thành công bắn súng 87%, rất ít giao dịch thất bại;
c. Lợi nhuận điển hình của mỗi ví từ 1–100 SOL, một số ít trên 500 SOL.
3. Triển khai lặp lại và bắn súng chỉ ra mạng lưới farming
a. Nhiều người triển khai sử dụng ví mới để tạo hàng chục đến hàng trăm token;
b. Một số ví bắn súng thực hiện hàng trăm lần bắn súng trong một ngày;
c. Quan sát thấy cấu trúc "trung tâm-bán kính": một ví tài trợ cho nhiều ví bắn súng, tất cả đều bắn vào cùng một token.
4. Bắn súng thể hiện mô hình thời gian lấy con người làm trung tâm
a. Đỉnh hoạt động từ 14:00–23:00 UTC; gần như ngừng hoạt động từ 00:00–08:00 UTC;
b. Phù hợp với giờ làm việc của Mỹ, cho thấy được kích hoạt thủ công/cron theo thời gian, không phải tự động 24 giờ toàn cầu.
5. Ví một lần sử dụng và giao dịch đa chữ ký làm nhầm lẫn quyền sở hữu
a. Người triển khai đồng thời tài trợ cho nhiều ví và ký bắn súng trong cùng một giao dịch;
b. Các ví này sau đó không ký bất kỳ giao dịch nào nữa;
c. Người triển khai chia lần mua ban đầu thành 2–4 ví để giả dạng nhu cầu thực.
Hành vi thoát
Để hiểu sâu hơn về cách các ví này thoát ra, chúng tôi phân tích dữ liệu theo hai chiều hành vi chính:
1. Tốc độ thoát (Exit Timing) — — thời gian từ lần mua đầu tiên đến lần bán cuối cùng;
2. Số lần bán (Swap Count) — — số lượng giao dịch bán độc lập được sử dụng để thoát.
Kết luận dữ liệu
1. Tốc độ thoát
a. 55% các lần bắn súng bán hết trong 1 phút;
b. 85% thanh lý trong 5 phút;
c. 11% hoàn thành trong 15 giây.
2. Số lần bán
a. Hơn 90% các ví bắn súng chỉ sử dụng 1–2 lệnh bán để thoát;
b. Rất ít áp dụng bán dần.
3. Xu hướng lợi nhuận
a. Các ví thoát < 1 phút kiếm được nhiều nhất, tiếp theo là < 5 phút;
b. Giữ lâu hơn hoặc bán nhiều lần mặc dù lợi nhuận trung bình từng lần hơi cao, nhưng số lượng rất ít, đóng góp hạn chế vào tổng lợi nhuận.
Giải thích
Những mô hình này cho thấy: Các lần bắn súng được tài trợ bởi người triển khai không phải là hành vi giao dịch, mà là chiến lược trích xuất tự động, rủi ro thấp:
· Mua trước → Bán nhanh → Thoát hoàn toàn.
· Bán một lần cho thấy không quan tâm đến biến động giá, chỉ tận dụng lợi thế xả.
· Các chiến lược thoát phức tạp hơn chỉ là ngoại lệ, không phải mô hình chính.
Nhận thức có thể thực hiện được
Các đề xuất sau đây nhằm giúp các nhóm giao thức, nhà phát triển front-end và nhà nghiên cứu xác định và ứng phó với các mẫu phát hành token trích xuất hoặc phối hợp, chuyển đổi các hành vi được quan sát thành heuristic, bộ lọc và cảnh báo, tăng tính minh bạch cho người dùng và giảm thiểu rủi ro.
Kết luận
Báo cáo này tiết lộ một chiến lược trích xuất token Solana liên tục, có cấu trúc và có lợi nhuận cao: Bắn súng trong cùng block được tài trợ bởi người triển khai. Bằng cách theo dõi các khoản chuyển SOL trực tiếp từ người triển khai đến các ví bắn súng, chúng tôi đã xác định được một loạt hành vi kiểu nội bộ, tận dụng kiến trúc thông lượng cao của Solana để trích xuất phối hợp.
Mặc dù phương pháp này chỉ bắt được một phần các lần bắn súng trong cùng block, nhưng quy mô và mô hình của nó cho thấy: Đây không phải là hoạt động đầu cơ rời rạc, mà là của các nhà điều hành có vị trí ưu tiên, hệ thống có thể lặp lại và ý định rõ ràng. Tầm quan trọng của chiến lược này thể hiện ở:
1. Làm méo các tín hiệu thị trường ban đầu, khiến token có vẻ hấp dẫn hoặc cạnh tranh hơn;
2. Gây nguy hiểm cho nhà đầu tư bán lẻ — — những người vô tình trở thành thanh khoản để thoát;
3. Làm suy yếu niềm tin vào việc phát hành token mở, đặc biệt là trên các nền tảng như pump.fun theo đuổi tốc độ và dễ sử dụng.
Để giảm thiểu vấn đề này, cần không chỉ phòng thủ thụ động, mà còn các heuristic tốt hơn, cảnh báo front-end, rào chắn cấp giao thức, và nỗ lực liên tục ánh xạ và giám sát các hành vi phối hợp. Các công cụ phát hiện đã tồn tại — vấn đề là liệu hệ sinh thái có sẵn lòng áp dụng thực sự hay không.
Báo cáo này đã bước đầu: cung cấp một bộ lọc đáng tin cậy, có thể lặp lại để xác định các hành vi phối hợp rõ ràng nhất. Nhưng đây mới chỉ là bắt đầu. Thách thức thực sự là phát hiện các chiến lược bị che giấu cao, không ngừng phát triển, và xây dựng một văn hóa trên chuỗi, khen thưởng sự minh bạch thay vì trích xuất.
