كشف المراجحة الداخلية لإصدار عملة Pumpfun

المؤلف: تحليلات الصنوبر

ترجمة: GaryMa 吴 قال البلوك تشين

ملخص

تستكشف هذه التقرير نموذج زراعة رموز meme الشائعة والمتكاملة بشكل كبير على سولانا: يقوم ناشرو الرموز بتحويل SOL إلى "محافظ القنص" (sniper wallets) مما يتيح لهذه المحافظ شراء الرمز في نفس الكتلة التي تم فيها إطلاق الرمز. من خلال التركيز على سلسلة الأموال الواضحة والقابلة للإثبات بين الناشرين والقناصين، قمنا بتحديد مجموعة من السلوكيات القابلة للاستخراج بدرجة عالية من الثقة.

تحليلاتنا تظهر أن هذه الاستراتيجية ليست ظاهرة عشوائية ولا سلوك على الهامش - خلال الشهر الماضي فقط، تم استخراج أكثر من 15,000 SOL من الأرباح المحققة من أكثر من 15,000 عملية إصدار رموز، تشمل أكثر من 4,600 محفظة قنص و10,400 منشئ. تظهر هذه المحافظ معدل نجاح مرتفع بشكل غير عادي (87% من قنص الأرباح)، وطريقة خروج نظيفة، ونمط عمليات منظم.

الاكتشافات الرئيسية:

• تمويل المتعهدين للمتاجرة يتميز بالمنهجية والربحية وعادة ما يكون آليًا، وتتركز أنشطة المتاجرة في أوقات العمل في الولايات المتحدة.
• هيكل الزراعة باستخدام عدة محافظ شائع جدًا، وغالبًا ما يتم استخدام محافظ مؤقتة بالتعاون مع الخروج لمحاكاة الطلب الحقيقي.
• تتصاعد أساليب التمويه باستمرار، مثل سلاسل الأموال المتعددة القفزات والمعاملات المستهدفة متعددة التوقيع، للهروب من الكشف.
• على الرغم من القيود، لا يزال مرشح الأموال لدينا قادرًا على التقاط أنظف وأوضح حالات "الداخلية" على نطاق واسع.
• يقدم هذا التقرير مجموعة من الأساليب القابلة للتنفيذ لمساعدة فرق البروتوكول والواجهة الأمامية على التعرف على هذه الأنشطة ووضع علامات عليها والتعامل معها في الوقت الحقيقي - بما في ذلك تتبع تركيز الحيازة المبكر، ووضع علامات على المحافظ المرتبطة بالمنفذين، وإصدار تحذيرات أمامية للمستخدمين في حالات الإصدار عالية المخاطر.

على الرغم من أن تحليلنا يغطي فقط مجموعة فرعية من سلوكيات قنص الكتل المماثلة، فإن حجمها وهيكلها وربحيتها تشير إلى أن إصدار رموز سولانا يتعرض لسيطرة نشطة من الشبكات التعاونية، في حين أن التدابير الدفاعية الحالية غير كافية على الإطلاق.

منهجية

تبدأ هذه التحليل بهدف واضح: تحديد سلوك تعدين الرموز الميمية المتزامنة على سولانا، وخاصةً حالة توفير التمويل للمحافظ المستهدفة من قبل المطورين عند إطلاق الرموز في نفس الكتلة. لقد قمنا بتقسيم المشكلة إلى المراحل التالية:

1. تصفية الصيد في نفس الكتلة

نحن أولاً نختار المحفظة التي تم استهدافها في نفس الكتلة بعد النشر. وذلك لأن: سولانا ليس لديها ميمبول عالمي؛ يجب معرفة عنوانها قبل ظهور الرمز في الواجهة العامة؛ والفترة الزمنية بين النشر والتفاعل الأول مع DEX قصيرة للغاية. هذه السلوكيات تكاد تكون غير ممكنة أن تحدث بشكل طبيعي، لذا فإن "استهداف نفس الكتلة" أصبح مرشحًا عالي الثقة لتحديد الأنشطة المحتملة المتواطئة أو المميزة.

2. التعرف على المحفظة المرتبطة بالمنشئ

لتمييز بين القناصين المهرة و"المتعاونين الداخليين"، قمنا بتتبع تحويلات SOL بين الموزعين والقناصين قبل إطلاق الرمز المميز، وقمنا بتحديد المحافظ التي تلبي الشروط التالية فقط: تلقي SOL مباشرة من الموزع؛ إرسال SOL مباشرة إلى الموزع. فقط المحافظ التي كانت لديها تحويلات مباشرة قبل الإطلاق تم تضمينها في مجموعة البيانات النهائية.

3. ربط القنص بأرباح الرموز

بالنسبة لكل محفظة استهداف، نقوم برسم أنشطتها التجارية على الرموز المستهدفة، ونحسب بشكل محدد: إجمالي قيمة SOL التي تم إنفاقها لشراء هذا الرمز؛ إجمالي قيمة SOL المحصلة من البيع في DEX؛ صافي الأرباح المحققة (وليس الأرباح الاسمية). بهذه الطريقة يمكننا بدقة نسبة الأرباح المسحوبة من كل استهداف إلى المنفذ.

4. قياس الحجم وسلوك المحفظة

نحن نقوم بتحليل حجم هذه الأنشطة من عدة أبعاد: عدد الموزعين المستقلين وعدد محافظ القنص؛ عدد مرات القنص المتزامنة المؤكدة في نفس الكتلة؛ توزيع أرباح القنص؛ عدد الرموز المصدرة لكل موزع؛ حالة إعادة استخدام محافظ القنص عبر الرموز.

5. آثار نشاط الآلة

لفهم كيفية إجراء هذه العمليات، قمنا بتجميع أنشطة القنص حسب ساعات UTC. أظهرت النتائج: تركز الأنشطة في نوافذ زمنية معينة؛ انخفاض ملحوظ خلال ساعات منتصف الليل UTC؛ مما يشير إلى أنه بدلاً من أن يكون أتمتة عالمية مستمرة، فإنه يشبه أكثر مهام cron المتزامنة مع الولايات المتحدة أو نوافذ التنفيذ اليدوي.

6. تحليل سلوك الخروج

أخيرًا، ندرس سلوك محفظة المتداول المرتبطة عند بيع الرموز المستهدفة: قياس الوقت بين أول عملية شراء وأخيرة عملية بيع (مدة الاحتفاظ)؛ وإحصاء عدد معاملات البيع المستقلة التي استخدمتها كل محفظة للخروج. من خلال ذلك، يمكن تمييز ما إذا كانت المحفظة تختار تصفية سريعة أو بيع تدريجي، ودراسة العلاقة بين سرعة الخروج والربحية.

التركيز على التهديدات الأكثر وضوحًا

لقد قمنا أولاً بقياس حجم الصيد داخل الكتل في إصدار pump.fun ، وكانت النتائج مذهلة: أكثر من 50% من الرموز تم صيدها عند إنشاء الكتلة - - لقد تحول الصيد داخل الكتل من حالة هامشية إلى نمط إصدار سائد.

على سولانا، عادةً ما يتطلب المشاركة في نفس الكتلة: توقيع مسبق للمعاملات؛ تنسيق خارج السلسلة؛ أو مشاركة البنية التحتية بين المطورين والمشترين.

ليست كل عمليات القنص في نفس الكتلة ضارة بنفس القدر ، وهناك نوعان على الأقل من الشخصيات: روبوت "صب شبكة" - اختبار الاستدلالات أو التكهنات التافهة. تعاون مع المطلعين - بما في ذلك الموزعين لتمويل المشترين الخاصين بهم.

لتقليل الإنذارات الكاذبة وإبراز السلوك التعاوني الحقيقي، قمنا بإدخال تصفية صارمة في المؤشرات النهائية: يتم احتساب عمليات نقل SOL المباشرة فقط بين المُطلقين والمحافظ المستهدفة قبل الإطلاق. وهذا يسمح لنا بتحديد بثقة: المحافظ التي يتحكم فيها المُطلق مباشرة؛ المحافظ التي تعمل تحت إشراف المُطلق؛ المحافظ التي تملك قنوات داخلية.

دراسة الحالة 1: التمويل المباشر

ترسل محفظة الموزع 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE ما مجموعه 1.2 SOL إلى 3 محافظ مختلفة ثم تنشر رمزا مميزا يسمى SOL > BNB. تم اقتناص المحافظ الثلاث الممولة في نفس الكتلة التي تم فيها إنشاء الرمز المميز ، قبل أن يصبح مرئيا للسوق الأوسع. بعد ذلك ، سرعان ما باعوا بربح ، ونفذوا خروج منسق من البرق. هذا مثال كتابي لتمرير الرموز المميزة للمزارعين من خلال محفظة قناص ممولة مسبقا ، والتي يتم التقاطها مباشرة من خلال نهج سلسلة الصناديق الخاص بنا. على الرغم من بساطته ، فقد تم تنظيمه على نطاق واسع في آلاف الإصدارات.

دراسة حالة 2: تمويل متعدد القفزات

محفظة GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA مرتبطة بعدة عمليات صيد رموز. لم تقم هذه الكيان بتمويل محفظة الصيد مباشرة، بل قامت بتمرير SOL من خلال 5-7 محافظ وسيطة إلى محفظة الصيد النهائية، مما يتيح إتمام الصيد في نفس الكتلة.

إن أسلوبنا الحالي يكتشف فقط بعض التحويلات الأولية للمنفذ، ولكنه لم يتمكن من التقاط السلسلة الكاملة نحو المحفظة النهائية المستهدفة. عادةً ما تكون هذه المحافظ الوسيطة "مستخدمة لمرة واحدة"، وتستخدم فقط لنقل SOL، مما يجعل من الصعب ربطها من خلال استعلامات بسيطة. هذه الفجوة ليست عيبًا في التصميم، ولكنها ناتجة عن مقايضات موارد الحوسبة - تتبع مسارات الأموال متعددة القفزات ضمن بيانات ضخمة ممكن، ولكنه يتطلب تكاليف باهظة. لذلك، يفضل التنفيذ الحالي اختيار روابط مباشرة عالية الثقة للحفاظ على الوضوح وقابلية التكرار.

لقد استخدمنا أدوات Arkham المرئية لعرض سلسلة التمويل الأطول هذه، حيث تعرض الرسوم البيانية كيف تتدفق الأموال من المحفظة الأولية عبر محفظة القشرة وصولاً إلى محفظة المنفذ النهائي. يبرز هذا مدى تعقيد تشويش مصدر الأموال، كما يشير إلى اتجاهات لتحسين أساليب الكشف في المستقبل.

لماذا التركيز على "التمويل المباشر والمحفظة المستهدفة في نفس المنطقة"

في بقية هذه المقالة، ندرس فقط محافظ القنص التي حصلت على أموال المنشئين مباشرة قبل الإطلاق، وقامت بالقنص في نفس الكتلة. الأسباب كالتالي: إنها تساهم في أرباح كبيرة؛ أقل وسائل للتشويش؛ تمثل أكثر مجموعة خبيثة قابلة للتشغيل؛ دراستها يمكن أن توفر إطار عمل هيوريستيكي الأكثر وضوحًا للكشف عن استراتيجيات السحب الأكثر تقدمًا والتخفيف منها.

اكتشف

تركزًا على "استهداف الكتل المتشابهة + سلسلة التمويل المباشرة"، نكشف عن سلوك تعاوني على السلسلة واسع ومنظم وعالي الربحية. تشمل جميع البيانات أدناه من 15 مارس حتى الآن:

1. من الشائع جداً والمنتظم في نفس الكتلة أن يتم تمويل القناص من قبل المطور.

أ. تم تأكيد أكثر من 15,000 رمز خلال الشهر الماضي تم استهدافها مباشرة من قبل محافظ التمويل عند إطلاق الكتل.

ب. تشمل أكثر من 4600 محفظة قنص، وأكثر من 10400 منفذ؛

ج. تشغل pump.fun حوالي 1.75 ٪ من إجمالي العرض.

2. هذا السلوك يحقق أرباحًا كبيرة

أ. حققت محفظة استهداف التمويل المباشر صافي أرباح > 15,000 SOL؛

ب. معدل نجاح القنص 87 %، عدد الصفقات الفاشلة قليل جداً؛

c. عائدات المحفظة الواحدة النموذجية 1–100 SOL، وقلة تتجاوز 500 SOL.

3. إعادة نشر واستهداف شبكة الزراعة

أ. يستخدم العديد من المنشئين محافظ جديدة لإنشاء عشرات إلى مئات من الرموز بشكل جماعي؛

ب. تقوم بعض محافظ القنص بتنفيذ مئات عمليات القنص في يوم واحد؛

c. تم ملاحظة هيكل "المركز - الإشعاع": محفظة واحدة تمول عدة محافظ قنص، جميعها تستهدف نفس الرمز.

4. تقديم القنص نمط الزمن المتمركز حول الإنسان

أ. ذروة النشاط من UTC 14:00 إلى 23:00؛ UTC 00:00 إلى 08:00 شبه متوقفة؛

ب. يتوافق مع ساعات العمل الأمريكية، مما يشير إلى أنه يتم تفعيله يدوياً / بواسطة كرون، وليس تلقائياً على مدار 24 ساعة في جميع أنحاء العالم.

5. الخلط بين ملكية المحفظة ذات الاستخدام الواحد والمعاملات متعددة التوقيع

أ. يقوم المُنشئ بتمويل عدة محافظ في نفس الوقت ويوقع على الهجوم في نفس الصفقة؛

ب. هذه المحافظ الساخنة لن تقوم بتوقيع أي معاملات بعد الآن؛

ج. يقوم المنفذ بتقسيم الشراء الأولي إلى 2-4 محافظ، متظاهراً بالطلب الحقيقي.

سلوك الخروج

لتعميق فهمنا لكيفية انسحاب هذه المحافظ، نقوم بتفكيك البيانات على بعدين سلوكيين رئيسيين:

1. سرعة الخروج (Exit Timing) ——— من أول عملية شراء إلى آخر عملية بيع؛

2. عدد الصفقات المباعة (Swap Count) — — عدد الصفقات المستقلة المباعة المستخدمة للخروج.

استنتاج البيانات

1. سرعة الخروج

أ. تم بيع 55% من الصفقات في دقيقة واحدة بالكامل؛

ب. 85 % تصفية خلال 5 دقائق؛

حوالي 11 % يتم إكمالها في 15 ثانية.

2. عدد الصفقات المباعة

a. أكثر من 90 % من محافظ القنص تستخدم صفقتين أو ثلاث للخروج.

ب. نادراً ما يتم استخدام البيع التدريجي.

3. اتجاه الأرباح

أ. الأكثر ربحًا هو المحفظة التي تخرج في أقل من 1 دقيقة ، تليها التي تخرج في أقل من 5 دقائق؛

ب. إن الاحتفاظ لفترة أطول أو البيع المتكرر رغم أن الربح المتوسط لكل عملية بيع يكون أعلى قليلاً، إلا أن العدد قليل للغاية، مما يساهم بشكل محدود في إجمالي الربح.

شرح

تشير هذه الأنماط إلى أن تمويل المنفذ لهجماته ليس سلوكًا تداوليًا، بل هو استراتيجية استخراج آلية ومنخفضة المخاطر:

·الشراء المبكر → البيع السريع → الخروج الكامل.

·تمثل عملية البيع الفردية عدم الاهتمام بتقلبات الأسعار، والاستفادة فقط من الفرصة dump.

استراتيجيات الخروج الأكثر تعقيدًا هي مجرد استثناءات، نماذج غير سائدة.

رؤى قابلة للتنفيذ

تهدف الاقتراحات التالية إلى مساعدة فرق البروتوكولات ومطوري الواجهة الأمامية والباحثين في التعرف على والتعامل مع نماذج إصدار الرموز المستخرجة أو التعاونية، من خلال تحويل السلوكيات الملحوظة إلى أساليب توجيهية، ومرشحات، وتنبيهات، مما يزيد من الشفافية للمستخدمين ويقلل من المخاطر.

استنتاج

تُظهر هذه التقرير استراتيجية مستمرة ومنظمة وعالية الربح لاستخراج رموز سولانا: قنص الكتل الممول من قبل المُطوّر. من خلال تتبع التحويلات المباشرة من مُطوّر إلى محفظة القنص من SOL، حددنا مجموعة من السلوكيات على نمط الداخلين، تستفيد من بنية سولانا عالية الإنتاجية لاستخراج متعاون.

على الرغم من أن هذه الطريقة تلتقط فقط جزءًا من عمليات الاستهداف في نفس الكتلة، إلا أن حجمها ونمطها يشيران إلى: هذه ليست مضاربة عشوائية، بل مشغلون لديهم مواقع مميزة، ونظام يمكن تكراره، ونيّة واضحة. تكمن أهمية هذه الاستراتيجية في:

1. تشويه إشارات السوق المبكرة لجعل الرموز تبدو أكثر جاذبية أو تنافسية؛

2. تضرر المستثمرين الأفراد - - يصبحون خروج السيولة دون علمهم؛

3. تقليل الثقة في إصدار الرموز المفتوحة، خاصة في السعي نحو السرعة وسهولة الاستخدام مثل منصة pump.fun.

لتخفيف هذه المشكلة، لا يكفي الدفاع السلبي فقط، بل يتطلب الأمر أيضًا تحسينات في الأساليب الاستكشافية، وإنذارات مبكرة من الجبهة الأمامية، وحواجز على مستوى البروتوكول، بالإضافة إلى جهود مستمرة لرسم خرائط وسلوكيات المراقبة المشتركة. أدوات الكشف موجودة - - المشكلة تكمن في ما إذا كان النظام البيئي مستعدًا فعلاً لتطبيقها.

أحرز هذا التقرير الخطوة الأولى: قدم فلترًا موثوقًا وقابلًا للتكرار لاكتشاف السلوكيات التعاونية الأكثر وضوحًا. لكن هذه مجرد بداية. التحدي الحقيقي يكمن في اكتشاف الاستراتيجيات المعقدة والمتطورة باستمرار، وبناء ثقافة على السلسلة تكافئ الشفافية بدلاً من الاستغلال.