退出流动性机器 - memecoin farming

pineanalytics
发布于 11小时前
阅读 114

该报告调查了 Solana 上 memecoin farming 的一种广泛且协调的模式，即代币部署者资助狙击钱包，这些钱包在代币启动的同一区块中购买他们的代币。

![](https://img.learnblockchain.cn/2025/04/22/622ec693-ea2b-4089-a211-2d5817399467_1920x1080.png)

## 概要

本报告调查了 Solana 上一种广泛且协调的 memecoin **挖矿**模式，其中代币部署者资助 **狙击**钱包，这些钱包在**代币启动的同一区块中购买他们的代币**。我们通过关注部署者和 **狙击手**之间清晰、可证明的资金联系，分离出具有高度可信度的抽取行为子集。

我们的分析表明，这种策略**并非罕见或边缘**——仅在过去一个月，就通过这种方法提取了**超过 15,000 SOL 的已实现利润**，涉及 **15,000+ 次meme发布**，包括 **4,600+ 个狙击钱包** 和 **10,400+ 个部署者**。这些钱包显示出异常高的成功率（87% 的狙击是有利可图的）、干净的退出和结构化的运营模式。

### 主要发现包括：

- 部署者资助的狙击(sniping)是**系统的**、**有利可图**的，并且通常是**自动化的**，狙击活动集中在美国的营业时间内。

- **多钱包挖矿结构**很常见，通常使用临时钱包和协调退出来模拟真实需求。

- **混淆策略**，例如多跳资助链和多签名人狙击交易，正越来越多地被用于逃避检测。

- 尽管存在局限性，但我们的**单跳资助过滤器**揭示了大规模内部交易风格活动的最清晰和最可重复的示例。

本报告还提出了一组**可操作的启发式方法**，可以帮助协议团队和前端实时识别、标记和响应此类活动——包括跟踪早期持有者集中度、标记部署者链接的钱包，以及为高风险发布发布前端警告。

虽然我们的分析仅捕获了所有相同区块 **狙击**行为的一个子集，但这些模式的规模、结构和盈利能力表明，**Solana 上的代币发布正被有组织的参与者网络积极地操控**——而且目前的防御措施不足。

![](https://img.learnblockchain.cn/2025/04/22/f29dac8d-81a4-496e-913c-cad19b5b0ecb_1920x1080.png)

## 方法论

本分析的开始有一个明确的目标：识别 Solana 上指示**协调的 memecoin 挖矿**的钱包和行为——特别是**代币部署者在代币启动的同一区块中为狙击钱包提供资金**的情况。

我们将问题分解为几个阶段：

### 1\. 过滤相同区块的狙击

我们首先分离出**在部署的同一区块中被狙击的代币**。由于以下原因，这种行为极不可能是有机的：

- Solana 上缺乏全局 **mempool**

- 需要在代币出现在公共前端之前了解该代币

- 代币部署和第一次 DEX 交互之间的时间限制

相同区块的狙击被用作高信号过滤器，以揭示潜在的勾结或特权活动。

### 2\. 识别部署者关联的钱包

为了区分熟练的 **狙击手** 和有组织的内部人员，我们跟踪了每次代币发布之前**部署者和狙击手之间 SOL 的转移**。我们标记了以下钱包：

- **直接从部署者处收到 SOL**

- **将 SOL 发送给部署者**

只有**狙击手和部署者之间存在直接的狙击前转移**的钱包才被纳入最终数据集。

### 3\. 将狙击与代币利润联系起来

我们绘制了每个狙击钱包在其狙击的代币上的交易活动。具体来说，我们计算了：

- 用于获取代币的 SOL 总量

- 从在 DEX 上出售代币收到的 SOL 总量

- **净已实现利润**，而不仅仅是名义收益

这使我们能够将从每个部署者关联的狙击中提取的确切利润归因。

### 4\. 衡量规模和钱包行为

我们从几个方面分析了这项活动的范围：

- 唯一部署者和狙击钱包的数量

- 已确认的勾结的相同区块 **狙击**总数

- 狙击手利润的分配

- 每个部署者发布的代币数量

- 狙击钱包在代币中的重复使用

### 5\. 机器人活动足迹分析

为了了解这些操作是如何运行的，我们按**一天中的小时（UTC）**对狙击活动进行了分组。这揭示了强烈的时间模式：

- 活动集中在特定的时间窗口内

- 在 UTC 深夜时段下降

- 表明**与美国对齐的定时任务或手动执行窗口**，而不是全球或持续自动化。

### 6\. 退出行为分析

最后，我们检查了部署者关联的钱包如何**退出**其狙击的代币仓位——包括**持有持续时间**和用于平仓的**交易数量**。

- 我们测量了第一次购买和最后一次出售之间经过的时间（持有持续时间）。

- 我们统计了每个钱包每个代币的独立出售交易（交换）的数量。

这帮助我们确定钱包是追求快速清算还是更渐进的抛售策略，以及退出速度在多大程度上与盈利能力相关。

![](https://img.learnblockchain.cn/2025/04/22/78f6c085-6485-4439-9450-1e39f8fac519_1920x1080.png)

## 瞄准最明确的威胁 ([数据](https://flipsidecrypto.xyz/pine/sameblock-sniper-metrics-CVpamn))

作为第一步，我们测量了 pump.fun 发布中相同区块狙击的规模。我们发现的情况令人震惊：超过 50% 的代币现在在创建的确切区块中被狙击——在它们可以通过公共 RPC 或前端合理地被发现之前。相同区块狙击不再是罕见的边缘情况；它是主要的发布模式。

这种行为本质上是可疑的。在 Solana 上，相同区块参与通常需要：

- 预签名交易

- 链下协调

- 或部署者和买家之间的共享基础设施

但重要的是，我们观察到**并非所有相同区块狙击都同样具有恶意**。至少有两类参与者：

- **广撒网式机器人**，可能在测试启发式方法或进行 **dusting**

- **有组织的内部人员**，包括资助自己买家的部署者

为了减少误报并揭示真实的协调，我们在最终的活动指标中引入了一个严格的过滤器：**我们只包括在代币发布之前部署者和狙击钱包之间存在直接 SOL 转移的狙击。**

这种方法使我们能够自信地暴露出以下钱包：

1. 由部署者直接控制

2. 在部署者的指示下行动

3. 享有内部访问权限

![](https://img.learnblockchain.cn/2025/04/22/391ceae4-a171-437e-9415-0ac8681f5a84_1920x1080.png)

### 案例研究 1：直接资助（被我们的方法抓住）

在本例中，部署者钱包 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE 通过三个不同的钱包发送了 1.2 SOL。你可以在 [此处在 Arkham 上查看实体](https://intel.arkm.com/visualizer/entity/8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE?flow=all&positions=%7B%7D&sortDir=desc&sortKey=time&usdGte=0.1)。然后它部署了一个名为 **SOL>BNB** 的代币。所有三个获得资金的钱包都在创建的同一区块中对代币进行了狙击，从而在更广泛的市场可见之前获得了早期访问权限。

这些钱包迅速出售了他们的分配以获取利润，执行了快速、协调的退出。这是一个通过**预先资助的狙击钱包**进行代币挖矿的典型例子，并且被我们基于资助的检测方法直接捕获。尽管很简单，但这种类型的操作正在成千上万次发布中大规模执行。

![](https://img.learnblockchain.cn/2025/04/22/6e4d13f2-cefa-438f-a969-25efb18fc7d6_1920x1080.png)

### 案例研究 2：多跳资助（我们的方法遗漏）

在此示例中，钱包 GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA 与多个代币 **狙击手** 相关联。该实体不是直接资助狙击钱包，而是在最终钱包执行相同区块狙击之前，通过一系列中介钱包路由 SOL——通常深度为 5 到 7 跳。

我们目前的方法侧重于直接资助联系，能够检测到来自部署者的一些初始转移，但没有捕获导致最终狙击手的整个链条。这些中介钱包通常仅使用一次，仅用于传递 SOL，因此很难通过简单的查询进行链接。

这种模式并非因设计限制而被忽视，而是一种计算上的权衡。在具有时间约束的情况下跟踪跨多个跳的资助路径在技术上是可行的，但在规模上会消耗大量资源。因此，我们当前的实现优先考虑高置信度的直接链接，以实现清晰性和可重复性。

为了可视化这个更大的资助链，我们使用了 [Arkham 的可视化工具](https://intel.arkm.com/visualizer/entity/GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA,4R7zYcfFubMTvZo9QBmYpe1tfuZm2ZMnCmjcTXQUv3Gb,FEQVnq3PxxSo9iK4kGzmxcHQisqZwYw1N6dWeNTysNnM,9VxYxDLq1Y1Qv9QfFpGKHwFmJ41ftkaVBfci5GTABLx6,9bX4neTZNUUD7tJFj7p7ZpVy82PFx9q6C3CxYn9bMwUZ,hsRBCn3f8HqF3MApJ4Rv6znTiNciY4AvuiQ6Xj1WxSP,Bur8YPDP3eJ7yUFbgTrefSFNQfhTw9pbXE8nH8SiA4mq,QEcuEYzpe3MPvQeHBKm5LZDv8weUy7H7zqbYyhxUyUR?flow=all&positions=%7B%224R7zYcfFubMTvZo9QBmYpe1tfuZm2ZMnCmjcTXQUv3Gb%22%3A%7B%22fx%22%3A188%2C%22fy%22%3A-126%7D%2C%22FEQVnq3PxxSo9iK4kGzmxcHQisqZwYw1N6dWeNTysNnM%22%3A%7B%22fx%22%3A234%2C%22fy%22%3A-120%7D%2C%229G3BD8LoWyD6br4ckJJxUzRp9cC9JXyErj5FF16vWpyx%22%3A%7B%22fx%22%3A264%2C%22fy%22%3A82%7D%2C%22QEcuEYzpe3MPvQeHBKm5LZDv8weUy7H7zqbYyhxUyUR%22%3A%7B%22fx%22%3A321%2C%22fy%22%3A31%7D%2C%229VxYxDLq1Y1Qv9QfFpGKHwFmJ41ftkaVBfci5GTABLx6%22%3A%7B%22fx%22%3A276%2C%22fy%22%3A-103%7D%2C%229bX4neTZNUUD7tJFj7p7ZpVy82PFx9q6C3CxYn9bMwUZ%22%3A%7B%22fx%22%3A312%2C%22fy%22%3A-74%7D%2C%22hsRBCn3f8HqF3MApJ4Rv6znTiNciY4AvuiQ6Xj1WxSP%22%3A%7B%22fx%22%3A331%2C%22fy%22%3A-37%7D%2C%22Bur8YPDP3eJ7yUFbgTrefSFNQfhTw9pbXE8nH8SiA4mq%22%3A%7B%22fx%22%3A332%2C%22fy%22%3A-9%7D%7D&sortDir=desc&sortKey=time&usdGte=0.1)，它以图形方式表示了从初始资助钱包通过 shell 钱包链到最终部署者钱包的资金流动。此可视化辅助工具强调了用于混淆资金来源的复杂方法，并突出了我们检测方法未来增强的领域。

### 为什么我们专注于直接资助的相同区块狙击手

在本报告的其余部分，我们仅关注狙击钱包在发布前直接从部署者处获得资金的相同区块狙击。这些钱包负责产生可观的利润，使用最少的混淆，并代表最具可操作性的恶意活动子集。研究它们提供了一个清晰的窗口，可以了解检测和缓解更高级提取策略所需的启发式方法。

## 发现 ([数据](https://flipsidecrypto.xyz/pine/sniper-20j3x2))

我们的调查专门针对狙击钱包与部署者有直接 SOL 转移链接的相同区块狙击，揭示了一种广泛、结构化且利润丰厚的链上协调模式。虽然此过滤器仅捕获所有狙击活动的一部分，但它揭示了此高置信度子集的几个关键模式。本节中的所有数据均反映了 3 月 15 日至今观察到的活动。

![](https://img.learnblockchain.cn/2025/04/22/415e68c9-2bd4-478c-a77d-6c4471faf8d2_1920x1080.png)

### 1\. 相同区块部署者资助的狙击是常见且有系统的

我们识别出超过 **15,000 个代币**，在过去一个月中，这些代币的发布立即被一个与发布前**直接与部署者交换 SOL**的钱包狙击。此模式：

- 涉及 **4,600 多个狙击钱包**

- 由 **10,400 多个唯一的部署者**执行

这些不是孤立的事件——这种行为约占 pump.fun 上发布活动的 1.75%。

![](https://img.learnblockchain.cn/2025/04/22/64969293-aa74-4fce-bf49-a5b461bbffda_1920x1080.png)

### 2\. 这种行为在大规模上是有利可图的

根据跟踪的链上交换活动，参与部署者资助的相同区块狙击的钱包在过去一个月中提取了超过 15,000 SOL 的已实现净利润。这些钱包始终表现出高成功率（87% 的狙击代币交换是有利可图的），以最小的失败交易实现干净的执行，并且每个钱包的利润范围通常在 1-100 SOL 之间——少数异常值超过 500 SOL。

![](https://img.learnblockchain.cn/2025/04/22/ed98c100-4e97-4612-935a-5fe0c4143faf_1920x1080.png)

### 3\. 重复部署者和狙击手指向 **挖矿**网络

- 许多部署者使用新的钱包创建了**数十到数百个代币**

- 某些狙击钱包执行了**数百次狙击**，通常在一天之内

- 我们观察到**中心辐射型结构**，其中一个钱包资助了多个狙击钱包，这些钱包都对同一代币采取行动

这表明存在**多钱包挖矿运营**，旨在模拟分布式早期需求，同时保持集中控制和利润。

![](https://img.learnblockchain.cn/2025/04/22/c37afea3-e35c-46f5-a3ff-1780da630c7c_1920x1080.png)

### 4\. 狙击遵循以人为本的时间模式

一天中的时间分解显示，狙击活动集中在 **UTC 14:00 到 23:00 之间**，**UTC 00:00 到 08:00 之间**的活动最少。

此模式：

- 与**美国工作时间**一致

- 表明 **机器人是手动启动的或定时任务执行的**

- 强化了这是一个**中心化且经过精心策划的操作**。

![](https://img.learnblockchain.cn/2025/04/22/c35e9258-e34c-4809-9347-1e31c6af1481_1920x1080.png)

### 5\. 一次性钱包和多签名交易混淆所有权 ([示例部署者](https://intel.arkm.com/visualizer/entity/8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE?flow=all&positions=%7B%7D&sortDir=desc&sortKey=time&usdGte=0.1))

我们发现了许多案例，其中：

- 部署者资助了多个钱包，这些钱包都在同一交易中签名并进行了狙击

- 这些钱包再也没有签署过另一笔交易（燃烧器钱包）

- 部署者将初始代币购买分散在 2-4 个钱包中，以模拟真实需求

这些模式揭示了故意的**所有权混淆**，而不是交易。

![](https://img.learnblockchain.cn/2025/04/22/2c3fd824-e872-44f5-b77b-a2f574cdbd25_1920x1080.png)

## 退出行为 ([数据](https://flipsidecrypto.xyz/pine/sniper-20j3x2))

在围绕部署者资助的相同区块狙击的核心发现的基础上，我们力求更好地了解**这些钱包在获得代币后实际上是如何退出的**。虽然确定谁进行狙击以及何时进行狙击至关重要，但了解**代币的持有时间**以及**它们的出售积极程度**为这种提取策略的机制增加了更丰富的背景信息。

为此，我们沿着两个行为维度分解了数据：

- **退出时间：** 钱包首次购买代币（狙击）与其最终出售该代币之间的时间。

- **交换计数：** 钱包用于退出仓位的不同出售交易（交换）的数量。

这些指标共同使我们能够深入了解狙击钱包的**风险偏好**及其**执行策略的复杂性**。这些钱包是否在单笔交易中倾销所有东西？它们是否在一段时间内分阶段退出？每种方法如何影响盈利能力？

### 数据显示的内容

- **退出速度：**

- 超过 **55% 的狙击在 1 分钟内完全退出**，近 **85% 在 5 分钟内退出**。

- 很大一部分——超过 **11%**——在 **15 秒或更短的时间内**完成。
- **出售事件的简单性：**

- 在超过 **90% 的情况下**，狙击钱包仅通过 **一两次交换事件**出售其代币。

- 很少有钱包使用渐进式退出或交错出售策略。

- 具有较高交换次数的钱包通常会看到略高的利润。
- **盈利能力趋势：**

- 到目前为止，**最赚钱的群体**是 **在 1 分钟内退出**的钱包，其次是在 5 分钟内退出的钱包。

- 虽然更长和更活跃的狙击——那些涉及更长持有时间或多次出售事件的狙击——往往显示出**每次事件更高的平均盈利能力**，但它们的使用频率要低得多。因此，它们仅贡献了**提取的总利润的一小部分**。

### 我们如何解释它

这些模式指向一种高度自动化、提取性的策略。大多数与部署者相关的钱包的行为不像交易者，甚至不像投机参与者。相反，它们的行为类似于执行 **机器人**：

- **首先进入。**

- **快速出售。**

- **完全退出。**

大多数退出发生在一次交易中，这一事实表明，它没有参与价格行为或市场动态的意图。这些钱包并没有测试高点、平均分配或适应波动性——它们正在抢先需求，并尽可能快地倾销。

虽然少数钱包显示出更复杂的退出行为——使用多次出售或更长的持有期——但它们的回报仅略有提高，并且它们仅占活动的一小部分。这些是例外，而不是模型。

最终，数据描绘了一幅清晰的图景：**部署者资助的狙击不是关于交易，而是关于自动化、低风险的提取。** 退出速度越快，成功率越高。这种退出行为强化了这样一种观点，即相同区块狙击不仅仅是机会主义的；它是为速度、精度和利润而设计的。

![](https://img.learnblockchain.cn/2025/04/22/f66ae6f9-81f4-4423-8159-4e3b3a4b42ae.png)

## 可操作的见解

以下建议旨在帮助协议团队、前端构建者和研究人员识别和响应提取性或协调的代币发布模式。通过将观察到的行为转化为启发式方法、过滤器和警告，这些见解可以降低风险并提高最终用户的透明度。

### 显示早期 **Bonding Curve** 行为

大多数代币仪表板都关注当前的持有人集中度，但一些最清晰的风险信号出现在交易的**前 20-50 个区块**中。当少数钱包在早期购买了大部分供应，快速退出，并且仍然持有主导份额时，它指向一个结构性提取的发布。前端应该展示**早期阶段的指标**，而不是直接标记代币，这些指标可以帮助交易者建立直觉：前 10 个区块中购买的 SOL 总量、为竞价支付的 Jito 和优先级费用、前 x 个钱包的交易量百分比，以及这些早期狙击手的当前余额。通过高亮显示成本基础聚类、压缩的订单簿行为和退出模式——**无需任何归因**——应用程序前端的这些启发式方法可以让用户在成为退出流动性之前发现异常。

### 基于钱包行为和发布结构进行风险标记

前端应采用**分层风险标记系统**，以反映**先前的钱包行为**和**可疑的发布动态**，以帮助用户避免成为退出流动性。

- **对重复犯罪者的硬风险标记**

具有 **相同区块狙击历史记录**的钱包，尤其是通过直接或多跳资助流与部署者关联的钱包，应带有持久的**高风险标记**。如果这些钱包与新代币交互，则前端应显示一个强烈的警告，该警告**很难点击通过**（例如，模式确认，默认情况下禁用）。这些钱包已经反复从多个发布的用户的处提取价值，不应被视为干净的参与者。

- **结构性危险信号的软警告**

表现出**第一个区块狙击**、早期持有人高度集中或压缩的早期订单簿行为（例如，前 10 个区块中 50% 的交易量，前 3 个钱包持有 80% 的供应量）的代币应收到**轻微的、可悬停的警告标签**。用户可以悬停以查看触发的特定启发式方法（例如，“在同一区块中进行狙击”、“顶级钱包在 30 秒内退出”、“来自重复资助的钱包的早期购买”），从而在做出决定之前为他们提供环境。

此系统不会试图证明恶意意图——它会标记**重复的提取行为**和**公平性不佳的光学发布模式**，从而使日常用户更容易发现不良设置，而无需阅读合约或跟踪自己资助流。

### 超越静态聚类

静态钱包标记是不够的。一旦启发式方法公开，恶意行为者就会适应——轮换钱包、模仿散户行为以及伪造合法性迹象。为了保持有效性，检测系统必须转向**自适应标记框架**，该框架会随着攻击者模式的转移而不断更新。

钱包不应分配硬编码标签，而应分配**行为信任分数**，以反映一段时间内的模式：钱包年龄、跨应用活动、先前的出售行为、持有持续时间以及与已知提取者的聚类。这些分数应有利于那些为表现出可信赖——资本、时间或使用深度——而产生实际成本的钱包，同时惩罚那些表现出低投入、高频率提取行为的钱包。

通过使“干净”参与的道路变得更加昂贵和可追踪，平台可以降低大规模垃圾邮件 **挖矿**的可行性——即使没有完美的归因。

![](https://img.learnblockchain.cn/2025/04/22/9beebc4e-fd54-477e-9a62-94f3826bfccb_1920x1080.png)

## 结论

本报告中的发现突出了一种在 Solana 代币发布中使用的持久、结构化且有利可图的策略：**部署者资助的相同区块狙击**。通过跟踪从部署者到狙击手的直接 SOL 转移，我们分离出了一个清晰的内部风格行为子集，这些行为利用 Solana 的高吞吐量架构进行协调提取。

虽然我们的方法仅捕获了总的相同区块 **狙击**活动的一部分，但它所揭示的钱包和模式几乎没有疑问——**这些不是机会主义的交易者；它们是具有特权地位、可重复系统和明确意图的运营者**。这项活动的规模和频率表明，协调的 memecoin **挖矿**不是一种小众策略——它是一种规范化的剧本，每周执行数千次。

### 这很重要，原因有三：

1. **它扭曲了早期的市场信号**，使代币看起来比实际更具吸引力或竞争力。

2. **它危及散户参与者**，他们不知不觉地充当了预先资助的行为者的退出流动性。

3. **它破坏了对开放代币发布的信任**，尤其是在像 pump.fun 这样为速度和可访问性优化的平台上。

缓解这种行为将需要比被动防御更多的措施。它需要**更好的启发式方法、前端警告、协议级别的保障措施**，以及不断努力以绘制和监控有组织的行动者。检测工具已经存在——问题是生态系统是否选择应用它们。

本报告提供了第一步：一种可靠的、可重复的过滤器，可以隔离出最明显的协调案例。但这仅仅是个开始。真正的挑战在于检测**混淆的、不断演变的策略**——并建立一种奖励透明度而不是提取的链上文化。

## 来源

- [https://intel.arkm.com/visualizer/entity](https://intel.arkm.com/visualizer/entity/GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA,4R7zYcfFubMTvZo9QBmYpe1tfuZm2ZMnCmjcTXQUv3Gb,FEQVnq3PxxSo9iK4kGzmxcHQisqZwYw1N6dWeNTysNnM,9VxYxDLq1Y1Qv9QfFpGKHwFmJ41ftkaVBfci5GTABLx6,9bX4neTZNUUD7tJFj7p7ZpVy82PFx9q6C3CxYn9bMwUZ,hsRBCn3f8HqF3MApJ4Rv6znTiNciY4AvuiQ6Xj1WxSP,Bur8YPDP3eJ7yUFbgTrefSFNQfhTw9pbXE8nH8SiA4mq,QEcuEYzpe3MPvQeHBKm5LZDv8weUy7H7zqbYyhxUyUR?flow=all&positions=%7B%224R7zYcfFubMTvZo9QBmYpe1tfuZm2ZMnCmjcTXQUv3Gb%22%3A%7B%22fx%22%3A188%2C%22fy%22%3A-126%7D%2C%22FEQVnq3PxxSo9iK4kGzmxcHQisqZwYw1N6dWeNTysNnM%22%3A%7B%22fx%22%3A234%2C%22fy%22%3A-120%7D%2C%229G3BD8LoWyD6br4ckJJxUzRp9cC9JXyErj5FF16vWpyx%22%3A%7B%22fx%22%3A264%2C%22fy%22%3A82%7D%2C%22QEcuEYzpe3MPvQeHBKm5LZDv8weUy7H7zqbYyhxUyUR%22%3A%7B%22fx%22%3A321%2C%22fy%22%3A31%7D%2C%229VxYxDLq1Y1Qv9QfFpGKHwFmJ41ftkaVBfci5GTABLx6%22%3A%7B%22fx%22%3A276%2C%22fy%22%3A-103%7D%2C%229bX4neTZNUUD7tJFj7p7ZpVy82PFx9q6C3CxYn9bMwUZ%22%3A%7B%22fx%22%3A312%2C%22fy%22%3A-74%7D%2C%22hsRBCn3f8HqF3MApJ4Rv6znTiNciY4AvuiQ6Xj1WxSP%22%3A%7B%22fx%22%3A331%2C%22fy%22%3A-37%7D%2C%22Bur8YPDP3eJ7yUFbgTrefSFNQfhTw9pbXE8nH8SiA4mq%22%3A%7B%22fx%22%3A332%2C%22fy%22%3A-9%7D%7D&sortDir=desc&sortKey=time&usdGte=0.1)

- [https://flipsidecrypto.xyz/pine/sameblock-sniper-metrics-CVpamn](https://flipsidecrypto.xyz/pine/sameblock-sniper-metrics-CVpamn)

- [https://flipsidecrypto.xyz/pine/sniper-20j3x2](https://flipsidecrypto.xyz/pine/sniper-20j3x2)

- [https://intel.arkm.com/visualizer/entity](https://intel.arkm.com/visualizer/entity/8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE?flow=all&positions=%7B%7D&sortDir=desc&sortKey=time&usdGte=0.1)

* * *

>- 原文链接： [pineanalytics.substack.c...](https://pineanalytics.substack.com/p/exit-liquidity-machines)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

概要

本报告调查了 Solana 上一种广泛且协调的 memecoin 挖矿模式，其中代币部署者资助狙击钱包，这些钱包在代币启动的同一区块中购买他们的代币。我们通过关注部署者和 狙击手之间清晰、可证明的资金联系，分离出具有高度可信度的抽取行为子集。

我们的分析表明，这种策略并非罕见或边缘——仅在过去一个月，就通过这种方法提取了超过 15,000 SOL 的已实现利润，涉及 15,000+ 次meme发布，包括 4,600+ 个狙击钱包 和 10,400+ 个部署者。这些钱包显示出异常高的成功率（87% 的狙击是有利可图的）、干净的退出和结构化的运营模式。

主要发现包括：

部署者资助的狙击(sniping)是系统的、有利可图的，并且通常是自动化的，狙击活动集中在美国的营业时间内。
多钱包挖矿结构很常见，通常使用临时钱包和协调退出来模拟真实需求。
混淆策略，例如多跳资助链和多签名人狙击交易，正越来越多地被用于逃避检测。
尽管存在局限性，但我们的单跳资助过滤器揭示了大规模内部交易风格活动的最清晰和最可重复的示例。

本报告还提出了一组可操作的启发式方法，可以帮助协议团队和前端实时识别、标记和响应此类活动——包括跟踪早期持有者集中度、标记部署者链接的钱包，以及为高风险发布发布前端警告。

虽然我们的分析仅捕获了所有相同区块狙击行为的一个子集，但这些模式的规模、结构和盈利能力表明，Solana 上的代币发布正被有组织的参与者网络积极地操控——而且目前的防御措施不足。

方法论

本分析的开始有一个明确的目标：识别 Solana 上指示协调的 memecoin 挖矿的钱包和行为——特别是代币部署者在代币启动的同一区块中为狙击钱包提供资金的情况。

我们将问题分解为几个阶段：

1. 过滤相同区块的狙击

我们首先分离出在部署的同一区块中被狙击的代币。由于以下原因，这种行为极不可能是有机的：

Solana 上缺乏全局 mempool
需要在代币出现在公共前端之前了解该代币
代币部署和第一次 DEX 交互之间的时间限制

相同区块的狙击被用作高信号过滤器，以揭示潜在的勾结或特权活动。

2. 识别部署者关联的钱包

为了区分熟练的 狙击手 和有组织的内部人员，我们跟踪了每次代币发布之前部署者和狙击手之间 SOL 的转移。我们标记了以下钱包：

直接从部署者处收到 SOL
将 SOL 发送给部署者

只有狙击手和部署者之间存在直接的狙击前转移的钱包才被纳入最终数据集。

3. 将狙击与代币利润联系起来

我们绘制了每个狙击钱包在其狙击的代币上的交易活动。具体来说，我们计算了：

用于获取代币的 SOL 总量
从在 DEX 上出售代币收到的 SOL 总量
净已实现利润，而不仅仅是名义收益

这使我们能够将从每个部署者关联的狙击中提取的确切利润归因。

4. 衡量规模和钱包行为

我们从几个方面分析了这项活动的范围：

唯一部署者和狙击钱包的数量
已确认的勾结的相同区块狙击总数
狙击手利润的分配
每个部署者发布的代币数量
狙击钱包在代币中的重复使用

5. 机器人活动足迹分析

为了了解这些操作是如何运行的，我们按一天中的小时（UTC）对狙击活动进行了分组。这揭示了强烈的时间模式：

活动集中在特定的时间窗口内
在 UTC 深夜时段下降
表明与美国对齐的定时任务或手动执行窗口，而不是全球或持续自动化。

6. 退出行为分析

最后，我们检查了部署者关联的钱包如何退出其狙击的代币仓位——包括持有持续时间和用于平仓的交易数量。

我们测量了第一次购买和最后一次出售之间经过的时间（持有持续时间）。
我们统计了每个钱包每个代币的独立出售交易（交换）的数量。

这帮助我们确定钱包是追求快速清算还是更渐进的抛售策略，以及退出速度在多大程度上与盈利能力相关。

瞄准最明确的威胁 (数据)

这种行为本质上是可疑的。在 Solana 上，相同区块参与通常需要：

预签名交易
链下协调
或部署者和买家之间的共享基础设施

但重要的是，我们观察到并非所有相同区块狙击都同样具有恶意。至少有两类参与者：

广撒网式机器人，可能在测试启发式方法或进行 dusting
有组织的内部人员，包括资助自己买家的部署者

为了减少误报并揭示真实的协调，我们在最终的活动指标中引入了一个严格的过滤器：我们只包括在代币发布之前部署者和狙击钱包之间存在直接 SOL 转移的狙击。

这种方法使我们能够自信地暴露出以下钱包：

由部署者直接控制
在部署者的指示下行动
享有内部访问权限

案例研究 1：直接资助（被我们的方法抓住）

在本例中，部署者钱包 8qUXz3xyx7dtctmjQnXZDWKsWPWSfFnnfwhVtK2jsELE 通过三个不同的钱包发送了 1.2 SOL。你可以在此处在 Arkham 上查看实体。然后它部署了一个名为 SOL>BNB 的代币。所有三个获得资金的钱包都在创建的同一区块中对代币进行了狙击，从而在更广泛的市场可见之前获得了早期访问权限。

这些钱包迅速出售了他们的分配以获取利润，执行了快速、协调的退出。这是一个通过预先资助的狙击钱包进行代币挖矿的典型例子，并且被我们基于资助的检测方法直接捕获。尽管很简单，但这种类型的操作正在成千上万次发布中大规模执行。

案例研究 2：多跳资助（我们的方法遗漏）

在此示例中，钱包 GQZLghNrW9NjmJf8gy8iQ4xTJFW4ugqNpH3rJTdqY5kA 与多个代币 狙击手 相关联。该实体不是直接资助狙击钱包，而是在最终钱包执行相同区块狙击之前，通过一系列中介钱包路由 SOL——通常深度为 5 到 7 跳。

为了可视化这个更大的资助链，我们使用了 Arkham 的可视化工具，它以图形方式表示了从初始资助钱包通过 shell 钱包链到最终部署者钱包的资金流动。此可视化辅助工具强调了用于混淆资金来源的复杂方法，并突出了我们检测方法未来增强的领域。

为什么我们专注于直接资助的相同区块狙击手

发现 (数据)

1. 相同区块部署者资助的狙击是常见且有系统的

我们识别出超过 15,000 个代币，在过去一个月中，这些代币的发布立即被一个与发布前直接与部署者交换 SOL的钱包狙击。此模式：

涉及 4,600 多个狙击钱包
由 10,400 多个唯一的部署者执行

这些不是孤立的事件——这种行为约占 pump.fun 上发布活动的 1.75%。

2. 这种行为在大规模上是有利可图的

3. 重复部署者和狙击手指向挖矿网络

许多部署者使用新的钱包创建了数十到数百个代币
某些狙击钱包执行了数百次狙击，通常在一天之内
我们观察到中心辐射型结构，其中一个钱包资助了多个狙击钱包，这些钱包都对同一代币采取行动

这表明存在多钱包挖矿运营，旨在模拟分布式早期需求，同时保持集中控制和利润。

4. 狙击遵循以人为本的时间模式

一天中的时间分解显示，狙击活动集中在 UTC 14:00 到 23:00 之间，UTC 00:00 到 08:00 之间的活动最少。

此模式：

与美国工作时间一致
表明 机器人是手动启动的或定时任务执行的
强化了这是一个中心化且经过精心策划的操作。

5. 一次性钱包和多签名交易混淆所有权 (示例部署者)

我们发现了许多案例，其中：

部署者资助了多个钱包，这些钱包都在同一交易中签名并进行了狙击
这些钱包再也没有签署过另一笔交易（燃烧器钱包）
部署者将初始代币购买分散在 2-4 个钱包中，以模拟真实需求

这些模式揭示了故意的所有权混淆，而不是交易。

退出行为 (数据)

在围绕部署者资助的相同区块狙击的核心发现的基础上，我们力求更好地了解这些钱包在获得代币后实际上是如何退出的。虽然确定谁进行狙击以及何时进行狙击至关重要，但了解代币的持有时间以及它们的出售积极程度为这种提取策略的机制增加了更丰富的背景信息。

为此，我们沿着两个行为维度分解了数据：

退出时间： 钱包首次购买代币（狙击）与其最终出售该代币之间的时间。
交换计数： 钱包用于退出仓位的不同出售交易（交换）的数量。

这些指标共同使我们能够深入了解狙击钱包的风险偏好及其执行策略的复杂性。这些钱包是否在单笔交易中倾销所有东西？它们是否在一段时间内分阶段退出？每种方法如何影响盈利能力？

数据显示的内容

退出速度：
- 超过 55% 的狙击在 1 分钟内完全退出，近 85% 在 5 分钟内退出。
- 很大一部分——超过 11%——在 15 秒或更短的时间内完成。
出售事件的简单性：
- 在超过 90% 的情况下，狙击钱包仅通过 一两次交换事件出售其代币。
- 很少有钱包使用渐进式退出或交错出售策略。
- 具有较高交换次数的钱包通常会看到略高的利润。
盈利能力趋势：
- 到目前为止，最赚钱的群体是 在 1 分钟内退出的钱包，其次是在 5 分钟内退出的钱包。
- 虽然更长和更活跃的狙击——那些涉及更长持有时间或多次出售事件的狙击——往往显示出每次事件更高的平均盈利能力，但它们的使用频率要低得多。因此，它们仅贡献了提取的总利润的一小部分。

我们如何解释它

这些模式指向一种高度自动化、提取性的策略。大多数与部署者相关的钱包的行为不像交易者，甚至不像投机参与者。相反，它们的行为类似于执行 机器人：

首先进入。
快速出售。
完全退出。

最终，数据描绘了一幅清晰的图景：部署者资助的狙击不是关于交易，而是关于自动化、低风险的提取。 退出速度越快，成功率越高。这种退出行为强化了这样一种观点，即相同区块狙击不仅仅是机会主义的；它是为速度、精度和利润而设计的。

可操作的见解

显示早期 Bonding Curve 行为

大多数代币仪表板都关注当前的持有人集中度，但一些最清晰的风险信号出现在交易的前 20-50 个区块中。当少数钱包在早期购买了大部分供应，快速退出，并且仍然持有主导份额时，它指向一个结构性提取的发布。前端应该展示早期阶段的指标，而不是直接标记代币，这些指标可以帮助交易者建立直觉：前 10 个区块中购买的 SOL 总量、为竞价支付的 Jito 和优先级费用、前 x 个钱包的交易量百分比，以及这些早期狙击手的当前余额。通过高亮显示成本基础聚类、压缩的订单簿行为和退出模式——无需任何归因——应用程序前端的这些启发式方法可以让用户在成为退出流动性之前发现异常。

基于钱包行为和发布结构进行风险标记

前端应采用分层风险标记系统，以反映先前的钱包行为和可疑的发布动态，以帮助用户避免成为退出流动性。

对重复犯罪者的硬风险标记

具有 相同区块狙击历史记录的钱包，尤其是通过直接或多跳资助流与部署者关联的钱包，应带有持久的高风险标记。如果这些钱包与新代币交互，则前端应显示一个强烈的警告，该警告很难点击通过（例如，模式确认，默认情况下禁用）。这些钱包已经反复从多个发布的用户的处提取价值，不应被视为干净的参与者。

结构性危险信号的软警告

表现出第一个区块狙击、早期持有人高度集中或压缩的早期订单簿行为（例如，前 10 个区块中 50% 的交易量，前 3 个钱包持有 80% 的供应量）的代币应收到轻微的、可悬停的警告标签。用户可以悬停以查看触发的特定启发式方法（例如，“在同一区块中进行狙击”、“顶级钱包在 30 秒内退出”、“来自重复资助的钱包的早期购买”），从而在做出决定之前为他们提供环境。

此系统不会试图证明恶意意图——它会标记重复的提取行为和公平性不佳的光学发布模式，从而使日常用户更容易发现不良设置，而无需阅读合约或跟踪自己资助流。

超越静态聚类

静态钱包标记是不够的。一旦启发式方法公开，恶意行为者就会适应——轮换钱包、模仿散户行为以及伪造合法性迹象。为了保持有效性，检测系统必须转向自适应标记框架，该框架会随着攻击者模式的转移而不断更新。

钱包不应分配硬编码标签，而应分配行为信任分数，以反映一段时间内的模式：钱包年龄、跨应用活动、先前的出售行为、持有持续时间以及与已知提取者的聚类。这些分数应有利于那些为表现出可信赖——资本、时间或使用深度——而产生实际成本的钱包，同时惩罚那些表现出低投入、高频率提取行为的钱包。

通过使“干净”参与的道路变得更加昂贵和可追踪，平台可以降低大规模垃圾邮件挖矿的可行性——即使没有完美的归因。

结论

本报告中的发现突出了一种在 Solana 代币发布中使用的持久、结构化且有利可图的策略：部署者资助的相同区块狙击。通过跟踪从部署者到狙击手的直接 SOL 转移，我们分离出了一个清晰的内部风格行为子集，这些行为利用 Solana 的高吞吐量架构进行协调提取。

虽然我们的方法仅捕获了总的相同区块狙击活动的一部分，但它所揭示的钱包和模式几乎没有疑问——这些不是机会主义的交易者；它们是具有特权地位、可重复系统和明确意图的运营者。这项活动的规模和频率表明，协调的 memecoin 挖矿不是一种小众策略——它是一种规范化的剧本，每周执行数千次。

这很重要，原因有三：

它扭曲了早期的市场信号，使代币看起来比实际更具吸引力或竞争力。
它危及散户参与者，他们不知不觉地充当了预先资助的行为者的退出流动性。
它破坏了对开放代币发布的信任，尤其是在像 pump.fun 这样为速度和可访问性优化的平台上。

缓解这种行为将需要比被动防御更多的措施。它需要更好的启发式方法、前端警告、协议级别的保障措施，以及不断努力以绘制和监控有组织的行动者。检测工具已经存在——问题是生态系统是否选择应用它们。

本报告提供了第一步：一种可靠的、可重复的过滤器，可以隔离出最明显的协调案例。但这仅仅是个开始。真正的挑战在于检测混淆的、不断演变的策略——并建立一种奖励透明度而不是提取的链上文化。

来源

原文链接： pineanalytics.substack.c...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

退出流动性机器 - memecoin farming