揭露代币狙击诱饵行动

mteam88
发布于 2023-05-14 23:29
阅读 26

本文讲述了作者如何揭露并尝试利用一种复杂的狙击诱饵操作。这种操作通过创建虚假代币，诱导自动代币狙击机器人购买，然后移除流动性来获利。作者分析了这种诱饵策略的各个步骤，并考虑了创建机器人来利用这种模式，但最终因风险过高而放弃。

## 介绍

这是一个关于我如何揭开并利用一个复杂的狙击诱饵行动的故事。

## 什么是 Token 狙击？

Token 流动性狙击手是自动化的机器人，一旦流动性被添加到协议中，它们就会购买 token，试图成为下一个大型 meme 币的第一个买家。

要了解有关 token 狙击手的优秀资源是 [UseNix 会议的这份演示文稿。](https://www.usenix.org/conference/usenixsecurity23/presentation/cernera)

自动化的 token 狙击手通常使用算法和启发式方法来选择要购买的 token，目的是避开 rug pull。我的研究表明主要有 3 个启发式方法：

- 部署者声誉：token 部署者的链上或链下声誉。
- Token 交易量：任何交换量，通常按唯一钱包过滤。
- 合约可信度：token 的智能合约显示很少有 rug pull 发生的迹象。

一旦 token 狙击手识别出一个在这些方面得分很高的 token，它就会在 Uniswap 上购买一些 token。

一些聪明的人发现了我在上面列出的内容，并决定利用这些 token 狙击机器人，试图诱使他们购买诈骗 token。

## Token 狙击诱饵

诱饵 token 狙击手的概念很简单：创建诈骗 token，等待狙击手投资，然后移除流动性以获利。你可以将诱饵操作视为蜜罐。

我发现的这种方案的特定实例要复杂得多。以下是我从链上分析中收集到的完整策略：

1. 从预先加载了 ETH 的 HQ 钱包开始
2. 从 HQ 创建一个具有通用名称的 token，并将源代码发布到 Etherscan。
3. 向 Uniswap 添加流动性。
4. 将少量 ETH 发送到许多新钱包。
5. 这些 baby 钱包中的每一个都开始在 Uniswap 上进行虚假交易以产生交易量，目的是吸引 token 狙击手。HQ 钱包也可能进行一些虚假交易。
6. 等待交易者和狙击机器人购买 token。
7. 一旦 token 开始产生购买量，立即移除所有流动性。大多数 baby 钱包已将其所有 ETH 投资于该 token，并且仍然有一些 dust。
8. 将所有 ETH 转移到一个新钱包并返回到步骤 1。

我不会在这里提及我在此识别的特定操作以保护隐私，但每天都会创建许多此类诈骗币。

> 每天创建的诈骗交易对的数量简直惊人
> — [Discord 上的 2313211323](https://discordapp.com/users/810561526880272404)

顺便说一句，似乎一些进行虚假交易的 baby 钱包被我们的朋友 jaredfromsubway 夹击了。如果诱饵机器人的所有者正在阅读本文，我很好奇你为什么让自己被夹击。

许多这些诈骗币最终为部署者赚取大约 2 ETH（扣除 gas 费后），而 baby 钱包中的 dust 金额约为 0.5 ETH。

经过一长串新 token，每次为部署者赚取 2 ETH 后，诱饵机器人拥有了大量的 ETH。然后，诱饵机器人将自己分成多个诱饵机器人，并且该周期会持续用于多个新机器人。似乎有一个大约 60 ETH 的阈值，机器人会在该阈值处进行拆分。

对于好奇的人，这是来自 [Uniswap subgraph](https://thegraph.com/hosted-service/subgraph/uniswap/uniswap-v2) 的 TheGraph 查询，我用它来首先识别诱饵机器人的 token：

```
{
  pairs(orderBy: createdAtTimestamp, orderDirection: desc) {
    id
    txCount
    volumeUSD
    token0 {
      name
      symbol
    }
    token1 {
      name
      symbol
    }
  }
}
```

我通过此查询发现的一些我最喜欢的 token：

- `The Super Saiyan Nuclear Putin 2 Inu`
- `MiladySuperMilfToken`
- `BilboBagginsPutinCharmander9000Inu`

## 下一步

作为一名搜索者，在发现此操作后，我考虑创建一个机器人来利用此模式。
这样的机器人大致如下工作：

1. 识别诱饵机器人何时创建了 token。
2. 在 token 在 Uniswap 上上市时立即购买该 token。
3. 卖给诱饵机器人的虚假交易，从而获得可观的利润。

虽然这看起来正是诱饵机器人试图鼓励的，但我认为，如果头寸规模足够小，则该机器人不会移除流动性，因为我之前曾见过小投资者成功逃脱。我相信诱饵机器人在移除流动性之前会等待达到某个阈值，并且低于该阈值的任何头寸都是安全的。

我决定不创建这样的机器人，因为它风险太大，gas 费用会抵消所有利润，并且诱饵机器人可以轻松更改其策略以避免被利用。

## 结论

> 永远不要盲目购买你因高活动而发现的 token 🤷‍♂️
> — [Discord 上的 YannickCrypto](https://discordapp.com/users/300535608722325505)

我希望本文内容丰富且有趣。请不要上当受骗，也不要试图利用这些骗局，除非你知道自己在做什么。

在 mempool 中见！

#### PS

在发布这篇文章之后，我阅读了 [https://www.usenix.org/system/files/sec23fall-prepub-460-cernera.pdf](https://www.usenix.org/system/files/sec23fall-prepub-460-cernera.pdf)，其中深入探讨了一个类似的主题。如果你对这些“一日 token rug”感兴趣，我建议你阅读该文章。

- [token-sniping](https://learnblockchain.cn/tags/token-sniping)
- [ethereum](https://learnblockchain.cn/tags/ethereum)
- [mev](https://learnblockchain.cn/tags/mev)

>- 原文链接： [mteam.space/posts/unrave...](https://mteam.space/posts/unraveling-a-token-sniper-bait-operation)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

介绍

这是一个关于我如何揭开并利用一个复杂的狙击诱饵行动的故事。

什么是 Token 狙击？

Token 流动性狙击手是自动化的机器人，一旦流动性被添加到协议中，它们就会购买 token，试图成为下一个大型 meme 币的第一个买家。

要了解有关 token 狙击手的优秀资源是 UseNix 会议的这份演示文稿。

自动化的 token 狙击手通常使用算法和启发式方法来选择要购买的 token，目的是避开 rug pull。我的研究表明主要有 3 个启发式方法：

部署者声誉：token 部署者的链上或链下声誉。
Token 交易量：任何交换量，通常按唯一钱包过滤。
合约可信度：token 的智能合约显示很少有 rug pull 发生的迹象。

一旦 token 狙击手识别出一个在这些方面得分很高的 token，它就会在 Uniswap 上购买一些 token。

一些聪明的人发现了我在上面列出的内容，并决定利用这些 token 狙击机器人，试图诱使他们购买诈骗 token。

Token 狙击诱饵

诱饵 token 狙击手的概念很简单：创建诈骗 token，等待狙击手投资，然后移除流动性以获利。你可以将诱饵操作视为蜜罐。

我发现的这种方案的特定实例要复杂得多。以下是我从链上分析中收集到的完整策略：

从预先加载了 ETH 的 HQ 钱包开始
从 HQ 创建一个具有通用名称的 token，并将源代码发布到 Etherscan。
向 Uniswap 添加流动性。
将少量 ETH 发送到许多新钱包。
这些 baby 钱包中的每一个都开始在 Uniswap 上进行虚假交易以产生交易量，目的是吸引 token 狙击手。HQ 钱包也可能进行一些虚假交易。
等待交易者和狙击机器人购买 token。
一旦 token 开始产生购买量，立即移除所有流动性。大多数 baby 钱包已将其所有 ETH 投资于该 token，并且仍然有一些 dust。
将所有 ETH 转移到一个新钱包并返回到步骤 1。

我不会在这里提及我在此识别的特定操作以保护隐私，但每天都会创建许多此类诈骗币。

每天创建的诈骗交易对的数量简直惊人 — Discord 上的 2313211323

许多这些诈骗币最终为部署者赚取大约 2 ETH（扣除 gas 费后），而 baby 钱包中的 dust 金额约为 0.5 ETH。

对于好奇的人，这是来自 Uniswap subgraph 的 TheGraph 查询，我用它来首先识别诱饵机器人的 token：

{
  pairs(orderBy: createdAtTimestamp, orderDirection: desc) {
    id
    txCount
    volumeUSD
    token0 {
      name
      symbol
    }
    token1 {
      name
      symbol
    }
  }
}

我通过此查询发现的一些我最喜欢的 token：

The Super Saiyan Nuclear Putin 2 Inu
MiladySuperMilfToken
BilboBagginsPutinCharmander9000Inu

下一步

作为一名搜索者，在发现此操作后，我考虑创建一个机器人来利用此模式。这样的机器人大致如下工作：

识别诱饵机器人何时创建了 token。
在 token 在 Uniswap 上上市时立即购买该 token。
卖给诱饵机器人的虚假交易，从而获得可观的利润。

我决定不创建这样的机器人，因为它风险太大，gas 费用会抵消所有利润，并且诱饵机器人可以轻松更改其策略以避免被利用。

结论

永远不要盲目购买你因高活动而发现的 token 🤷‍♂️ — Discord 上的 YannickCrypto

我希望本文内容丰富且有趣。请不要上当受骗，也不要试图利用这些骗局，除非你知道自己在做什么。

在 mempool 中见！

PS

在发布这篇文章之后，我阅读了 https://www.usenix.org/system/files/sec23fall-prepub-460-cernera.pdf，其中深入探讨了一个类似的主题。如果你对这些“一日 token rug”感兴趣，我建议你阅读该文章。

原文链接： mteam.space/posts/unrave...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

揭露代币狙击诱饵行动

介绍

什么是 Token 狙击？

Token 狙击诱饵

下一步

结论

PS

0 条评论

文章目录