退出流动性机器：揭秘 Pumpfun 代币发行的内部狙击套利

Chainfeeds 导读：

检测工具已存在 — — 问题在于生态是否愿意真正加以应用。中文版本由吴说编译发布。

文章来源：

https://www.wublock123.com/article/47/43662

文章作者：

Pine Analytics

观点：

Pine Analytics：部署者资助的狙击行为在 Solana 上具备系统性、盈利性，且通常以自动化方式执行，狙击活动集中在美国工作时间内最为频繁。此外，代币发行中常见多钱包刷农结构，部署者常利用临时钱包、协同退出等方式伪装真实用户需求。混淆手段亦不断升级，如多跳资金链、多签名交易等，使检测难度上升。尽管存在一定局限，研究团队开发的一跳资金过滤器仍成功识别出一批可复现的内部人操作案例。报告最终提出一套启发式方法，供协议与前端团队识别部署者钱包、标记关联地址，并在用户端通过 UI 发出风险警示。虽然分析仅聚焦于同区块狙击 + 直接资金链的子集，但结果显示该行为已广泛渗透 pump.fun 模式中的代币发行环节，说明 Solana 生态正遭遇协同操控风险，亟待更强应对机制。 研究从同区块狙击现象入手，利用 Solana 无 mempool 的特性，锁定部署后同区块即被狙击的钱包。若钱包与部署者存在上线前的 SOL 直接转账，则高度疑似为协同行为。在确立资助关系后，团队追踪每个钱包的代币交易路径，计算实际收益，过滤非真实套利。分析还揭示狙击活动具有显著时段特征：高频集中于 UTC 下午至深夜，与美东工作时段一致，推测为人工或 cron 任务驱动，而非全天候机器人操作。此外，通过 Arkham 工具展示了典型多跳资助案例，揭示部署者如何通过层层壳钱包实现资金隐匿，进一步规避追踪。这些复杂链条虽挑战现有检测手段，但也为下一步改进方法与资源优化提供明确方向。 分析显示，部署者资助的同区块狙击在 3 月 15 日至今共涉及 15,000+ 代币、10,400+ 名部署者与 4,600+ 狙击钱包，占 pump.fun 全部发行的 1.75%，而整体已实现净利润超 15,000 SOL，狙击成功率达 87%。多数钱包单次利润为 1–100 SOL，少数超过 500 SOL。行为模式也高度一致：大多数钱包在 1 分钟内清仓，85% 在 5 分钟内完成，且 90% 以上仅用 1–2 笔交易退出，表明该行为为高度结构化、低风险的套利路径，而非市场交易。最终，报告提出多项可操作建议：如追踪部署频率异常的钱包、识别中心辐射型资助关系、在高风险发行中提升前端用户警示机制等，以防范 Solana 上 meme 发行被系统性刷农网络操控。