Jpatching/daybreak

# DaybreakScan **Solana deployer 信誉扫描器 — 在交易前检查任何 token 创建者的撤资率、钱包历史、资金集群和风险评分。** [](LICENSE) [](https://solana.com) [](https://www.typescriptlang.org) [](https://www.daybreakscan.com) **[daybreakscan.com](https://www.daybreakscan.com)** — 实时扫描器、API 文档和报告卡片 ## 什么是 DaybreakScan？ DaybreakScan 分析 Solana token 部署者以揭示其完整的链上历史。在 Pump.fun 或 Raydium 上购买新 token 之前，您可以立即检查部署者是否曾有过撤资 (rug) 行为、他们如何为新钱包提供资金，以及他们的历史撤资率如何。 **问题所在：** 大多数 Solana token 扫描器检查的是 *token* — 铸币权限、流动性锁定、持有者分布。DaybreakScan 检查的是 *部署者*。来自连环撤资者的看似干净的 token 仍然是一场等待发生的骗局。 **工作原理：** 1. **查找部署者** — 将任何 token 追溯到创建它的钱包 (Pump.fun, Raydium 等) 2. **扫描完整历史** — 查找该部署者曾经启动过的所有其他 token 3. **检查存活性** — 查询 DexScreener 以获取每个 token 的流动性（存活 vs 死亡） 4. **检测风险** — 检查铸币/冻结权限、捆绑检测、顶级持有者集中度、部署者持仓 5. **评分信誉** — 基于撤资率、速度、集群规模、token 寿命进行 0-100 的贝叶斯评分 6. **追踪资金** — 识别谁为部署者提供了资金，并映射关联的部署者网络 7. **返回判定** — `CLEAN` (70+), `SUSPICIOUS` (30–70), `SERIAL_RUGGER` (<30) ## 功能 - **部署者信誉评分** — 基于历史行为、撤资率和钱包模式的贝叶斯 0-100 评分 - **撤资率分析** — 过去被抛弃、撤资或从未获得流动性的 token 百分比 - **资金集群检测** — 映射为部署者提供资金的钱包，以识别女巫和协调启动网络 - **Token 风险信号** — 铸币/冻结权限状态、捆绑启动、顶级持有者集中度、部署者持仓 - **完整部署历史** — 一个钱包曾经启动的所有 token，包含存活/死亡状态和寿命 - **Pump.fun 追踪** — 原生支持 Pump.fun 部署者检测和 bonding curve 分析 - **报告卡片** — 自动生成的 PNG 报告卡片，用于在社交媒体上分享扫描结果 - **MCP server** — Stdio JSON-RPC 服务器，提供 `daybreak_scan_deployer` 和 `daybreak_scan_wallet` 工具用于 AI agent 集成 - **x402 payments** — USDC 支付网关 API 访问，用于超出免费层的大容量使用 - **每日免费扫描** — 每天通过钱包认证可进行 3 次免费扫描，无需信用卡 ## 快速开始 ### Web 界面 访问 **[daybreakscan.com](https://www.daybreakscan.com)**，连接您的 Solana 钱包 (Phantom 或 Solflare)，并粘贴任何 token 地址或部署者钱包。 ### API 所有扫描端点都需要钱包认证 (Ed25519 signature → JWT)。 ``` # 健康检查 (公开) curl https://api.daybreakscan.com/api/v1/health # 获取 auth nonce curl "https://api.daybreakscan.com/api/v1/auth/nonce?wallet=YOUR_WALLET" # 验证签名 → 获取 JWT curl -X POST https://api.daybreakscan.com/api/v1/auth/verify \ -H "Content-Type: application/json" \ -d '{"wallet":"...","signature":"...","message":"..."}' # 扫描 token deployer (需要 Bearer token) curl -H "Authorization: Bearer YOUR_JWT" \ https://api.daybreakscan.com/api/v1/deployer/TOKEN_ADDRESS # 直接扫描钱包 curl -H "Authorization: Bearer YOUR_JWT" \ https://api.daybreakscan.com/api/v1/wallet/WALLET_ADDRESS ``` Bot 集成可以使用 `X-Bot-Key` 头认证进行无限扫描。 完整 API 文档：**[daybreakscan.com/docs](https://www.daybreakscan.com/docs)** ## 示例输出 ``` Token: ShadyToken (SHADY) Deployer: Dk9f...3xYp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Risk Score: 8/100 SERIAL_RUGGER Rug Rate: 157/194 tokens dead (80.9%) Deploy Velocity: 5.2 tokens/day Avg Hold Time: 3.1 hours before sell Funding Source: Cluster of 12 linked deployers Token Risks: Mint authority: Revoked Freeze authority: Revoked Bundle detected: Yes (3 buys in same slot) Top holder: 62.4% Deployer holds: 0% Recent tokens: PEPE2 — Dead (dev sold 100% at $12K MC) MOONDOG — Dead (LP pulled after 6h) SOLCAT — Active (currently live) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ This deployer has rugged 80.9% of past launches. Proceed with extreme caution. ``` ## 信誉评分 DaybreakScan 使用基于 Pump.fun 基础死亡率的先验概率进行贝叶斯评分。最终得分结合了多个加权组件和风险惩罚： | 组件 | 权重 | 描述 | |---|---|---| | 撤资率 | 40% | 所有已部署 token 的贝叶斯调整死亡率 | | Token 数量 | 20% | 对数惩罚 — 一个钱包发出的 token 越多 = 风险越高 | | 平均寿命 | 20% | token 在流动性消失前的存活时间 | | 集群规模 | 20% | 共享同一资金来源的关联部署者数量 | ### 风险惩罚 在基础分之上应用的额外扣分： | 信号 | 惩罚 | 描述 | |---|---|---| | 铸币权限活跃 | -10 | 部署者可以铸造无限 token | | 冻结权限活跃 | -5 | 部署者可以冻结持有者账户 | | 部署者持仓 >50% | -10 | 部署者仍持有大部分供应量 | | 部署速度 >5/天 | -10 | 快速连发 token 启动 | | 检测到捆绑 | -5 | 与启动同一 slot 内的协调买入 | | 顶级持有者 >80% | -5 | 单个钱包持有大部分供应量 | ### 判定 - **`CLEAN`** — 评分 70+, 撤资率 ≤ 30% - **`SUSPICIOUS`** — 评分 30–70, 撤资率 30–70% - **`SERIAL_RUGGER`** — 评分 < 30, 撤资率 > 70% ## 使用案例 - **交易者** — 在 Pump.fun、Raydium 或 PumpSwap 上购买前研究任何 token 的创建者 - **AI agents** — 通过 MCP server 或 REST API 将部署者信誉检查集成到自动交易中 - **交易 bots** — 使用 bot API 将撤资检测添加到 Telegram、Discord 或 Twitter bots - **研究人员** — 分析 Solana 生态系统中的部署者行为模式和资金网络 - **DAOs & protocols** — 在上市或合作之前筛选 token 发行的部署者信誉 ## MCP Server (AI Agent 集成) DaybreakScan 包含一个独立的 MCP server，用于与 Claude Code、Cursor、Windsurf 和任何兼容 MCP 的 AI agent 集成： ``` { "mcpServers": { "daybreak": { "command": "node", "args": ["path/to/dist/mcp-server.js"] } } } ``` **可用工具：** - `daybreak_scan_deployer` — 扫描 token 地址并返回部署者的完整信誉报告 - `daybreak_scan_wallet` — 直接扫描钱包地址以获取部署历史和信誉 ## 项目结构 ``` ├── backend/ # TypeScript API (Express + Node) │ └── src/ │ ├── index.ts # Express app, CORS, rate limiting, routes │ ├── routes/ # health, auth, deployer, wallet, reportcard │ ├── services/ │ │ ├── helius.ts # Solana RPC + Helius Enhanced API │ │ ├── reputation.ts # Bayesian scoring algorithm │ │ ├── dexscreener.ts # Token liveness + liquidity checks │ │ ├── db.ts # SQLite persistence (WAL mode) │ │ ├── cache.ts # TTLCache (metadata, DexScreener, mint authority) │ │ ├── auth.ts # JWT + Ed25519 nonce verification │ │ └── x402.ts # USDC payment middleware │ ├── middleware/ # requireAuth, requireBotKey, x402Middleware │ ├── types.ts # DeployerScan, TokenRisks, Verdict interfaces │ └── mcp-server.ts # Standalone stdio JSON-RPC MCP server ├── web/ # React frontend (Next.js 15 + Tailwind) │ ├── app/ # App Router pages (scan, blog, docs, profile) │ ├── components/ # Scanner, WalletProvider, SunriseShader │ ├── content/blog/ # MDX blog posts │ ├── hooks/ # useAuth │ └── lib/ # API client └── .env.example # Required environment variables ``` ## 技术栈 - **后端：** Express, TypeScript, Helius Enhanced API, DexScreener API, SQLite (better-sqlite3) - **前端：** React 18, Next.js 15 (App Router), Tailwind CSS, Solana Wallet Adapter - **认证：** Ed25519 钱包签名验证 (tweetnacl), JWT, 每个钱包的速率限制 - **支付：** x402 协议 (Solana 上的 USDC) - **AI 集成：** MCP server (stdio JSON-RPC), bot API key auth - **数据：** Helius RPC + Enhanced Transactions API, DexScreener 流动性数据 ## 开发 ``` # Backend cd backend && npm install cp ../.env.example ../.env # Add HELIUS_API_KEY, JWT_SECRET, etc. npm run dev # ts-node dev server on port 3001 npm test # Vitest test suite # Frontend cd web && npm install npm run dev # Next.js dev server ``` 有关所有必需的环境变量，请参阅 `.env.example`。 ## 支持的平台 | 平台 | 状态 | |---|---| | Pump.fun | 已上线 | | PumpSwap | 即将推出 | | Raydium | 即将推出 | | Meteora | 即将推出 | ## 许可证 [MIT](LICENSE) *DaybreakScan 是一个独立的研究工具。非财务建议。始终自行研究 (DYOR)。*

标签：API, DeFi, MITM代理, Pump.fun, Raydium, Rug Pull 检测, Solana, TypeScript, Web3, 代币扫描器, 加密货币, 区块链安全, 反欺诈, 安全插件, 投资安全, 网络测绘, 自动化攻击, 自动化攻击, 贝叶斯评分, 资金图谱, 部署者信誉, 钱包历史, 链上分析