solsentry/solsentry-docs

# SolSentry 🛡️ ### Solana 威胁情报图谱 — 自主运营商级检测 SolSentry 是一个针对 Solana 的自主威胁情报系统，它追踪的是**幕后操纵者**，而不仅仅是代币。 现有工具将每个代币或钱包进行孤立分析，而 SolSentry 则能跨部署、跨钱包、跨时间地绘制出骗局背后的操纵者图谱。 🔗 **Telegram:** [t.me/solsentryai](https://t.me/solsentryai) 🔗 **X/Twitter:** [@solsentryai](https://x.com/solsentryai) 🔗 **实时 API:** [api.solsentry.app](https://api.solsentry.app/v1/stats) 🔗 **NPM:** [@solsentry/mcp](https://www.npmjs.com/package/@solsentry/mcp) 🔗 **黑客松:** Colosseum Frontier 2026 · [Arena 主页](https://arena.colosseum.org/projects/explore/solsentry-3) ## 问题所在 Solana 上的连环骗局操纵者使用不同的钱包、轮换的机器人集群以及付费的 KOL 网络部署了数十个 rug pull（抽地毯/撤资骗局）。每个新代币在上线时看起来都很干净。 现有工具仅孤立地分析代币 —— RugCheck 标记单个代币中的内部持有者；SolScanner 根据你的请求映射钱包关联；ChainAware 对单个钱包的欺诈概率进行评分。但是没有人将连环部署者的最新代币与他们之前的攻击联系起来。 目前的空白不在于代币级别的检测，而是**跨攻击操纵者情报**。 ## 工作原理 ``` flowchart TD A[🔍 New Token Detected] --> B B["STAGE 1 — Fast Scan getAccountInfo + metadata (~2s) Authorities · Holders · Concentration Known token early-return"] B -->|Elevated risk?| C C["STAGE 2 — Deep Analysis HolderEngine · Covalent · Zerion · Dune Sim Serial deployer check Social Graph cross-reference"] C -->|Confirmed threat?| D D["STAGE 3 — Forensic Bundle detection (Helius Enhanced TX) Drain tracking (10-hop fund flow) Privacy rail screening (Cloak · Umbra) AI Explainer (multilingual)"] D --> E[🚨 ALERT — Telegram · MCP · REST · x402] style A fill:#1e293b,color:#94a3b8 style B fill:#0f172a,color:#38bdf8 style C fill:#0f172a,color:#38bdf8 style D fill:#0f172a,color:#38bdf8 style E fill:#7f1d1d,color:#fca5a5 ``` ## 30 秒完成集成 REST API 已在 `api.solsentry.app` 上线。无需安装： ``` # 此 token 有风险吗？ curl https://api.solsentry.app/v1/token/ | jq # 这位开发者是谁？(案例研究: 4kxscute — 2,662 rugs / 2,939 tokens / 90.6%) curl https://api.solsentry.app/v1/operator/4kxscuteRLQdNiTXA33YYsvywAPNA6DQTifswxjL5pH1 | jq # 跨最多 10 hops 追踪被盗资金 curl https://api.solsentry.app/v1/drain-trace/ | jq # 实时指标 — accuracy, resolve rate, runtime curl https://api.solsentry.app/v1/stats | jq ``` **适用于 AI 代理 (Claude Desktop / Cursor / Claude Code):** ``` npx @solsentry/mcp ``` 将你的兼容 MCP 的客户端指向 `@solsentry/mcp` —— 工具即可使用：`check_token`、`check_operator`、`get_top_operators`、`get_network_stats`、`explain_risk` 等。 来源：[`solsentry/solsentry-mcp`](https://github.com/solsentry/solsentry-mcp) · [npm 页面](https://www.npmjs.com/package/@solsentry/mcp) **端点 (REST)** 包括 `/v1/operator/{wallet}`、`/v1/operator/{wallet}/network`、`/v1/operator/{wallet}/timeline`、`/v1/token/{mint}`、`/v1/top-operators`、`/v1/alerts/recent`、`/v1/clusters`、`/v1/drain-trace/{wallet}`、`/v1/stats`、`/v1/x402/stats`，以及 `/health` 和 `/health/invariants`。 ## Frontier 2026 — 多源数据层（过去 7 天） 在 Frontier 黑客松期间交付的内容： | 集成项 | 状态 | 模块 | 新增功能 | |---|---|---|---| | **Dune Sim SVM API** | 生产环境 | `clients/dune_sim.py` | 备用交易历史源（`forensics/` 中有 1,824 行消费者代码） | | **Covalent / GoldRush** | 已部署至 VPS | `clients/covalent.py` | 以美元计价的钱包价值 + 垃圾信息分类 + 跨链就绪 | | **Zerion CLI** | 已部署至 VPS | `clients/zerion.py` | 自主代理 enrichment（丰富化） — 通过 shell 命令实现多链资产组合及 PnL | | **RPC Fast** | 已部署至 VPS | `clients/rpc/pool.py` | 我们 11 端点 RPC 池中的 Tier-0 轮询节点 | | **Cloak 屏蔽转账** | 脚手架 + 报告 | `clients/cloak.py` + `integrations/cloak/` | “隐私但不免罪” — 私密转账前的操纵者筛查 | | **Umbra 隐私通道** | 脚手架 | `clients/umbra.py` + `integrations/umbra/` | 第二条隐私通道，同样的操纵者筛查底层（通道无关） | | **x402 支付执行** | 生产环境 | `integrations/mcp/x402.py` | 主网就绪的付费端点 + 为 Cloak/Zerion 提供按调用付费通道 | | **自我修复管道** | 生产环境 | `brain/self_heal.py` | 针对缺失 dev_wallet / token symbol 进行了 2,400 多次自动修复尝试 | **多源丰富化** 在每次 `WalletAssetClient.get_or_refresh()` 调用中运行 —— Helius DAS（主要），然后是 Covalent（USD 价值），最后是 Zerion（多链 PnL）。每个数据源独立提供数据；管道可在单一来源故障时存活。 ## 案例研究 — 操纵者 4kxscute SolSentry 的猎手代理已经将部署者钱包 `4kxscute` 作为**协调机器人集群**的一部分进行追踪 —— 这些钱包共享 SOL 资金来源，并跨多个代币执行同区块买入模式。 当 4kxscute 部署新代币时，猎手立即触发： | 细节 | 值 | |---|---| | 风险评分 | **CRITICAL**（基础分 52/100，+25 SERIAL 提升） | | 部署时持有者数 | 1 | | 最大持有者所有权 | 100% | | 标记 | MINT_AUTHORITY_ENABLED, FREEZE_AUTHORITY_ENABLED, TOP_HOLDER_OWNS_100%, VERY_FEW_HOLDERS | | 检测方法 | 猎手代理已在追踪操纵者 + 新部署时自动扫描 | **没有其他工具将此部署与该操纵者之前的活动联系起来。** SolSentry 早就知道他是谁。 ### 实时警报输出  ### 当前状态（2026 年 5 月 14 日） - **2,662 个已确认的 rugs / 2,939 个总代币 / 90.6% 的 rug 率**（在 2,663 个已解决的代币中准确率达 99.96%；276 个代币尚待结果验证） - 覆盖范围开始于：**2026 年 4 月 8 日 (16:27 UTC)** —— 首次确认 `dev_wallet` 匹配。从那时起，该钱包的每一次部署都会在扫描时触发低于 50ms 的 CRITICAL 分类。 - 风险等级：**CRITICAL** —— 标签为 `fast_deployer`、`rebrand_artist` - 在数十个机器人集群中共同出现；一小部分钱包出现在每个集群中 —— 这是永久的协调核心 SolSentry 是通过监视操纵者而不是代币来检测到这一点的。每个单独的铸造都有干净的链上元数据 —— 以代币为中心的工具在孤立审查这 2,939 次铸造中的每一个时都没有发现任何问题。 ## 当前指标（2026 年 5 月 14 日） | 指标 | 值 | 来源 | |---|---|---| | 已发布预测 | **56,159** | `GET /v1/stats` | | 预测准确率（已解决） | **88.8%** | `was_correct=True / resolved` | | 解决率 | **93.2%** | `resolved / total_predictions` | | CRITICAL 精确度 | **96.6%** | 在 `/v1/predictions/{mint}` 进行按铸造审计 | | HIGH 精确度 | **98.9%** | 同一审计路径 | | 已识别的连环部署者 | **1,477** | `total_rugs ≥ 2 OR total_tokens ≥ 5` | | 已映射的操纵者 | **6,352** | `operator_profiles.json` | | 已确认的 rugs（累计） | **21,711** | 跨操纵者汇总 | | 已发出的 HIGH / CRITICAL 警报 | **34,432** | 警报日志 | | 已识别的机器人集群 | **7,968** | `intelligence.json` | | 已分析特征的钱包 | **43,553** | `wallet_profiles` | | RPC 池 | 多层轮询 (Helius + Alchemy + RPC Fast) | `clients/rpc/pool.py` | | 通过的测试 | **1,612** | `pytest tests/ -q` | | 运行时间（持续主网运行） | **742h (~31 天)** | `/v1/stats.runtime_hours` | | ALife 反馈循环 | ✅ Consciousness + MetaLearning | `core/alife/` | 全天候实时运行：`curl https://api.solsentry.app/v1/stats` · 健康状况：`curl https://api.solsentry.app/health/invariants` · 数据每天随着预测的解决而更新。 ## ALife 代理生态系统 SolSentry 使用**人工生命原理** —— 灵感来自 Tierra、Avida 和 Conway 的生命游戏 —— 自主进化其检测代理。 - 每个代理具有 **7 基因 DNA**（spawn_threshold, max_hunters, risk_weight, evolution_interval 等） - **适应度追踪** —— 预测准确的代理获得能量并繁殖 - **基因突变** —— 记录了 30 多次带有自主时间戳的真实突变 - **自然选择** —— 低效的代理在人口达到上限 2 倍时被淘汰 - **能量代谢** —— 每次滴答 -0.3，生育消耗 15 能量 - **MetaLearning** —— 具备市场机制感知的自我调节（牛市/震荡/崩盘），混合率为 0.1 - **DNA 快照** —— 每次预测都标有扫描器在预测时的参数，从而实现机制准确的回溯测试 这不是营销噱头：`genome.json` 包含记录的突变，显示了参数变化，例如 `spawn_threshold` 从 70 演变为 95，`max_hunters` 从 10 演变为 30。 ## 诈骗关系图谱 每次扫描都会关联三种实体类型： | 实体 | 描述 | 数量 | |---|---|---| | **OperatorProfiles** | 跨钱包追踪的连环部署者身份 | 6,352 个操纵者 · 43,553 个钱包 | | **BotClusters** | 协调的钱包组（同区块买入，共享资金） | 7,968 个集群 | | **ShillNetworks** | 通过早期买入模式建立的 KOL 到操纵者的连接 | 已追踪 KOL 图谱 | 每次扫描都会交叉引用该图谱。系统扫描的次数越多，操纵者就越难隐藏在新钱包背后。 ## 竞争格局 | 能力 | RugCheck | SolScanner | ChainAware | Blockaid | **SolSentry** | |---|:---:|:---:|:---:|:---:|:---:| | 代币级别分析 | ✅ | — | — | ✅ | ✅ | | 钱包关系图可视化 | ❌ | ✅ | ❌ | ❌ | 🔜 | | 每钱包欺诈评分 | ❌ | ❌ | ✅ | ❌ | ✅ | | 交易模拟 | ❌ | ❌ | ❌ | ✅ | ❌ | | **操纵者追踪（跨攻击）** | ❌ | ❌ | ❌ | ❌ | ✅ | | **连环部署者检测** | ❌ | ❌ | ❌ | ❌ | ✅ | | 社交图谱映射 | ❌ | ❌ | ❌ | ❌ | ✅ | | 机器人集群指纹识别 | ❌ | ✅ | ❌ | ❌ | ✅ | | KOL-操纵者关联 | ❌ | ❌ | ❌ | ❌ | ✅ | | 自主检测 (24/7) | ❌ | ❌ | ❌ | ✅ | ✅ | | ALife 代理进化 | ❌ | ❌ | ❌ | ❌ | ✅ | | 资金抽水流向追踪 | ❌ | ✅ | ❌ | ❌ | ✅ | | **面向 AI 代理的公开 MCP 集成** | ❌ | ❌ | ❌ | ❌ | ✅ | | **公开的解决率 + 准确度指标** | ❌ | ❌ | ❌ | ❌ | ✅ | | **多源数据层** (Helius + Dune + Covalent + Zerion + Arkham + Nansen + InsightX) | ❌ | ❌ | ❌ | ❌ | ✅ | | **隐私通道无关的操纵者筛查** (Cloak + Umbra) | ❌ | ❌ | ❌ | ❌ | ✅ | | **跨链调查就绪** | ❌ | ❌ | ❌ | ❌ | ✅ | ## SolSentry 在 Solana 安全技术栈中的定位 | 层级 | 覆盖范围 | 示例工具 | |---|---|---| | 代币分类 | 次单个铸造 | RugCheck, GoPlus | | 钱包分类 | 每次单个钱包 | Webacy, Chainabuse | | **操纵者情报** | **随时间推移，N 个代币背后的个人/钱包集群** | **SolSentry** | | 合规性 | KYC, 制裁, AML | Chainalysis, TRM | 操纵者情报层曾经是缺失的。SolSentry 在数据流中位于 RugCheck/Webacy 的下游 —— 它们对工件进行分类，而我们对部署者进行分类。跨攻击记忆是拉开差距的关键。 ## 市场机会 **TAM（潜在可用市场）** —— 每一笔需要进行操纵者风险预检的 Solana 钱包交互： - 1.25 亿美元 ARR 消费端（2500 万钱包 MAU × 每年 5 美元/用户等值） - 3000 万至 1.5 亿美元 ARR B2B 端（6000 亿美元年化 DEX 交易量 × 1-5 个基点的反欺诈工具基准） **SAM（可服务可用市场）** —— 18 个月内可触及的 Solana 原生集成： - 3 个主要钱包 + 前 5 名交易机器人 + 2 个聚合器 - 以每次操纵者检查 $0.001–$0.01、每月 5000 万次检查计，ARR 为 60 万至 600 万美元 **SOM（可服务可用市场）** —— 12 个月内占据 10–25% 份额： - 保守估计：60 万美元 ARR · 目标：150 万美元 ARR · 极限预期：300 万美元 ARR 这些是保底数字，而非画大饼。与 Helius 早期的增长轨迹相符。 ## 代码库与包 | 资源 | 作用 | |---|---| | **[solsentry/solsentry-docs](https://github.com/solsentry/solsentry-docs)** | 此代码库 — 公开展示 + 叙述 | | **[solsentry/solsentry-app](https://github.com/solsentry/solsentry-app)** | Next.js 15 Web 应用 — 着陆页、操纵者查询、x402 仪表板 | | **[solsentry/solsentry-mcp](https://github.com/solsentry/solsentry-mcp)** | 公开源码 — MCP 服务器 + TypeScript SDK + Claude Skills 包 | | **[@solsentry/mcp](https://www.npmjs.com/package/@solsentry/mcp)** | npm 包 — 面向 AI 代理 (Claude / Cursor / Claude Code) 的 MCP 服务器 | | **api.solsentry.app** | 实时 REST API — 操纵者 + 代币 + 资金抽水追踪端点，免费读取访问 | | **[solsentry/solsentry-nansen-cli](https://github.com/solsentry/solsentry-nansen-cli)** | CLI 工具 — Drift Protocol 2.85 亿美元黑客攻击调查 | | **[solsentry/thegarage](https://github.com/solsentry/thegarage)** | 面向 Superteam Brasil 的 THE/GARAGE 队列的 PFP/banner 生成器 | **检测引擎**、**风险评分**、**ALife 循环**和**操纵者数据集**出于设计考虑并未存放在任何公开代码库中 —— 这是 Solana 安全产品（Blockaid、GoPlus、Webacy）中常见的赢家模式：公开客户端，私有引擎。 黑客松评委 + 审查合作伙伴可根据要求获得访问权限 —— 联系 `hello@solsentry.app`。 ## 技术栈 - **语言：** Python 3（全异步架构） - **RPC tier-0：** 多层轮询池 — Helius (DAS + Enhanced TX), Alchemy, RPC Fast (Frontier 2026) - **数据源：** - Frontier 2026 集成 — Dune Sim, Covalent / GoldRush, Zerion (API + CLI) - 实体情报 — Arkham（实体图谱），Nansen（钱包标签） - 代币分析 — InsightX（持有者 + 捆绑包），Birdeye + DexScreener（价格 + 流动性），Solscan + Jupiter（元数据） - **AI：** Anthropic Claude（多语种风险解释器，PT-BR 为主 + EN） - **隐私通道：** Cloak + Umbra（Frontier 2026 合作伙伴 — 通道无关的操纵者筛查） - **支付通道：** x402（主网就绪的付费端点 + 代理按调用付费） - **交付方式：** Telegram Bot API · REST · MCP · dashboard v2 - **测试：** 1,612 个通过的测试 - **部署：** Hetzner CPX21 · systemd · 3 个服务 · 742 小时持续运行（~31 天） - **ALife：** Consciousness + MetaLearning 接入 · DNA 快照 · hunters_archive - **自我修复：** 3,200 多次自动修复尝试（13.0% 修复率） ## 路线图 **Frontier 提交（2026 年 5 月 9–11 日）：** - ✅ 多源数据层 (Helius + Dune Sim + Covalent + Zerion + Arkham + Nansen + InsightX) - ✅ 接入两条隐私通道 (Cloak + Umbra) - ✅ 具备健康感知负载均衡的多层 RPC 池 - ✅ x402 主网执行脚手架 - ✅ 10 项副赛道提交 **Frontier 后（2026 年 5–7 月）：** - 公共仪表板重构 → solsentry.app/v2，包含操纵者关系图可视化 - `@solsentry/jupiter-shield` SDK — 面向 Jupiter Strict Mode v2 的感知操纵者路由 - `@solsentry/privacy-shield` SDK — 通道无关的操纵者筛查中间件 - 跨链调查步行器（通过 Covalent + Zerion 实现 Solana → EVM） - 在 x402 上启动定价层级（每次 `/v1/operator/{wallet}` 微支付 `$0.001–$0.01`） **2026 年第三季度：** - 多租户 API + 特定客户的评分增量 - Phantom / Backpack 钱包集成 - 1-2 个交易机器人集成（Trojan, BONKbot） - 审计（目标：Adevar Labs, OtterSec, 或 Neodyme） **2026 年第四季度：** - 钱包信誉评分 API · 跟单交易安全过滤器 - 启动平台审查 API · 链上操纵者预言机 **2027 年及以后：** - 跨链操纵者追踪扩展 · 机构合规 API · 种子轮融资 ## 构建者 **Crash Diniz** ([@crashdiniz](https://x.com/crashdiniz)) — 独立创始人兼开发者，常驻巴西。 自 2000 年代初自学成才：Slackware, Unix, Oracle 网络。没有上过大学，也没有参加过训练营。 从 2025 年开始学习 Python —— 拥有 1,612 个通过的测试，全异步架构，56,000 多个主网预测，96.6% 的 CRITICAL 精确度，全凭一己之力。 **正在寻找：** 前端开发者（React 仪表板演进） · 安全研究员 · BD/增长 ## 链接与联系方式 - **网站：** [solsentry.app](https://solsentry.app) - **X (项目)：** [@solsentryai](https://x.com/solsentryai) - **Telegram:** [t.me/solsentryai](https://t.me/solsentryai) - **GitHub:** [github.com/solsentry](https://github.com/solsentry) - **邮箱：** `hello@solsentry.app` - **构建者：** [Crash Diniz · @crashdiniz](https://x.com/crashdiniz) *为 Colosseum Frontier 黑客松构建 · 2026 年 4–5 月* *由 Helius · Alchemy · RPC Fast · Dune · Covalent · Zerion · Arkham · Nansen · Anthropic Claude · Hetzner 提供支持* *“永不停滞。不断进化。”*

标签：DeFi安全, GitHub, IP 地址批量处理, JSONLines, MCP服务, NPM包, OSV-Scalibr, RugPull检测, Solana, Solana生态, Telegram机器人, Web3安全, 人工智能安全, 代币安全检测, 加密货币合规, 加密货币安全, 区块链数据分析, 反诈骗, 合规性, 图神经网络, 多源数据聚合, 威胁情报, 序列攻击者追踪, 开发者工具, 时间线生成, 智能合约安全, 机器人集群检测, 自动化预警, 资金流向追踪, 跨域图谱分析, 身份去匿名化, 钱包聚类分析, 链上取证, 链上风控, 隐私币筛查, 零信任, 黑客松项目