끊임없는 혁신에도 불구하고 초기 암호화폐 공간은 해킹, 사기, 공격 벡터로 가득 차 있습니다. 시빌(Sybil), 이중 지출 또는 51%(과반수) 공격과 같은 문제는 사악한 의도로 인해 발생하지만 뱀파이어 공격은 더 배타적이며 즉각적인 방해 행위 시도는 아닙니다. 대신 암호화폐에서의 뱀파이어 공격은 주로 한 프로젝트(보통 좀 더 확립된 이름의 포크)가 다른 프로젝트를 강탈하려는 DeFi 관련 공격입니다.
기존 프로젝트에서 유동성과 거래량을 빨아들이는 것부터 더 나은 인센티브로 사용자를 유인하는 것까지 암호화폐에서의 뱀파이어 공격은 명백한 침입 사례입니다. 그리고 이 공격의 특성으로 인해 자동화된 시장 조성자와 분산형 거래소가 취약해졌습니다. 이 가이드에서는 메커니즘, 예시, 공격 완화 방법 등 뱀파이어 공격에 대해 알아야 할 모든 것을 살펴봅니다. 당신이 알아야 할 사항은 다음과 같습니다.
이 가이드에서는:- 암호화폐로 뱀파이어 공격 풀어보기
- 암호화폐 업계의 유명한 뱀파이어 공격
- AMM과 DEX는 어떻게 추가 공격을 합니까?
- 뱀파이어 공격을 어떻게 막나요?
- 프로토콜과 프로젝트를 뱀파이어 방지로 만들 수 있습니까?
- 자주 묻는 질문
암호화폐로 뱀파이어 공격 풀어보기
뱀파이어 공격은 주로 새로운 프로젝트가 더 확고한 이름에서 투자자를 유치하려고 시도하는 DeFi 공간을 보호합니다. 메커니즘의 경우, 각 뱀파이어 공격은 다음부터 시작하여 정해진 수의 단계를 따릅니다.
표적 식별
뱀파이어 공격자는 유동성이 높은 생태계가 확립될 수 있는 대상을 식별하는 것부터 시작합니다. 대상을 선택하기 위한 전제 조건에는 대규모 사용자 기반을 갖춘 DEX 또는 AMM이 포함됩니다.
인센티브 제공
여기서 상황이 흥미로워집니다. 공격자, 즉 새로운 플랫폼은 제공되는 인센티브 측면에서 인기 있는 플랫폼과 일치합니다. 공격자가 선택할 수 있는 옵션 중 일부에는 대상이 유동성 공급자인 경우 더 높은 수익률을 제공하거나 대상이 스테이킹 서비스인 경우 더 나은 스테이킹 보상이 포함됩니다.
공격 시작
공격을 진행하기 위해 공격자는 마케팅 캠페인과 에어드롭, 커뮤니티 지원 등과 같은 직접적인 인센티브를 통해 대상 고객에게 인센티브를 공개합니다. 사용자가 새로운 플랫폼이나 공격자에게 몰려들기 시작하면 대상에서 가해자로 유동성이 빠르게 이동하게 됩니다. 이 공격 단계는 대상이나 보다 확립된 플랫폼을 불안정하게 만드는 것을 목표로 합니다.
공격의 마지막 단계에서 공격자는 신규 사용자를 유지하고 더 높은 인센티브를 제공하며 적절한 수준의 사용자 참여를 유지함으로써 이익을 통합하는 것을 목표로 합니다.
알고 계셨나요? 블록체인 프로토콜 Bancor에 대한 1인치 공격은 암호화폐 업계에서 덜 알려진 뱀파이어 공격 중 하나입니다. 이전에 Mooniswap이라는 태그가 붙은 1inch는 Bancor에 비해 더 나은 전환별 가격 효율성을 제공하는 것을 목표로 하며 Bancor의 유동성 중 일부를 흡수합니다.
뱀파이어 공격이 모두 사용자에게 나쁜 것은 아니라는 점은 주목할 가치가 있습니다. 대신 암호화폐의 뱀파이어 공격은 더 나은 수익과 인센티브를 제공하는 새로운 플레이어를 불러와 일반 사용자의 선택을 방해합니다. 간단히 말해서, 가치 있는 뱀파이어 공격은 사용자에게 윈윈(win-win) 상황을 만듭니다.
암호화폐 업계의 유명한 뱀파이어 공격
암호화폐 용어로 뱀파이어 공격이 무엇을 의미하는지 아직도 확신하지 못하시나요? 다음은 올바른 방향으로 여러분을 안내하는 몇 가지 예입니다.
예시 1: OpenSea를 공격하는 LooksRare
2022년에는 NFT 마켓플레이스 인 LooksRare가 등장하여 당시 설립된 Opensea 의 사용자 기반을 공개적으로 타겟팅했습니다. 이 경우 인센티브에는 에어드랍되는 1억 2천만 개의 기본 토큰(LOOKS)이 포함되었습니다. 그러나 LooksRare는 사람들에게 에어드랍을 청구하기 위해 시장에 NFT를 등록하도록 요청했습니다.
암호화폐에서의 뱀파이어 공격과 LooksRare의 순위: DeFillama그 결과 LooksRare의 거래량과 네트워크 활동이 급증하여 당시 OpenSea의 거의 3배에 달했습니다. 현재 OpenSea는 또 다른 NFT 마켓플레이스인 Blur.io의 비교적 성공적인 뱀파이어 공격을 방어하려고 노력하고 있습니다.
OpenSea: Dune 에 대한 Blur의 뱀파이어 공격예시 2: Uniswap에 대한 SushiSwap의 공격
이전 DeFi 프로토콜인 Uniswap 의 포크인 SushiSwap은 기본 SUSHI 토큰을 출시하여 후자에 대한 공격을 시작했습니다. 이더리움 블록당 1000개의 기본 SUSHI 토큰을 확장하여 더 높은 ROI를 약속했습니다. SushiSwap은 사용자가 더 높은 APY를 선호하는 YFI-ETH 및 LINK-ETH와 같은 특정 Uniswap 풀을 공격했습니다.
Sushiswap TVL 포스트 뱀파이어 공격: DeFillama이 공격의 결과는 명백했습니다. SushiSwap은 Uniswap이 시장 리더로 다시 정상에 올랐음에도 불구하고 즉시 유동성이 증가했습니다. SushiSwap은 유동성 풀로 자금이 흘러 들어가는 것을 보았습니다. 그러나 인센티브가 매력적이기 때문에 Sushiswap의 존재는 사용자에게 win-win 상황을 만들었습니다.
“Uniswap은 DeFi에서 가장 흥미로운 회사입니다.
1. 실제로는 분산되어 있습니다.
2. SushiSwap의 '뱀파이어 공격'이 더 강해졌습니다.”
Aakash Gupta, Apollo.io 제품 담당 부사장: LinkedIn
예 3: Pools.fyi 및 Balancer
경험이 없는 사람들에게는 Balancer가 자동화된 포트폴리오 관리 서비스와 유동성 프로비저닝을 제공하는 가장 인기 있는 제품입니다. 유동성 풀 수집기인 Pools.fyi는 사용자가 더 수익성 있는 풀을 찾을 수 있도록 도와 Balancer에 대한 공격을 시작했습니다. 이러한 시도가 실제로 시장에서 Balancer의 위치에 도전하지는 않았지만 여전히 공격으로 간주되었습니다.
다른 예로는 Uniswap을 공격하는 1inch , Uniswap을 공격하는 Pancakeswap, 상위 체인인 Curve Finance를 공격하는 Swerve 등이 있습니다. 이러한 예는 DeFi가 암호화폐에서 뱀파이어 공격에 직면할 때 가장 인기 있는 공간이지만 NFT 공간 및 기타 사용 사례도 그러한 행위로부터 면역되지 않는다는 것을 보여줍니다.
AMM과 DEX는 어떻게 추가 공격을 합니까?
자동화된 시장 조성자와 분산형 거래소의 본질적인 특성은 암호화폐에서 뱀파이어 공격을 높은 수익으로 만드는 데 중요한 역할을 합니다.
AMM부터 시작해 보겠습니다. 이러한 시장 조성자들은 기존 주문장 모델을 버리고 유동성 풀을 도입합니다. 그러나 이러한 풀은 원활한 운영을 위해 풀에 자금을 추가하는 유동성 공급자에게 인센티브를 제공해야 합니다.
풀이 관심을 덜 끌면 그 안에 있는 자금도 줄어들 것입니다. 따라서 소극적 소득 창출자와 거래자의 관심이 줄어들 것입니다. 또한 유동성이 낮을수록 거래 수수료가 적게 발생하여 유동성 공급자에게 부정적인 영향을 미칩니다.
그런 점에서는 분산형 거래소조차 유동성 중심입니다. DEX의 유동성이 높으면 거래자로서 귀하는 더 낮은 슬리피지와 스프레드를 고려해야 합니다. 따라서 유동성의 중요성으로 인해 뱀파이어 공격이 더욱 관련성이 높아집니다.
사용자에게 더 높은 APY와 더 낮은 스프레드를 약속하는 새로운 프로젝트, AMM 또는 DEX는 기존 이름에서 유동성을 끌어낼 수 있습니다. 그리고 DeFi 공간은 아직 상대적으로 초기 단계이기 때문에 일부 마케팅 및 홍보를 통해 공격자를 더 나은 시각으로 비출 수 있습니다. 요약하자면, 뱀파이어 공격의 목적 중 하나는 새로운 프로토콜이나 플랫폼을 더 대중적으로 만드는 것이지만, 주요 목표는 기존 플레이어를 약화시키거나 불안정하게 만드는 것입니다.
전반적으로, DeFi 공간에서 뱀파이어 공격을 유도하는 것은 이 공간이 소극적 소득 추구자들로 가득 차 있고 유동성이 중요한 역할을 하기 때문에 더 의미가 있습니다.
뱀파이어 공격을 어떻게 막나요?
뱀파이어 공격은 수영장과 생태계를 고갈시킬 수 있습니다. 하지만 뱀파이어의 공격이 큰 피해를 입히는 것을 방지하는 방법이 있습니다. 다음은 주요 위협 완화 전략 중 일부입니다.
잠금 기간이 있음
이 개념은 유동성 풀의 건강을 유지하는 데 놀라운 효과를 발휘합니다. 이런 방식으로 유동성 공급자는 풀에서 자금을 인출하여 다른 곳에 투자할 수 없습니다. 더 높은 APY를 제공하는 보다 확립된 DeFi 프로토콜은 이 전략을 사용하여 뱀파이어 공격을 저지할 수 있습니다. 추가 인센티브는 LP 토큰이나 보상을 혼합하여 용병 행동을 더욱 억제할 수 있습니다.
토큰 출금 제한
잠금 제한을 원하지 않는 경우 제한된 토큰 인출을 구현할 수 있습니다. 제한된 토큰 인출은 수량 제한 또는 시간 제한이 있을 수 있습니다. 이러한 접근 방식은 유동성의 대량 유출을 방지합니다.
동적 보상의 개념
제한은 훌륭하게 작동할 수 있지만 유동성을 장려한다는 개념보다 더 좋은 것은 없습니다. 예를 들어, 프로토콜은 유동성 기간, 금액 및 기타 매개변수를 기반으로 사용자에게 인센티브를 제공하는 동적 보상 개념을 도입할 수 있습니다. 이러한 방식으로 확립된 프로토콜은 충성도 높은 사용자 기반을 구축하여 사용자가 장기간 참여를 유지하는 데 수익성이 있는 것을 보장할 수 있습니다.
투표 메커니즘 및 거버넌스
거버넌스에 프로토콜 사용자를 참여시키는 것은 그들에게 남아 있어야 할 또 다른 이유를 제공합니다. 여기에서 사용자는 커뮤니티별 결정을 내리도록 장려되므로 배를 뛰어넘고 싶은 유혹이 덜해질 수 있습니다.
토큰 베스팅
사용자에게 보상을 제공하는 프로토콜은 베스팅 계획을 따를 수 있습니다. 이러한 방식으로 시간이 지남에 따라 보상이 적립되어 사용자가 기존 프로토콜을 장기적으로 고수하도록 장려합니다. 토큰 베스팅은 사용자가 생태계에 계속 전념할 수 있도록 하기 위해 시도되고 테스트된 접근 방식입니다.
프로토콜별 스마트 계약 내에서 토큰 잠금, 베스팅 기간 및 기타 제한 사항을 구현할 수 있다는 점은 주목할 가치가 있습니다.
프로토콜과 프로젝트를 뱀파이어 방지로 만들 수 있습니까?
피싱이나 표준 해킹 시도와 달리 암호화폐에서의 뱀파이어 공격은 막을 수 없습니다. 그러나 이 가이드에 나열된 전략을 사용하면 기존 플랫폼을 죽이려는 시도를 좌절시킬 수 있습니다.
구현 외에도 관련 프로토콜은 강력하고 안전한 암호화 인프라를 구축하는 데 시간과 노력을 투자할 수 있습니다. 이는 대부분의 사용자가 공격자에게 방향을 바꾸는 대신 충성도를 유지할 수 있을 만큼 충분히 중요한 이유입니다.
자주 묻는 질문
뱀파이어 채굴이란 무엇입니까?
뱀파이어 채굴은 주로 유동성 채굴 공간에 초점을 맞춘 특수한 형태의 뱀파이어 공격입니다. 뱀파이어 채굴은 유동성 공급자를 대상으로 하며 장기적인 고객 참여 구축에 중점을 둡니다. NFT 공간까지 표적으로 삼을 수 있는 뱀파이어 공격과 달리 뱀파이어 채굴은 훨씬 더 구체적입니다. 그러나 뱀파이어 공격을 방지하기 위해 사용되는 전략은 뱀파이어 채굴에도 적용됩니다.
SushiSwap은 Uniswap의 포크인가요?
예, SushiSwap은 오픈 소스 코드베이스를 기반으로 구축된 보다 인기 있는 Uniswap 생태계의 포크로 시작되었습니다. SushiSwap은 거래자에게 인센티브를 제공하고 거래량을 늘리기 위한 방법으로 SUSHI 토큰을 출시하기도 했습니다. 포크의 기본 아이디어는 새로운 기능과 보다 강력한 거버넌스 모델을 도입하는 것이었습니다. 그러나 SushiSwap은 결국 Uniswap에 대한 뱀파이어 공격을 시작하여 유동성 공급자에게 추가 인센티브를 제공했습니다. 그러나 DeFi 공간에서 정체성을 확립하면서 스스로 틈새 시장을 개척하기 시작했습니다.
