Bất chấp sự đổi mới liên tục, không gian tiền điện tử non trẻ vẫn đang tràn ngập các vụ hack, lừa đảo và các phương thức tấn công. Trong khi các vấn đề như sybil, chi tiêu gấp đôi hoặc các cuộc tấn công 51% (đa số) bị ảnh hưởng bởi những ý định bất chính, thì cuộc tấn công của ma cà rồng mang tính độc quyền hơn và không hẳn là một nỗ lực phá hoại ngay lập tức. Thay vào đó, một cuộc tấn công của ma cà rồng trong tiền điện tử chủ yếu là một cuộc tấn công dành riêng cho DeFi trong đó một dự án – thường là một Fork của một tên tuổi lâu đời hơn – lên kế hoạch chiếm đoạt dự án kia.
Từ việc hút thanh khoản và khối lượng giao dịch ra khỏi một dự án hiện có đến việc thu hút người dùng bằng các ưu đãi tốt hơn, một cuộc tấn công của ma cà rồng vào tiền điện tử là một trường hợp xâm lược rõ ràng. Và bản chất của cuộc tấn công này khiến các nhà tạo lập thị trường tự động và sàn giao dịch phi tập trung dễ bị tổn thương. Trong hướng dẫn này, chúng ta khám phá mọi điều cần biết về các cuộc tấn công của ma cà rồng — cơ chế, ví dụ và cách giảm thiểu chúng. Đây là những gì bạn cần biết.
Trong hướng dẫn này:- Giải mã các cuộc tấn công của ma cà rồng trong tiền điện tử
- Các cuộc tấn công ma cà rồng nổi tiếng trong tiền điện tử
- Làm thế nào để AMM và DEX tấn công thêm?
- Làm thế nào để bạn ngăn chặn một cuộc tấn công của ma cà rồng?
- Các giao thức và dự án có thể được thực hiện để chống lại ma cà rồng không?
- Các câu hỏi thường gặp
Giải mã các cuộc tấn công của ma cà rồng trong tiền điện tử
Các cuộc tấn công của ma cà rồng chủ yếu tấn công vào không gian DeFi , nơi các dự án mới hơn cố gắng thu hút các nhà đầu tư từ những cái tên đã có tên tuổi hơn. Về cơ chế, mỗi cuộc tấn công của ma cà rồng đều tuân theo một số bước nhất định, bắt đầu bằng:
Nhận dạng mục tiêu
Kẻ tấn công ma cà rồng bắt đầu bằng cách xác định mục tiêu, mục tiêu có thể là một hệ sinh thái đã được thiết lập có tính thanh khoản cao. Các điều kiện tiên quyết để chọn mục tiêu bao gồm DEX hoặc AMM có lượng người dùng lớn.
Đưa ra các ưu đãi
Đây là nơi mà mọi thứ trở nên thú vị. Kẻ tấn công, hay đúng hơn là nền tảng mới, sau đó sẽ phù hợp với nền tảng phổ biến về các ưu đãi được cung cấp. Một số tùy chọn dành cho kẻ tấn công bao gồm lợi nhuận cao hơn trong trường hợp mục tiêu là nhà cung cấp thanh khoản hoặc phần thưởng Staking tốt hơn nếu mục tiêu là dịch vụ Staking .
Phát động cuộc tấn công
Để tiến hành cuộc tấn công, kẻ tấn công công khai các ưu đãi cho đối tượng mục tiêu thông qua các chiến dịch tiếp thị và các ưu đãi trực tiếp như airdrop, tiếp cận cộng đồng, v.v. Khi người dùng bắt đầu đổ xô sang nền tảng mới hay đúng hơn là kẻ tấn công, điều xảy ra sau đó là sự thay đổi thanh khoản nhanh chóng từ mục tiêu sang thủ phạm. Giai đoạn tấn công này nhằm mục đích gây bất ổn cho mục tiêu hoặc nền tảng đã được thiết lập lâu hơn.
Trong chặng cuối của cuộc tấn công, kẻ tấn công nhằm mục đích củng cố lợi ích bằng cách giữ chân người dùng mới, đưa ra các ưu đãi cao hơn và duy trì mức độ tương tác phù hợp của người dùng.
Bạn có biết không? Cuộc tấn công 1INCH vào giao thức blockchain Bancor là một trong những cuộc tấn công ma cà rồng ít được biết đến hơn trong tiền điện tử. 1INCH, được gắn thẻ trước đó là Mooniswap, nhằm mục đích mang lại hiệu quả về giá theo chuyển đổi cụ thể tốt hơn so với Bancor, làm giảm một phần thanh khoản của Bancor.
Điều đáng chú ý là các cuộc tấn công của ma cà rồng không phải lúc nào cũng có hại cho người dùng. Thay vào đó, các cuộc tấn công của ma cà rồng vào tiền điện tử mang lại cho người chơi mới lợi nhuận và ưu đãi tốt hơn, khiến người dùng thông thường không có nhiều lựa chọn. Nói một cách đơn giản, một cuộc tấn công xứng đáng của ma cà rồng sẽ tạo ra một tình huống đôi bên cùng có lợi cho người dùng.
Các cuộc tấn công ma cà rồng nổi tiếng trong tiền điện tử
Bạn vẫn không chắc chắn về ý nghĩa của cuộc tấn công của ma cà rồng trong thuật ngữ tiền điện tử? Dưới đây là một vài ví dụ để thúc đẩy bạn đi đúng hướng.
Ví dụ 1: LooksRare tấn công OpenSea
Vào năm 2022, LooksRare — một thị trường NFT — xuất hiện, nhắm mục tiêu công khai vào cơ sở người dùng của Opensea được thành lập lúc bấy giờ. Trong trường hợp này, các ưu đãi bao gồm 120 triệu token gốc – LOOKS – đang được airdrop. Tuy nhiên, LooksRare đã yêu cầu mọi người liệt kê NFT trên thị trường của mình để nhận airdrop .
Các cuộc tấn công của ma cà rồng trong tiền điện tử và cấp bậc của LookRare: DefiLlamaKết quả là khối lượng giao dịch và hoạt động mạng lưới của LookRare tăng vọt, gần gấp ba lần so với OpenSea vào thời điểm đó. Hiện tại, OpenSea đang cố gắng chống lại cuộc tấn công tương đối thành công của ma cà rồng từ Blur.io, một thị trường NFT khác.
Cuộc tấn công của ma cà rồng Blur trên OpenSea: DuneVí dụ 2: SushiSwap tấn công Uniswap
SushiSwap, một Fork của giao thức DeFi cũ hơn, Uniswap , đã phát động một cuộc tấn công vào giao thức sau bằng cách tung ra Token SUSHI gốc của nó. Nó hứa hẹn ROI cao hơn, mở rộng 1000 token SUSHI gốc trên mỗi Block Ethereum. SushiSwap đã tấn công các nhóm Uniswap cụ thể như YFI-ETH và LINK-ETH, những nhóm mà người dùng ưa thích APY cao hơn.
SushiSwap Tổng giá trị khóa (TVL) đăng cuộc tấn công của Ma cà rồng: DefiLlamaKết quả của cuộc tấn công này đã rõ ràng. SushiSwap ngay lập tức chứng kiến sự gia tăng thanh khoản mặc dù Uniswap đã trở lại vị trí dẫn đầu thị trường. SushiSwap đã chứng kiến các nhóm tiền chảy vào nhóm thanh khoản của nó. Tuy nhiên, vì các ưu đãi hấp dẫn nên sự hiện diện của Sushiswap đã tạo ra tình thế đôi bên cùng có lợi cho người dùng.
“Uniswap là công ty thú vị nhất trong DeFi:
1. Nó thực sự phi tập trung
2. Nó xuất hiện từ “cuộc tấn công ma cà rồng” SushiSwap mạnh mẽ hơn.”
Aakash Gupta, Phó chủ tịch sản phẩm tại Apollo.io: LinkedIn
Ví dụ 3: Pools.fyi và Balancer
Đối với những người không ngược lại, Balancer là sản phẩm phổ biến hơn ở đây, cung cấp các dịch vụ quản lý danh mục đầu tư tự động và cung cấp thanh khoản. Pools.fyi — một công cụ tổng hợp Bể thanh khoản — đã phát động một cuộc tấn công vào Balancer bằng cách giúp người dùng xác định các nhóm có lợi nhuận cao hơn. Mặc dù nỗ lực này không thực sự thách thức vị trí của Balancer trên thị trường nhưng nó vẫn được coi là một cuộc tấn công.
Các ví dụ khác bao gồm 1INCH tấn công Uniswap, PancakeSwap tấn công Uniswap và thậm chí Swerve tấn công Curve Finance - chuỗi mẹ của nó. Những ví dụ này cho thấy rằng mặc dù DeFi là không gian phổ biến hơn để gặp phải các cuộc tấn công của ma cà rồng trong tiền điện tử, nhưng ngay cả không gian NFT và các trường hợp sử dụng khác cũng không tránh khỏi những hành vi như vậy.
Làm thế nào để AMM và DEX tấn công thêm?
Bản chất vốn có của các nhà tạo lập thị trường tự động và sàn giao dịch phi tập trung đóng vai trò chính trong việc khiến các cuộc tấn công ma cà rồng vào tiền điện tử mang lại lợi nhuận cao.
Chúng ta hãy bắt đầu với AMM. Những nhà tạo lập thị trường này loại bỏ các mô hình Sổ lệnh truyền thống và mang lại các nhóm thanh khoản. Tuy nhiên, những nhóm này cần khuyến khích các nhà cung cấp thanh khoản, những người thêm tiền vào nhóm để hoạt động liền mạch.
Nếu các nhóm ít thu hút được sự chú ý hơn thì sẽ có ít tiền hơn trong đó; do đó, sẽ có ít sự quan tâm hơn từ những người tạo ra thu nhập thụ động và những người giao dịch. Ngoài ra, với tính thanh khoản thấp, phí giao dịch được tạo ra ít hơn, tác động tiêu cực đến các nhà cung cấp thanh khoản.
Ngay cả các sàn giao dịch phi tập trung cũng được định hướng thanh khoản về mặt đó. Nếu Sàn phi tập trung (DEX) có tính thanh khoản cao, bạn, với tư cách là nhà giao dịch, sẽ phải tính đến Slippage (Trượt giá) và chênh lệch thấp hơn. Do đó, tầm quan trọng của tính thanh khoản khiến các cuộc tấn công của ma cà rồng trở nên phù hợp hơn.
Các dự án mới, AMM hoặc DEX, hứa hẹn APY cao hơn và mức chênh lệch thấp hơn cho người dùng, có thể rút thanh khoản ra khỏi những cái tên đã có tên tuổi. Và vì không gian DeFi vẫn còn tương đối non trẻ, một số hoạt động tiếp thị và quảng bá có thể giúp những kẻ tấn công có cái nhìn rõ ràng hơn. Tóm lại, trong khi mục đích của cuộc tấn công của ma cà rồng là làm cho giao thức hoặc nền tảng mới trở nên phổ biến hơn, thì mục đích chính là làm suy yếu hoặc gây bất ổn cho những người chơi lâu năm hơn.
Nhìn chung, việc kéo theo một cuộc tấn công của ma cà rồng vào không gian DeFi có ý nghĩa hơn vì không gian này đầy rẫy những người tìm kiếm thu nhập thụ động và tính thanh khoản đóng vai trò chính.
Làm thế nào để bạn ngăn chặn một cuộc tấn công của ma cà rồng?
Các cuộc tấn công của ma cà rồng có thể làm cạn kiệt hồ bơi và hệ sinh thái. Nhưng có nhiều cách để ngăn chặn các cuộc tấn công của ma cà rồng tàn phá. Dưới đây là một số chiến lược giảm thiểu mối đe dọa nổi bật.
Có thời gian khóa
Khái niệm này có tác dụng kỳ diệu trong việc duy trì sức khỏe của nhóm thanh khoản. Bằng cách này, các nhà cung cấp thanh khoản không thể rút tiền từ nhóm và đầu tư vào nơi khác. Các giao thức DeFi lâu đời hơn cung cấp APY cao hơn có thể sử dụng chiến lược này để ngăn chặn các cuộc tấn công của ma cà rồng. Một động lực bổ sung có thể là sự kết hợp của Token của người cung cấp thank khoản (LP Tokens) hoặc phần thưởng, càng làm nản lòng hành vi lính đánh thuê.
Hạn chế về việc rút Token
Trong trường hợp bạn không muốn có các hạn chế khóa, bạn có thể triển khai việc rút Token bị hạn chế. Việc rút Token có giới hạn có thể bị giới hạn số lượng hoặc giới hạn thời gian. Cách tiếp cận này ngăn cản sự thoát ra hàng loạt của thanh khoản.
Khái niệm phần thưởng năng động
Mặc dù các hạn chế có thể hoạt động tốt nhưng không có gì có thể đánh bại được khái niệm khuyến khích thanh khoản. Ví dụ: một giao thức có thể đưa ra khái niệm phần thưởng động trong đó người dùng được khuyến khích dựa trên thời hạn thanh khoản, số tiền và các thông số khác. Bằng cách này, các giao thức đã được thiết lập có thể tạo ra cơ sở người dùng trung thành, đảm bảo rằng người dùng có thứ gì đó sinh lợi để tiếp tục tương tác trong thời gian dài hơn.
Cơ chế và quản trị bầu cử
Việc thu hút người dùng giao thức tham gia quản trị sẽ mang lại cho họ một lý do khác để ở lại. Tại đây, người dùng được khuyến khích đưa ra các quyết định dành riêng cho cộng đồng, có thể khiến việc chuyển giao trở nên ít hấp dẫn hơn.
Trao Token
Các giao thức cung cấp phần thưởng cho người dùng có thể tuân theo kế hoạch trao thưởng. Bằng cách này, phần thưởng sẽ được ghi có theo thời gian, khuyến khích người dùng gắn bó lâu dài với giao thức hiện có. Trao quyền Token là một cách tiếp cận đã được thử nghiệm và kiểm nghiệm để khiến người dùng vẫn cam kết với hệ sinh thái.
Điều đáng chú ý là việc khóa Token , thời gian trao quyền và các hạn chế khác có thể được triển khai trong (các) hợp đồng thông minh dành riêng cho giao thức.
Các giao thức và dự án có thể được thực hiện để chống lại ma cà rồng không?
Không giống như các nỗ lực lừa đảo hoặc hack tiêu chuẩn, các cuộc tấn công của ma cà rồng trong tiền điện tử không thể bị ngăn chặn. Tuy nhiên, với các chiến lược được liệt kê trong hướng dẫn này, nỗ lực tiêu diệt các nền tảng lâu đời hơn có thể bị cản trở.
Bên cạnh việc triển khai, các giao thức liên quan có thể đầu tư thời gian và công sức vào việc xây dựng cơ sở hạ tầng tiền điện tử mạnh mẽ và an toàn – một lý do đủ quan trọng để hầu hết người dùng vẫn trung thành thay vì hướng về phía kẻ tấn công.
Các câu hỏi thường gặp
Đào coin ma cà rồng là gì?
Đào coin ma cà rồng là một hình thức tấn công ma cà rồng chuyên biệt, tập trung chủ yếu vào không gian Đào coin thanh khoản. Đào coin ma cà rồng nhắm vào các nhà cung cấp thanh khoản và tập trung vào việc thiết lập sự tương tác lâu dài với khán giả. Không giống như các cuộc tấn công của Ma cà rồng thậm chí có thể nhắm mục tiêu vào không gian NFT, Đào coin ma cà rồng cụ thể hơn nhiều. Tuy nhiên, các chiến lược được sử dụng để ngăn chặn các cuộc tấn công của ma cà rồng cũng có tác dụng đối với Đào coin ma cà rồng.
SushiSwap có phải là một Fork của Uniswap không?
Đúng vậy, SushiSwap bắt đầu như một Fork của hệ sinh thái Uniswap phổ biến hơn, được xây dựng trên cơ sở mã nguồn mở của nó. SushiSwap thậm chí còn tung ra Token SUSHI của mình như một cách để khuyến khích các nhà giao dịch và thúc đẩy khối lượng giao dịch nhiều hơn. Ý tưởng đằng sau Fork là giới thiệu các tính năng mới và mô hình quản trị mạnh mẽ hơn. Tuy nhiên, SushiSwap cuối cùng đã phát động một cuộc tấn công ma cà rồng vào Uniswap, mang lại thêm động lực cho các nhà cung cấp thanh khoản. Tuy nhiên, nó đã bắt đầu tạo ra một chỗ đứng riêng cho mình, tạo ra bản sắc riêng trong không gian DeFi .
