尽管不断创新,新兴的加密货币领域仍充斥著骇客、诈骗和攻击媒介。虽然西比尔、双重支出或 51%(大多数)攻击等问题都是出于邪恶意图,但吸血鬼攻击更具排他性,并不完全是直接的破坏企图。相反,加密货币中的吸血鬼攻击主要是一种特定于 DeFi 的攻击,其中一个项目(通常是更知名的名称的分叉)计划篡夺另一个项目。
从吸走现有项目的流动性和交易量到以更好的激励措施吸引用户,加密货币中的吸血鬼攻击是一个明显的入侵案例。这种攻击的性质使得自动化做市商和去中心化交易所很容易受到攻击。在本指南中,我们将探讨有关吸血鬼攻击的所有知识 - 机制、范例以及缓解攻击的方法。这是您需要了解的内容。
在本指南中:- 解析加密货币中的吸血鬼攻击
- 加密货币领域著名的吸血鬼攻击
- AMM和DEX如何进一步攻击?
- 如何阻止吸血鬼袭击?
- 协议和项目可以防吸血鬼吗?
- 经常问的问题
解析加密货币中的吸血鬼攻击
吸血鬼攻击主要支持 DeFi 领域,其中较新的项目试图吸引来自更成熟名称的投资者。至于机制,每次吸血鬼攻击都遵循一定数量的步骤,从以下开始:
目标识别
吸血鬼攻击者首先确定目标,该目标可以是具有高流动性的已建立的生态系统。选择标的的前提条件是拥有大量使用者的DEX或AMM 。
提供奖励
这就是事情变得有趣的地方。然后,攻击者,或者更确切地说,新平台,在提供的激励方面与流行平台相匹配。攻击者的一些选择包括,如果目标是流动性提供者,则可以获得更高的收益;如果目标是质押服务,则可以获得更好的质押奖励。
发动攻击
为了发动攻击,攻击者透过行销活动和空投、社群外展等直接激励措施向目标受众公开激励措施。一旦用户开始涌向新平台或更确切地说涌向攻击者,随之而来的就是流动性从目标到犯罪者的快速转移。此攻击阶段旨在破坏目标或更成熟的平台的稳定。
在攻击的最后阶段,攻击者的目标是透过保留新用户、提供更高的激励以及维持适当的用户参与度来巩固收益。
你可知道?针对区块链协议Bancor 的1INCH攻击是加密货币领域中鲜为人知的吸血鬼攻击之一。 1INCH之前被标记为 Mooniswap,旨在提供比Bancor更好的特定转换价格效率,从而吸走 Bancor 的部分流动性。
值得注意的是,吸血鬼攻击并不都是对使用者有害的。相反,加密货币中的吸血鬼攻击会带来具有更好收益和激励的新玩家,从而破坏了普通用户的选择。简而言之,有价值的吸血鬼攻击可以为用户创造双赢的局面。
加密货币中著名的吸血鬼攻击
仍然不确定吸血鬼攻击在加密术语中意味著什么?这里有一些例子可以引导您走向正确的方向。
范例 1: LooksRare攻击 OpenSea
2022 年, NFT 市场LooksRare出现,公开瞄准当时成立的Opensea的用户群。在这种情况下,激励措施包括空投 1.2 亿个原生代币——LOOKS。然而, LooksRare要求人们在其市场上列出 NFT 来领取空投。
加密货币中的吸血鬼攻击和 LooksRare 的排名: DefiLlama结果,LooksRare 的交易量和网路活动激增,几乎是当时 OpenSea 的三倍。目前,OpenSea 正在尝试抵御来自另一个 NFT 市场 Blur.io 的相对成功的吸血鬼攻击。
Blur 对 OpenSea: Dune的吸血鬼攻击范例2:SushiSwap对Uniswap的攻击
SushiSwap是旧 DeFi 协定Uniswap的一个分支,透过推出其原生 SUSHI 代币向后者发动攻击。它承诺更高的投资回报率,为每个以太坊区块提供 1000 个原生 SUSHI 代币。 SushiSwap攻击了特定的Uniswap池,例如 YFI-ETH 和 LINK-ETH,用户更喜欢在这些池中获得更高的 APY。
Vampire 攻击后的SushiSwap TVL: DefiLlama这次攻击的结果是显而易见的。尽管Uniswap重新成为市场领导者,但SushiSwap 的流动性立即增加。 SushiSwap看到大量资金流入其流动性池。然而,由于激励措施有吸引力,Sushiswap 的出现为用户创造了双赢的局面。
「Uniswap是 DeFi 领域最令人兴奋的公司:
1.它实际上是去中心化的
2. SushiSwap的“吸血鬼攻击”变得更加强大。”
Aakash Gupta,Apollo.io 产品副总裁: LinkedIn
范例 3:Pools.fyi 和 Balancer
对于不熟悉的人来说,Balancer 是这里更受欢迎的产品,提供自动化的投资组合管理服务和流动性配置。 Pools.fyi——一个流动性池聚合器——透过帮助用户找到更有利可图的池来对 Balancer 发动攻击。尽管这次尝试实际上并没有挑战 Balancer 在市场上的地位,但它仍然算作一次攻击。
其他例子包括1INCH攻击Uniswap、 PancakeSwap攻击Uniswap,甚至 Swerve 攻击其母链Curve Finance 。这些例子表明,虽然 DeFi 是加密货币领域中更容易遭遇吸血鬼攻击的领域,但即使是 NFT 领域和其他用例也不能幸免于此类行为。
AMM和DEX如何进一步攻击?
自动化做市商和去中心化交易所的固有性质在使加密货币中的吸血鬼攻击获得高利润方面发挥著重要作用。
让我们从 AMM 开始。这些做市商放弃了传统的订单簿模型并引入了流动性池。然而,这些资金池需要激励流动性提供者,他们为资金池添加资金以实现无缝运作。
如果资金池吸引的注意力较少,那么资金池中的资金就会减少;因此,被动收入产生者和交易者的兴趣将会减少。此外,由于流动性较低,产生的交易费用也会减少,这会对流动性提供者产生负面影响。
在这方面,即使是去中心化交易所也是流动性驱动的。如果 DEX 具有高流动性,作为交易者,您将必须考虑较低的滑点和点差。因此,流动性的重要性使得吸血鬼攻击变得更加重要。
新项目、AMM 或 DEX 向使用者承诺更高的 APY 和更低的利差,可以从现有名称中提取流动性。由于 DeFi 领域仍相对新生,一些行销和宣传可以更好地描绘攻击者。总而言之,虽然吸血鬼攻击的目的之一是使新协议或平台更受欢迎,但主要目的是削弱或破坏更成熟的参与者的稳定性。
总体而言,在 DeFi 领域发动吸血鬼攻击更有意义,因为该领域充斥著被动收入寻求者,而流动性发挥著重要作用。
如何阻止吸血鬼袭击?
吸血鬼攻击会耗尽水池和生态系统。但有一些方法可以防止吸血鬼攻击造成严重破坏。以下是一些突出的威胁缓解策略。
有锁定期
这个概念对于维持流动性池的健康产生了奇迹。这样,流动性提供者就无法从资金池中提取资金并将其投资到其他地方。提供更高 APY 的更成熟的 DeFi 协定可以使用此策略来阻止吸血鬼攻击。额外的激励措施可能是 LP 代币或奖励的复利,进一步阻止唯利是图的行为。
代币提现限制
如果您不希望有锁定限制,您可以实施限制代币提现。有限的代币提取可以是有数量限制的,也可以是有时间限制的。这种方法可以防止流动性大规模外流。
动态奖励的概念
虽然限制可以很好地发挥作用,但没有什么比激励流动性的概念更好的了。例如,协议可以引入动态奖励的概念,根据流动性的持续时间、金额和其他参数来激励用户。透过这种方式,既定的协议可以创建忠实的用户群,确保用户能够获得有利可图的东西来保持更长时间的参与。
投票机制与治理
让协议使用者参与治理给了他们留下来的另一个理由。在这里,用户被激励做出针对社群的决策,这可能会降低跳槽的诱惑。
代币归属
向使用者提供奖励的协议可以遵循归属计划。这样,奖励就会随著时间的推移而记入,激励用户长期坚持现有协议。代币归属是一种久经考验的方法,可以让使用者继续致力于生态系统。
值得注意的是,代币锁定、归属期和其他限制可以在特定于协议的智能合约中实施。
协议和项目可以防吸血鬼吗?
与网路钓鱼或标准骇客攻击不同,加密货币中的吸血鬼攻击无法被阻止。然而,透过本指南中列出的策略,可以挫败更多已建立平台的企图。
除了实现之外,相关协定还可以投入时间和精力来建立强大且安全的加密基础设施——这对于大多数用户保持忠诚而不是转向攻击者来说是一个足够重要的原因。
经常问的问题
什么是吸血鬼采矿?
吸血鬼挖矿是吸血鬼攻击的一种特殊形式,主要针对流动性挖矿空间。吸血鬼挖矿的目标是流动性提供者,并专注于建立长期的受众参与。与甚至可以针对 NFT 空间的吸血鬼攻击不同,吸血鬼挖矿更加具体。然而,用于防止吸血鬼攻击的策略也适用于吸血鬼采矿。
SushiSwap是Uniswap的分叉吗?
是的, SushiSwap最初是更流行的Uniswap生态系统的一个分支,建立在其开源程式码库的基础上。 SushiSwap甚至推出了 SUSHI 代币,作为激励交易者并增加交易量的一种方式。分叉背后的想法是引入新功能和更强大的治理模型。然而, SushiSwap最终对Uniswap发动了吸血鬼攻击,为流动性提供者提供了额外的激励。然而,它已经开始为自己开辟一个利基市场,在 DeFi 领域建立自己的形象。
