儘管不斷創新,新興的加密貨幣領域仍充斥著駭客、詐騙和攻擊媒介。雖然西比爾、雙重支出或 51%(大多數)攻擊等問題都是出於邪惡意圖,但吸血鬼攻擊更具排他性,並不完全是直接的破壞企圖。相反,加密貨幣中的吸血鬼攻擊主要是一種特定於 DeFi 的攻擊,其中一個項目(通常是更知名的名稱的分叉)計劃篡奪另一個項目。
從吸走現有項目的流動性和交易量到以更好的激勵措施吸引用戶,加密貨幣中的吸血鬼攻擊是一個明顯的入侵案例。這種攻擊的性質使得自動化做市商和去中心化交易所很容易受到攻擊。在本指南中,我們將探討有關吸血鬼攻擊的所有知識 - 機制、範例以及緩解攻擊的方法。這是您需要了解的內容。
在本指南中:- 解析加密貨幣中的吸血鬼攻擊
- 加密貨幣領域著名的吸血鬼攻擊
- AMM和DEX如何進一步攻擊?
- 如何阻止吸血鬼襲擊?
- 協議和項目可以防吸血鬼嗎?
- 經常問的問題
解析加密貨幣中的吸血鬼攻擊
吸血鬼攻擊主要支持 DeFi 領域,其中較新的項目試圖吸引來自更成熟名稱的投資者。至於機制,每次吸血鬼攻擊都遵循一定數量的步驟,從以下開始:
目標識別
吸血鬼攻擊者首先確定目標,該目標可以是具有高流動性的已建立的生態系統。選擇標的的前提條件是擁有大量使用者的DEX或AMM 。
提供獎勵
這就是事情變得有趣的地方。然後,攻擊者,或者更確切地說,新平台,在提供的激勵方面與流行平台相匹配。攻擊者的一些選擇包括,如果目標是流動性提供者,則可以獲得更高的收益;如果目標是質押服務,則可以獲得更好的質押獎勵。
發動攻擊
為了發動攻擊,攻擊者透過行銷活動和空投、社群外展等直接激勵措施向目標受眾公開激勵措施。一旦用戶開始湧向新平台或更確切地說湧向攻擊者,隨之而來的就是流動性從目標到犯罪者的快速轉移。此攻擊階段旨在破壞目標或更成熟的平台的穩定。
在攻擊的最後階段,攻擊者的目標是透過保留新用戶、提供更高的激勵以及維持適當的用戶參與度來鞏固收益。
你可知道?針對區塊鏈協議Bancor 的1INCH攻擊是加密貨幣領域中鮮為人知的吸血鬼攻擊之一。 1INCH之前被標記為 Mooniswap,旨在提供比Bancor更好的特定轉換價格效率,從而吸走 Bancor 的部分流動性。
值得注意的是,吸血鬼攻擊並不都是對使用者有害的。相反,加密貨幣中的吸血鬼攻擊會帶來具有更好收益和激勵的新玩家,從而破壞了普通用戶的選擇。簡而言之,有價值的吸血鬼攻擊可以為用戶創造雙贏的局面。
加密貨幣中著名的吸血鬼攻擊
仍然不確定吸血鬼攻擊在加密術語中意味著什麼?這裡有一些例子可以引導您走向正確的方向。
範例 1: LooksRare攻擊 OpenSea
2022 年, NFT 市場LooksRare出現,公開瞄準當時成立的Opensea的用戶群。在這種情況下,激勵措施包括空投 1.2 億個原生代幣——LOOKS。然而, LooksRare要求人們在其市場上列出 NFT 來領取空投。
加密貨幣中的吸血鬼攻擊和 LooksRare 的排名: DefiLlama結果,LooksRare 的交易量和網路活動激增,幾乎是當時 OpenSea 的三倍。目前,OpenSea 正在嘗試抵禦來自另一個 NFT 市場 Blur.io 的相對成功的吸血鬼攻擊。
Blur 對 OpenSea: Dune的吸血鬼攻擊範例2:SushiSwap對Uniswap的攻擊
SushiSwap是舊 DeFi 協定Uniswap的一個分支,透過推出其原生 SUSHI 代幣向後者發動攻擊。它承諾更高的投資回報率,為每個以太坊區塊提供 1000 個原生 SUSHI 代幣。 SushiSwap攻擊了特定的Uniswap池,例如 YFI-ETH 和 LINK-ETH,用戶更喜歡在這些池中獲得更高的 APY。
Vampire 攻擊後的SushiSwap TVL: DefiLlama這次攻擊的結果是顯而易見的。儘管Uniswap重新成為市場領導者,但SushiSwap 的流動性立即增加。 SushiSwap看到大量資金流入其流動性池。然而,由於激勵措施有吸引力,Sushiswap 的出現為用戶創造了雙贏的局面。
「Uniswap是 DeFi 領域最令人興奮的公司:
1.它實際上是去中心化的
2. SushiSwap的“吸血鬼攻擊”變得更加強大。”
Aakash Gupta,Apollo.io 產品副總裁: LinkedIn
範例 3:Pools.fyi 和 Balancer
對於不熟悉的人來說,Balancer 是這裡更受歡迎的產品,提供自動化的投資組合管理服務和流動性配置。 Pools.fyi——一個流動性池聚合器——透過幫助用戶找到更有利可圖的池來對 Balancer 發動攻擊。儘管這次嘗試實際上並沒有挑戰 Balancer 在市場上的地位,但它仍然算作一次攻擊。
其他例子包括1INCH攻擊Uniswap、 PancakeSwap攻擊Uniswap,甚至 Swerve 攻擊其母鏈Curve Finance 。這些例子表明,雖然 DeFi 是加密貨幣領域中更容易遭遇吸血鬼攻擊的領域,但即使是 NFT 領域和其他用例也不能倖免於此類行為。
AMM和DEX如何進一步攻擊?
自動化做市商和去中心化交易所的固有性質在使加密貨幣中的吸血鬼攻擊獲得高利潤方面發揮著重要作用。
讓我們從 AMM 開始。這些做市商放棄了傳統的訂單簿模型並引入了流動性池。然而,這些資金池需要激勵流動性提供者,他們為資金池添加資金以實現無縫運作。
如果資金池吸引的注意力較少,那麼資金池中的資金就會減少;因此,被動收入產生者和交易者的興趣將會減少。此外,由於流動性較低,產生的交易費用也會減少,這會對流動性提供者產生負面影響。
在這方面,即使是去中心化交易所也是流動性驅動的。如果 DEX 具有高流動性,作為交易者,您將必須考慮較低的滑點和點差。因此,流動性的重要性使得吸血鬼攻擊變得更加重要。
新項目、AMM 或 DEX 向使用者承諾更高的 APY 和更低的利差,可以從現有名稱中提取流動性。由於 DeFi 領域仍相對新生,一些行銷和宣傳可以更好地描繪攻擊者。總而言之,雖然吸血鬼攻擊的目的之一是使新協議或平台更受歡迎,但主要目的是削弱或破壞更成熟的參與者的穩定性。
總體而言,在 DeFi 領域發動吸血鬼攻擊更有意義,因為該領域充斥著被動收入尋求者,而流動性發揮著重要作用。
如何阻止吸血鬼襲擊?
吸血鬼攻擊會耗盡水池和生態系統。但有一些方法可以防止吸血鬼攻擊造成嚴重破壞。以下是一些突出的威脅緩解策略。
有鎖定期
這個概念對於維持流動性池的健康產生了奇蹟。這樣,流動性提供者就無法從資金池中提取資金並將其投資到其他地方。提供更高 APY 的更成熟的 DeFi 協定可以使用此策略來阻止吸血鬼攻擊。額外的激勵措施可能是 LP 代幣或獎勵的複利,進一步阻止唯利是圖的行為。
代幣提現限制
如果您不希望有鎖定限制,您可以實施限制代幣提現。有限的代幣提取可以是有數量限制的,也可以是有時間限制的。這種方法可以防止流動性大規模外流。
動態獎勵的概念
雖然限制可以很好地發揮作用,但沒有什麼比激勵流動性的概念更好的了。例如,協議可以引入動態獎勵的概念,根據流動性的持續時間、金額和其他參數來激勵用戶。透過這種方式,既定的協議可以創建忠實的用戶群,確保用戶能夠獲得有利可圖的東西來保持更長時間的參與。
投票機制與治理
讓協議使用者參與治理給了他們留下來的另一個理由。在這裡,用戶被激勵做出針對社群的決策,這可能會降低跳槽的誘惑。
代幣歸屬
向使用者提供獎勵的協議可以遵循歸屬計劃。這樣,獎勵就會隨著時間的推移而記入,激勵用戶長期堅持現有協議。代幣歸屬是一種久經考驗的方法,可以讓使用者繼續致力於生態系統。
值得注意的是,代幣鎖定、歸屬期和其他限制可以在特定於協議的智能合約中實施。
協議和項目可以防吸血鬼嗎?
與網路釣魚或標準駭客攻擊不同,加密貨幣中的吸血鬼攻擊無法被阻止。然而,透過本指南中列出的策略,可以挫敗更多已建立平台的企圖。
除了實現之外,相關協定還可以投入時間和精力來建立強大且安全的加密基礎設施——這對於大多數用戶保持忠誠而不是轉向攻擊者來說是一個足夠重要的原因。
經常問的問題
什麼是吸血鬼採礦?
吸血鬼挖礦是吸血鬼攻擊的一種特殊形式,主要針對流動性挖礦空間。吸血鬼挖礦的目標是流動性提供者,並專注於建立長期的受眾參與。與甚至可以針對 NFT 空間的吸血鬼攻擊不同,吸血鬼挖礦更加具體。然而,用於防止吸血鬼攻擊的策略也適用於吸血鬼採礦。
SushiSwap是Uniswap的分叉嗎?
是的, SushiSwap最初是更流行的Uniswap生態系統的一個分支,建立在其開源程式碼庫的基礎上。 SushiSwap甚至推出了 SUSHI 代幣,作為激勵交易者並增加交易量的一種方式。分叉背後的想法是引入新功能和更強大的治理模型。然而, SushiSwap最終對Uniswap發動了吸血鬼攻擊,為流動性提供者提供了額外的激勵。然而,它已經開始為自己開闢一個利基市場,在 DeFi 領域建立自己的形象。
