Những phát triển gần đây trong không gian DeFi đã dẫn đến sự gia tăng nhanh chóng trong việc sử dụng các Nhà tạo lập thị trường tự động ( AMM ) trên các sàn giao dịch phi tập trung ( DEX ). Các ứng dụng DeFi, đặc biệt là DEX, phụ thuộc nhiều vào dòng thanh khoản liên tục . Do cách cấu trúc của chúng, cần có cung và cầu nhất quán để duy trì tính thanh khoản và nếu không có hoạt động giao dịch, nhóm giao dịch sẽ chết.
Các giao thức DEX phụ thuộc vào tính thanh khoản để tồn tại và các mô hình dựa trên sổ đặt hàng truyền thống không thể thực thi tính nhất quán này bằng cách sử dụng những người tham gia phi tập trung. Với AMM, DEX chỉ đơn giản là trừu tượng hóa các yêu cầu thanh khoản khỏi những người sử dụng hợp đồng thông minh – mã được triển khai trên blockchain.
Xem thêm: Lệnh OCO là gì? Cách sử dụng Lệnh OCO trên sàn Phemex
Trước khi chúng ta đi vào chi tiết về Vampire Attack – các cuộc tấn công của ma cà rồng, cách chúng ảnh hưởng đến AMM và hơn thế nữa, trước tiên chúng ta hãy trình bày một vài điều cơ bản.
Hiểu DEX & AMM
DEX là một nền tảng hỗ trợ giao dịch mã thông báo tiền điện tử mà không cần trung gian. Điều này có nghĩa là người dùng không bắt buộc phải hoàn thành các thủ tục KYC và người dùng giao dịch với nền tảng theo cách thức giả danh. Tuy nhiên, DEX không thể ẩn danh hoàn toàn vì tất cả các giao dịch đều được ghi lại trên blockchain .
Có hai loại DEX chính:
- DEX dựa trên sổ đặt hàng : Người dùng có thể mua và bán các đơn đặt hàng ở mức giá đã chọn của họ, đơn đặt hàng được ghi lại trong một sổ cái trung tâm và người dùng quản lý tài sản của họ.
- Nhóm thanh khoản hoặc DEX dựa trên AMM : Hầu hết các DEX dựa trên nhóm thanh khoản sử dụng Công cụ tạo thị trường tự động (AMM) , xác định trước theo thuật toán giá tài sản dựa trên tỷ lệ mã thông báo trong nhóm. Các giao dịch được thực hiện dựa trên hợp đồng thông minh hoặc nhóm thanh khoản (LP), là nhóm các cặp mã thông báo có thể được giao dịch cho nhau. Một số nhóm thanh khoản chứa nhiều hơn hai loại mã thông báo hoặc cặp tiền điện tử. AMM về cơ bản là các hợp đồng thông minh xử lý các nhóm tiền để cho phép các nhà giao dịch trao đổi mã thông báo. Các nhà giao dịch trả một khoản phí tối thiểu cho các nhà cung cấp thanh khoản tài trợ cho nhóm và điều này tạo ra một tình huống đôi bên cùng có lợi – các nhà cung cấp thanh khoản kiếm được phần thưởng khi cung cấp tính thanh khoản trong khi các giao dịch diễn ra suôn sẻ bất kể cung và cầu.
Nguồn: https://danchoitienao.com/vampire-attack-la-gi/
Vampire Attack là gì?
Khái niệm về Vampire Attack trong tiền điện tử khá đơn giản. Nó nhằm mục đích tạo ra một giao thức giống hệt hoặc tương tự được trao quyền với cơ chế khuyến khích có lợi hơn và hấp dẫn hơn.
Việc phát triển một giao thức giống hệt với DEX dựa trên nhà cung cấp thanh khoản khác (nếu mã hợp đồng thông minh là mã nguồn mở hoặc hiển thị trên Etherscan ) với cơ chế khuyến khích có lợi hơn sẽ thu hút các nhà đầu tư đang tìm kiếm tỷ giá tốt nhất.
Tại sao các cuộc tấn công của ma cà rồng lại xảy ra?
Ý tưởng đằng sau một cuộc tấn công ma cà rồng là thu hút người dùng rời khỏi giao thức mà họ đang sử dụng ban đầu để chuyển sang giao thức có lợi hơn của riêng bạn.
Một cuộc tấn công của ma cà rồng nhằm đạt được ba điều quan trọng từ một giao thức phổ biến:
- Tính thanh khoản
- Người dùng
- Khối lượng giao dịch
Một trong những cuộc tấn công ma cà rồng nổi tiếng nhất đã được thực hiện bởi SushiSwap , nó cung cấp tỷ lệ nhà cung cấp thanh khoản tốt hơn UniSwap , nền tảng DEX thống trị. Điều này đã thúc đẩy nhiều nhà đầu tư rút thanh khoản ra khỏi UniSwap và chuyển nó sang SushiSwap.
SushiSwap’s Vampire Attack on Uniswap
Sushiswap được tạo ra bởi một người ẩn danh tên là Chef Nomi. Cung cấp mã thông báo $ SUSHI gốc của nó như một phần thưởng cho LP, SushiSwap muốn xây dựng một nền tảng phi tập trung, do cộng đồng quản lý để cạnh tranh với UniSwap do VC hậu thuẫn.
UniSwap cung cấp mã thông báo LP như một phần thưởng cho việc cung cấp tính thanh khoản trên nền tảng và chiến lược của SushiSwap là khuyến khích họ đặt cược các mã thông báo LP này trên SushiSwap để đổi lấy các mã thông báo SUSHI. SushiSwap đã thực hiện một cách tiếp cận khá tích cực, cung cấp 1000 mã thông báo SUSHI trên mỗi khối Ethereum được phân phối cho các nhóm UniSwap khác nhau, bao gồm các cặp ETH với SNX , LEND, YFI và LINK . Sau khi giao dịch bắt đầu, SushiSwap tiếp tục cung cấp mã thông báo SUSHI cho các nhà cung cấp thanh khoản đang hoạt động ở mức 10% tỷ lệ phân phối sớm.
Các hợp đồng đặt cược của SushiSwap và phân phối SUSHI bắt đầu vào ngày 28 tháng 8 năm 2020, với tỷ lệ ban đầu cao tới 1000% APR. Chỉ trong vòng vài giờ sau khi ra mắt, họ đã thu thập được hơn 150 triệu đô la tiền mã hóa được đầu tư vào tính thanh khoản trên nền tảng của mình, sau đó đã trải qua mức tăng parabol từ khoảng 280 triệu đô la lên 1,8 tỷ đô la tổng giá trị bị khóa ( TVL ) chỉ trong 11 ngày. Vụ chuyển nhượng khiến thanh khoản trị giá khoảng 800 triệu đô la ngay lập tức bị rút hết vào SushiSwap, với TVL của UniSwap giảm khoảng 400 triệu đô la. Điều này được thực hiện bằng cách trao đổi mã thông báo UniSwap LP lấy các tài sản được đặt trên UniSwap.
Làm thế nào để ngăn chặn các cuộc tấn công của ma cà rồng?
Một số cân nhắc có thể giúp ngăn chặn những cuộc tấn công kiểu này của ma cà rồng là:
- Thêm thời gian khóa cho các nhà cung cấp thanh khoản mới mà họ không thể rút vốn của mình trong một khoảng thời gian nhất định.
- Hạn chế số lượng mã thông báo LP mà mỗi người dùng có thể rút trong một khoảng thời gian để ngăn chặn sự di chuyển hàng loạt của người dùng và tính thanh khoản.
- Cơ chế bỏ phiếu trong đó người dùng có thể báo hiệu giao thức nào họ muốn sử dụng.
Các giải pháp này sẽ giúp giảm thiểu hầu hết, nếu không phải tất cả, các rủi ro liên quan đến các cuộc tấn công của ma cà rồng và cho phép cạnh tranh lành mạnh giữa các giao thức.
Kết luận
Các cuộc tấn công như thế này khá dễ đoán trong trường hợp có những người chơi lớn được VC hậu thuẫn như UniSwap. Bất kỳ giao thức nào mà vốn được tự do chuyển đi nhanh chóng đều có rủi ro vì LP có thể được khuyến khích tốt hơn để thực hiện một chức năng tương tự trên một giao thức khác.
