最近因为工作关系研究了一些区块链/加密世界的事件和专有名词,发现除了过去传统的金融产业里的操作手法会被应用到Web3的世界,吸血鬼攻击就是其中一个例子。

什么是吸血鬼攻击

如同真实的吸血情境一样,吸血鬼攻击(Vampire Attack)包含了三个角色:「吸血鬼(攻击者)」、「被吸血者(被害者)」和「血液(被吸走的东西)」。

首先,「攻击者」与「被害者」一定是在某个市场上进行直接竞争的对手,通常「攻击者」是该市场的后进者,「被害者」则是较早进入或是市场占比较大的领导者。攻击者会精心规划一系列针对性极强的操作,借此将被害者的某种「价值(血液)」吸取到自己身上,导致市占率或是特殊资源的取得发生彼消我涨的变化。

第一起攻击:Sushiswap vs Uniswap

第一起被称作「吸血鬼攻击(Vampire Attack)」的事件发生在2020 年8 月,是由SushiSwap 针对UniSwap 所发起。

Uniswap 是一间链上的去中心化交易平台(DEX),任何使用者都可以支付一点点手续费,在上面自由兑换各种加密货币,而为了提供好的「流动性」,Uniswap 会提供奖励给「资金提供者」,以鼓励他们把资金放到Uniswap 资金池里供人交易。

流动性(Liquidity)是一个很大的题目,但简单来说就是容不容易交易和变现,通常是「需求」、「买卖双方数量」、「交易频率」等几个要素的综合。以台湾市场来说,台积电股票的流动性比其他小型股的股票流动性好,因为需求高、交易频率高,要买或卖都很容易找到人配对,变现相对容易。

SushiSwap 则是DEX 市场的新进者,由于区块链的特性,所有程式码都是公开在链上任人检视的,于是SushiSwap 的匿名创办人Chef Nomi 除了直接「复制」(在加密世界里通常会说「分岔(Fork)」)了Uniswap 的程式码之外,为了市占率以及增加自身的流动性,还设计了一套办法,提供给原本在Uniswap 里提供资金的人更好的奖励,吸引他们将资金转移到SushiSwap 上,借此将「流动性」转移到自己身上。

攻击发起后,SushiSwap 快速地获得了大量的市场资金和占比,Uniswap 的总锁定价值(TVL)一度暴跌约四亿美元。虽然目前Uniswap 仍是最大的去中心化交易平台,但SushiSwap 也顺利在市场上站稳了脚步。

由于这样的做法非常成功,导致后续也发生了几起类似的吸血鬼攻击事件,例如NFT交易市场「LooksRare」和「x2y2」轮番对市场领导者「OpenSea」的攻击,也都收获了不少的效果。