Spokojnie – nie będziemy mówić o rozlewie krwi, chociaż ze względu na nazwę, mogłoby się tak wydawać. Osoby wrażliwe w tym temacie mogą bezpiecznie kontynuować czytanie.
Ataki wampirów w przestrzeni kryptowalutowej nie mają nawet nic wspólnego z fizycznymi osobami. W rzeczywistości Vampire Attack to jedna z nieetycznych metod pozyskiwania w zdecentralizowanych finansach (DeFi). Ma miejsce wtedy, kiedy jeden protokół oferuje lepsze stawki i profity, niż inny. Kradnie tym samym wszystkich klientów i inwestorów. Mówiąc dosadniej – wysysa z danego protokołu płynność.
W branży kryptowalutowej taki atak określa się również agresywną strategią marketingową lub strategią wzrostu.
Vampire Attck – definicja
W przestrzeni zdecentralizowanych finansów (DeFi), taki atak ma miejsce wtedy, gdy nowy protokół na rynku (zazwyczaj fork już istniejącego projektu), oferuje użytkownikom i inwestorom lepsze ceny, zachęty czy profity w porównaniu do oryginalnego projektu.
Taki udany atak wampirów skutkuje utratą płynności dla głównego projektu. Co ciekawe, w praktyce odnotowano przypadki, w których przez takie ataki, nowe projekty całkowicie „zabijały” te oryginalne. Wówczas te projekty zostały porzucane na rzecz „nowych”.
Ten rodzaj ataków jest bardzo powszechny. Nawet Uniswap padło jego ofiarą. Pamiętacie ten słynny airdrop tokenów UNI? No właśnie. Zachowanie miało jeden cel – zatrzymać użytkowników na platformie i uruchomić DAO.
Jak przeprowadza się Vampire Attack?
Kroki, jakie podejmują atakujący, są dziecinnie proste. Po pierwsze, identyfikują oni platformę, na której chcą przeprowadzić atak. Następnie oferują użytkownikom darmowe airdropy, niższe opłaty, większe profity. Jednym słowem – przedstawiają nową platformę w samych superlatywach, w porównaniu do których oryginalny projekt wypada bardzo słabo.
Po drugie, stopniowo rozszerzają swoją ofertę, wprowadzając np. nowe pule płynności. A ci, którzy zostaną dostawcami płynności, wynagrodzą darmowymi tokenami. Efekt? Zwiększenie płynności i wolumenu na nowo powstałej platformie.
Zdążyłeś już zauważyć, że cała ta „strategia” jest wysoce nieetyczna. Jest w 100% szkodliwa nie tylko dla atakowanego projektu, ale też dla całego ekosystemu zdecentralizowanych finansów (DeFi). Ma to sens tylko wtedy, kiedy poprzez ataki wampirów są eliminowane stare, nieinnowacyjne projekty.
Kto jest celem ataku wampirów?
W zasadzie większość projektów DeFi. Każdy projekt, który opiera się na użytkownikach i płynności, może paść ofiarą ataku wampirów. W praktyce obejmuje to nie tylko zdecentralizowane finanse (DeFi), ale także zdecentralizowane giełdy (DEX), farmy czy inne projekty, w jakikolwiek sposób powiązane z pulami płynności.
Projekty, które stają się celem, wykazują zazwyczaj pewne charakterystyczne cechy.
Jakie są to cechy? Oto kilka z nich:
Przede wszystkim, mówimy o wysokiej płynności, którą wampiry dosłownie wysysają. Takie projekty stają się atrakcyjne, gdyż oferują obfity zasób kapitału do przechwycenia.
Kolejną istotną cechą jest liczba użytkowników. Dla wampirów, bezpłatna społeczność, do której atakujący mogą łatwo uzyskać dostęp, stanowi kuszący łup.
Opłaty są kolejnym aspektem. Projekty planujące atak wampirów często oferują niższe opłaty, co skutecznie przyciąga użytkowników, odciągając ich od pierwotnego projektu.
Brak rozwoju to także istotny punkt. Projekty z różnych sektorów kryptowalut, które dosłownie stoją w miejscu i nie podążają za duchem innowacji, stają się głównym celem ataku wampirów. Z łatwością zostają przyćmione przez konkurencyjne, dynamicznie rozwijające się projekty.
Jak uniknąć ataku wampirów?
Korzystając z tak zwanego okresu lock-in. Jest on wymagany od nowych dostawców płynności i zapobiega on dostarczaniu płynności tylko po to, aby zaraz całkowicie ją wycofać. Zabezpieczenie jest coraz częściej stosowane w przypadku nowych projektów.
Kolejnym sposobem jest ograniczenie ilości tokenów LP, którą użytkownicy mogą wypłacić w danym okresie. Zapobiega to masowej migracji oraz utracie płynności. W efekcie dany protokół zachowuje płynność, niezbędną do prawidłowego funkcjonowanie.
Większe nagrody dla lojalnych użytkowników. Ci, którzy są z danym protokołem dłużej, otrzymują większe nagrody za swoje zaangażowanie i poświęcony czas w rozwój protokołu. Świetny sposób na zatrzymanie już istniejących użytkowników.
Vesting. Kolejny, świetny sposób, aby zapobiec atakom wampirów. Przyznając nagrody dostawcom płynności, platformy mają pewność, że utrzymają ją na dłużej. Tak samo działa to w drugą stronę – odbieranie zagwarantowanej nagrody, za wycofanie płynności przed określonym czasem.
Pierwszy atak wampirów
Taki pierwszy, znany nam przykład ataku wampirów przypisuje się giełdzie SushiSwap. Protokół został uruchomiony 28 sierpnia 2020 roku, kiedy DeFi przeżywało swój rozkwit. W tamtym okresie TVL (całkowita wartość zablokowana) wzrosła w DeFi do ponad 15 mld USD. Codziennie pojawiały się nowe projekty, które chciały przejąć część płynności, napływającej do DeFi. Konkurencja była bardzo wysoka, a każdy projekt chciał przyciągnąć do siebie użytkowników.
Kiedy SushiSwap został uruchomiony, przyciągnął ponad 100 milionów USD tokenów LP w zaledwie kilka godzin. Jak tego dokonano? Rozdając sporą ilość tokenów SUSHI użytkownikom, którzy zastawili swoje LP w projekcie. Początkowo użytkownicy projektu mogli jedynie wpłacać tokeny Uniswap LP do SushiSwap. Był to klucz do ataku wampirów.
W przeciągu dwóch następnych tygodniu uruchomiono router inteligentnych kontraktów SushiSwap – MasterChef. Automatycznie wymienił on wszystkie tokeny LP Uniswap na podstawowe, pozostawiając je na SushiSwap, jednocześnie migrując całą płynność do protokołu i dając użytkownikom tokeny LP SushiSwap. Efekt? Odpływ ponad 1 mld USD z puli płynności Uniswap. TVL SushiSwap wzrosło, a Uniswap spadło o połowę.
Uniswap szybko zareagował, dokonując airdropu swojego tokenu UNI, aby z powrotem przyciągnąć użytkowników i odzyskać utracone TVL. SushiSwap odniosło sukces i bardzo szybko zaczęło być kopiowane przez pozostałe protokoły branży.
Kolejnymi przykładami ataków wampirów będą:
Dash/Masternode. Projekt Dash padł ofiarą ataku, kiedy spopularyzował koncepcję masternode. Chciał w ten sposób odblokować dodatkową użyteczność łańcucha bloków. W efekcie późniejsze projekty, takie jak PivX czy ZCoin rozwidlały i modyfikowały główny protokół Dash i bezpośrednio z nim konkurowały.
Blur/OpenSea. Przykład z rynku niewymienialnych tokenów (NFT). Blur zachęcał użytkowników do migracji z innych projektów, oferując im darmowe airdropy. Chwilowo platforma wyprzedziła nawet OpenSea pod względem wolumenu obrotu.
Podsumowanie
Przyglądając się krytycznie całemu procesowi, ataki wampirów mogą nawet być postrzegane jako pozytywne. Prowadzą do zaostrzenia konkurencji pomiędzy projektami oraz wymuszają na nich innowacyjne podejście i wprowadzanie ulepszeń.
W praktyce wiele projektów, które stosują tę praktykę, nie oferuje nic nowego. Nie są lepsze od konkurentów. Dlatego też nawet ataki wampirów musiały ewoluować. Aktualnie nie oferują już one jednego typu zachęty dla użytkowników, ale całą gamę z naciskiem na to, żeby ich zatrzymać!
