0

حملات خون آشام (Vampire attacks) چیست؟

حمله وام سریع

پیشرفت‌های اخیر در فضای DeFi منجر به افزایش سریع استفاده از بازارسازان خودکار (AMM) در صرافی‌های غیرمتمرکز (DEX) شده است. برنامه های DeFi، به ویژه DEX، به شدت به جریان نقدینگی ثابت وابسته هستند. به دلیل ساختار آنها، نیاز به عرضه و تقاضای ثابت برای حفظ نقدینگی وجود دارد و بدون فعالیت تجاری، استخر معاملاتی از بین می‌رود.

پروتکل‌های DEX برای بقای خود به نقدینگی وابسته هستند و مدل‌های مبتنی‌بر دفتر سفارش سنتی قادر به اعمال این ثبات با استفاده از شرکت‌کنندگان غیرمتمرکز نبودند. با AMMها، DEXها به سادگی نیازهای نقدینگی را از افرادی که از قراردادهای هوشمند استفاده می‌کنند – کد مستقر در بلاکچین – انتزاع می‌کنند.

قبل از اینکه به جزئیات حملات خون‌آشام‌ها، نحوه تأثیر آن‌ها بر AMM و موارد دیگر بپردازیم، اجازه دهید ابتدا به چند اصل اساسی بپردازیم.

فهرست موضوعات
1) آشنایی با DEX و AMM
2) حملات خون آشام چیست؟
3) چرا حملات خون آشام اتفاق می‌افتد؟
4) نتیجه

آشنایی با DEX و AMM

DEX پلتفرمی است که تجارت توکن های رمزنگاری را بدون واسطه تسهیل می‌کند. این بدان معناست که کاربران ملزم به تکمیل رویه‌های KYC نیستند و کاربران با پلتفرم به شیوه‌ای مستعار معامله می‌کنند. با این حال، DEXها نمی‌توانند کاملاً ناشناس باشند زیرا همه معاملات در بلاکچین ثبت می‌شوند.

دو نوع اصلی از DEX وجود دارد:

  • DEX های مبتنی بر کتاب سفارش : کاربران می توانند سفارش ها را با قیمت های انتخابی خود خریداری و بفروشند، سفارش ها در دفتر کل مرکزی ثبت می شوند و کاربران دارایی های آنها را نگهداری می کنند.
  • استخر نقدینگی یا DEX های مبتنی بر AMM : اکثر DEX های مبتنی بر استخر نقدینگی از بازارسازان خودکار (AMM) استفاده می کنند که به صورت الگوریتمی قیمت دارایی ها را بر اساس نسبت توکن ها در استخر تعریف می کند. معاملات در مقابل یک قرارداد هوشمند یا استخر نقدینگی (LP) انجام می‌شود، که مجموعه‌ای از جفت‌های رمز هستند که می‌توانند برای یکدیگر معامله شوند. برخی از استخرهای نقدینگی بیش از دو نوع توکن یا جفت ارز دیجیتال دارند. AMMها اساساً قراردادهای هوشمندی هستند که مجموعه‌ای از پول را مدیریت می‌کنند تا معامله‌گران بتوانند توکن‌ها را مبادله کنند. معامله‌گران حداقل کارمزدی را به ارائه‌دهندگان نقدینگی که استخر را تأمین می‌کنند پرداخت می‌کنند، و این یک وضعیت برد-برد ایجاد می‌کند – ارائه‌دهندگان نقدینگی برای تأمین نقدینگی پاداش دریافت می‌کنند در حالی که معاملات بدون توجه به عرضه و تقاضا به آرامی انجام می‌شوند.

حملات خون آشام چیست؟

مفهوم حمله خون آشام در ارزهای دیجیتال بسیار ساده است. هدف آن ایجاد یک پروتکل یکسان یا مشابه است که با مکانیزم تشویقی سودآورتر و جذاب‌تر قدرت می‌گیرد.

توسعه پروتکلی مشابه با DEX مبتنی بر ارائه‌دهنده نقدینگی دیگر (اگر کد قرارداد هوشمند منبع باز یا قابل مشاهده در Etherscan باشد) با مکانیزم تشویقی سودمندتر، سرمایه‌گذارانی را که به دنبال بهترین نرخ‌ها هستند، جذب می‌کند.

چرا حملات خون آشام اتفاق می‌افتد؟

ایده پشت حمله خون آشام این است که کاربران را از پروتکلی که در ابتدا استفاده می کردند به سمت پروتکل سودمندتر خود دور کنید.

هدف حمله خون آشام به دست آوردن سه چیز مهم از یک پروتکل محبوب است:

  • نقدینگی
  • کاربران
  • حجم معاملات

یکی از معروف‌ترین حملات خون‌آشام توسط SushiSwap انجام شد که نرخ‌های ارائه‌دهنده نقدینگی بهتری را نسبت به UniSwap، پلتفرم غالب DEX ارائه می‌داد. این امر بسیاری از سرمایه گذاران را وادار کرد تا نقدینگی را از UniSwap خارج کنند و به جای آن به SushiSwap انتقال دهند.

حمله خون آشام سوشی سواپ بر روی یونی سواپ

Sushiswap توسط شخصی ناشناس به نام Chef Nomi ساخته شده است. SushiSwap با ارائه توکن SUSHI دلاری خود به عنوان جایزه برای LP ها، می خواست یک پلتفرم غیرمتمرکز و تحت کنترل جامعه بسازد تا با UniSwap با پشتیبانی VC رقابت کند.

UniSwap توکن های LP را به عنوان پاداشی برای ارائه نقدینگی بر روی پلتفرم ارائه کرد، و استراتژی SushiSwap این بود که آنها را تشویق کند تا در ازای توکن های SUSHI، این توکن های LP را در SushiSwap به اشتراک بگذارند. SushiSwap رویکرد نسبتاً تهاجمی را در پیش گرفت و 1000 توکن SUSHI را در هر بلوک اتریوم ارائه داد که در استخرهای مختلف UniSwap، از جمله جفت‌های ETH با SNX ،LEND ،YFI و LINK توزیع شد. پس از شروع معاملات، SushiSwap به ارائه توکن های SUSHI به ارائه دهندگان نقدینگی فعال با 10٪ نرخ توزیع اولیه ادامه داد.

قراردادهای سهام SushiSwap و توزیع SUSHI در 28 آگوست 2020 با نرخ اولیه به 1000٪ در آوریل آغاز شد. تنها در عرض چند ساعت پس از راه‌اندازی، آن‌ها بیش از 150 میلیون دلار توکن سرمایه‌گذاری شده در نقدینگی روی پلتفرم خود جمع‌آوری کردند و بعداً تنها در 11 روز با افزایش سهموی از حدود 280 میلیون دلار به 1.8 میلیارد دلار در کل ارزش قفل شده (TVL) مواجه شدند. این انتقال باعث شد که حدود 800 میلیون دلار نقدینگی بلافاصله به سوشی سواپ تخلیه شود و TVL UniSwap حدود 400 میلیون دلار کاهش یابد. این کار با مبادله توکن‌های UniSwap LP برای دارایی های سهام در UniSwap انجام شد.

چگونه از حملات خون آشام‌ها جلوگیری کنیم؟

چند نکته که می‌تواند به جلوگیری از این نوع حملات خون آشام کمک کند عبارتند از:

  • اضافه کردن یک دوره قفل برای تامین‌کنندگان نقدینگی جدید که در آن‌ها قادر به برداشت سرمایه برای مدت معینی نیستند.
  • محدود کردن تعداد توکن‌های LP که هر کاربر می‌تواند در یک دوره برداشت کند تا از مهاجرت انبوه کاربران و نقدینگی جلوگیری شود.
  • مکانیزم رای گیری که در آن کاربران می توانند سیگنال دهند که از کدام پروتکل می خواهند استفاده کنند.

این راه حل‌ها باید به کاهش بیشتر، اگر نه همه، خطرات مرتبط با حملات خون آشام‌ها کمک کند و امکان رقابت سالم بین پروتکل‌ها را فراهم کند.

نتیجه

حملاتی از این دست در مورد بازیکنان بزرگ با پشتیبانی VC مانند UniSwap قابل پیش بینی هستند. هر پروتکلی که در آن سرمایه آزاد باشد به سرعت در معرض خطر است زیرا LPها می‌توانند انگیزه بهتری برای انجام عملکرد مشابه در پروتکل دیگر داشته باشند.

مشاهده بیشتر

نظرات کاربران

  • مسئولیت دیدگاه با نویسنده‌ی آن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *