最初,“吸血鬼攻擊”一詞僅限於無線傳感器網絡,它描述了一種非常特殊的攻擊,攻擊者在這種攻擊中耗盡網絡節點的能量,使其變得無用或低效。
該術語此後被加密貨幣社區採用,現在用於描述試圖耗盡競爭對手的關鍵資源或憑藉其優勢在競爭中勝出的嘗試。
吸血鬼攻擊可以簡單地描述為一種激進的營銷或增長策略,而不是徹頭徹尾的盜竊或邪惡活動,儘管與“攻擊”一詞相關的負面含義。
另請閱讀:Hack vs Scam vs Attack vs Exploit
與我們一起展示加密貨幣革命,一次發布一份時事通訊。現在訂閱即可將每日新聞和市場更新直接發送到你的收件箱,以及我們數百萬其他訂閱者(沒錯,數以百萬計的人愛我們)——你還在等什麼?
在去中心化金融(DeFi) 和不可替代代幣(NFT) 的世界中,當新項目或協議(通常是現有區塊鏈項目的分支)為用戶提供比原始項目更好的激勵或獎勵時,就會發生吸血鬼攻擊。
通常,成功的吸血鬼攻擊會導致受影響項目的流動性和網絡效應顯著下跌。在某些情況下,新項目甚至可能完全“吸走”原始項目的生命,因此稱為“吸血鬼攻擊”,在這些情況下,該項目基本上可以完全放棄以支持新項目。
吸血鬼攻擊可能非常普遍,也可能極為罕見,具體取決於你的定義有多嚴格。但是今天,可以肯定地說,大多數流行的DeFi 和NFT 協議都經歷過或發起了某種形式的吸血鬼攻擊。例如,新貴NFT 市場Blur 對抗OpenSea:
吸血鬼攻擊與DeFi 和更廣泛的加密貨幣行業常見的常規黑帽或灰帽攻擊類型有很大不同。雖然它們被視為“攻擊”,但它們通常是合法的並且只是一種競爭形式。
除了常規的黑客攻擊、暴力破解和網絡釣魚攻擊之外,還有許多目前影響加密貨幣空間的更微妙的攻擊。
以下是一些最突出的:
Sybil 攻擊:Sybil 攻擊涉及創建多個假身份來操縱系統。在DeFi 中,這種類型的攻擊可以採取虛假流動性提供者的形式,或用於增持對去中心化自治組織(DAO) 的控制權。搶先攻擊:搶先攻擊涉及利用交易與交易之間的時間延遲發送和處理時間。在DeFi 中,這種類型的攻擊可以採取礦工在確認交易之前從交易中提取價值(MEV) 的形式,例如通過狙擊潛在有利潤的交易或使用三明治策略從交易者那裡吸取利潤。了解有關搶先交易和礦工可提取價值的更多信息。
內部攻擊:內部攻擊涉及系統內的個人濫用其訪問權限。在DeFi 中,這種類型的攻擊可以採取開發人員向智能合約添加後門的形式,或者員工在重要公告或產品更新之前買入/賣出現貨市場代幣的形式。
51% 攻擊:當一個攻擊者或一組攻擊者能夠暫時獲得超過51% 的網絡哈希率或驗證器集份額並且可以雙花資金時,就會發生這種情況。這最常發生在區塊鏈重組或分叉之後。
吸血鬼攻擊與其他攻擊類型的主要區別在於,前者涉及使用白帽策略從競爭平台中抽取流動性、用戶、交易量或其他一些關鍵資源,而大多數其他攻擊則涉及黑客攻擊、操縱和/或利用。
吸血鬼攻擊在DApps 領域是一種相對常見的事件,但如果某些項目是主要目標,它們更有可能成為攻擊的受害者。
通常,任何嚴重依賴用戶採用和流動性的項目都容易受到吸血鬼攻擊。這包括去中心化交易所(DEX)、NFT 市場、收益農場和任何其他具有流動性礦池的項目。
使項目特別容易受到攻擊的一些特性包括:
高流動性:具有高流動性的項目是吸血鬼攻擊的有吸引力的目標,因為它們為攻擊者提供了大量的資金礦池。已建立的用戶群:具有已建立用戶群的項目也容易受到攻擊,因為它們有一個攻擊者可以利用的社區。高額費用:向用戶收取高額費用的項目特別容易受到攻擊,因為攻擊者可以提供較低的費用來吸引用戶離開原來的項目。缺乏創新:缺乏創新且未能為吸血鬼攻擊的主要目標用戶提供新功能或更好激勵的項目,因為它們更有可能被快速發展的競爭項目所掩蓋。
現在我們已經了解了哪些項目容易受到攻擊,讓我們看看項目在進行吸血鬼攻擊之前通常採用的通常方法和步驟。
確定目標平台。提供更高的獎勵以吸引目標平台的用戶,例如空投。採用多種營銷方法向目標社區宣傳新平台及其優勢。在新平台上引入新的流動資金礦池,逐步擴大其產品範圍。使用新平台的代幣作為獎勵來激勵用戶轉移流動性。增加新平台的流動性和交易量。
雖然這種策略可以有效地吸引用戶和增加流動性,但它通常被認為是不道德的,並且可能不利於生態系統的整體健康。另一方面,日益激烈的競爭可能會淘汰那些沒有創新並最終獎勵最終用戶的遺留項目。
既然你了解了這些攻擊通常是如何進行的,那麼讓我們深入了解項目用來降低對這些攻擊的脆弱性或在受到攻擊後恢復的方法和實踐。
鎖定期
新的流動性提供者可能需要承諾鎖定期。這可以防止他們提供流動性只是為了在收到獎勵後立即撤回流動性,從而使協議的流動性降低。這是僱傭軍行為的一個例子,在新的DEX 中很常見。
代幣提取限制
限制每個用戶在一段時間內可以提取的LP 代幣數量可以防止用戶和流動性的大量遷移。這確保協議保留足夠的流動性以正常運行,因為流動性差的DEX 通常會出現高滑點。
投票機制
投票機製或完整的DAO 結構可以讓用戶在協議的方向上有發言權。這可以通過允許用戶選擇更符合他們興趣的協議同時最大化進一步增長的空間來幫助防止吸血鬼攻擊。
動態獎勵
動態獎勵可以通過激勵貢獻流動性或保持活躍更長時間來幫助最大限度地提高參與者的忠誠度。通過為承諾和忠誠度提供更多獎勵,平台可以幫助減少用戶流失、吸引忠實用戶並留住現有用戶。
代幣歸屬
通過向流動性提供者授予獎勵,平台可以確保他們維持更長時間的流動性。如果用戶在某個最低承諾期之前撤回流動性,一些平台還會更進一步,放棄獎勵。
安全審計
通過最大限度地提高安全性,平台可以增強用戶信心,使他們比不一定經過實戰測試或證明穩健的競爭平台更具優勢。
這些解決方案可以減輕大部分(如果不是全部)與吸血鬼攻擊相關的風險,並促進加密貨幣生態系統中協議之間的良性競爭。
吸血鬼攻擊最明顯的例子是通過分叉出現的,即現有的區塊鍊或協議被複製、修改和發布,作為原始區塊鍊或協議的直接競爭對手。
通過為用戶、節點、開發人員、投資者、合作夥伴等提供更好的激勵,該分叉旨在吸取其前身的活力,並繼續成為未來的默認平台。
一些更突出的吸血鬼襲擊例子,儘管並非全部成功,包括:
1. SushiSwap/UniSwap:在推出時,去中心化交易所(DEX) SushiSwap 使用增強的激勵措施來吸引流動性提供者遠離領先的AMM DEX Uniswap。後來,它對其特性集和功能進行了區分,以擴大其用戶群。但是,Uniswap 目前仍保持其市場領導者的地位。 2。 Blur/OpenSea:NFT 市場Blur 通過使用空投激勵來激勵交易者從競爭平台遷移。該平台在交易量和其他指標(如特許權使用費)方面暫時超過了OpenSea。 3。 Dash/Masternode項目:Dash 在推廣主節點概念以解鎖額外的區塊鏈實用程序後成為一波接一波吸血鬼攻擊的受害者。後來的主節點項目,包括PivX、SmartCash、ZCoin、Dash Diamond 等,要么分叉和修改Dash,要么複製其功能以直接與其競爭。
總的來說,吸血鬼攻擊可以被視為對web3 生態系統的積極影響,因為它們會引起項目之間更激烈的競爭——無論它們有多成熟——並推動創新和改進。
雖然許多采用吸血鬼攻擊策略的項目沒有提供任何獨特或與眾不同的地方,但許多項目已被證明在本質上優於競爭對手,並繼續證明其合法性和價值。那些不費吹灰之力搶錢的公司往往會相互蠶食,然後陷入默默無聞的境地。
本文包含指向第三方網站或其他內容的鏈接,僅供參考(“第三方網站”)。第三方網站不受CoinMarketCap 的控制,CoinMarketCap 不對任何第三方網站的內容負責,包括但不限於第三方網站中包含的任何鏈接,或對第三方網站的任何更改或更新-派對現場。 CoinMarketCap 僅為方便起見向你提供這些鏈接,包含任何鏈接並不意味著CoinMarketCap 對該網站或其運營商的任何關聯的認可、批准或推薦。本文僅供參考,且必須僅供參考。在做出與所描述的任何產品或服務相關的任何重大決定之前,進行自己的研究和分析非常重要。本文無意且不應被解釋為財務建議。本文中表達的觀點和意見是作者的 [company’s] 擁有但不一定反映CoinMarketCap 的那些。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載