Setelah memasuki dunia DeFi, orang mungkin akan mengalami pengalaman bersama secara tiba-tiba dihadapkan pada sejumlah besar terminologi yang membingungkan. Di antaranya adalah beberapa istilah yang khas dan istimewa yang meninggalkan kesan mendalam, dan “serangan vampir” adalah salah satu istilah representatif tersebut.

Serangan vampir adalah praktik meningkatkan nilai diri sendiri dengan mengambil likuiditas target. Nama dan metode serangan berasal dari serangan yang diluncurkan oleh SushiSwap terhadap UniSwap pada Agustus 2020.

Pengantar

Sama seperti citra populer tentang vampir, adegan serangan vampir mencakup beberapa peran: penyerang (vampir), korban, dan elemen penting yang sering diabaikan, hal yang diambil (darah, atau likuiditas). Dari tiga elemen ini, kita dapat menjelaskan sifat dari “serangan vampir” dan melihat beberapa kasus historis di dunia DeFi.

• Penyerang:

  Biasanya, pihak yang memulai serangan vampir sudah menargetkan korban untuk waktu yang cukup lama dan merancang cara yang kuat dan efektif untuk menyerang nilai-nilai spesifik dan kelemahan target untuk mencapai pukulan. Jika serangan berhasil, penyerang akan dapat memperoleh nilai spesifik target dalam waktu yang sangat singkat dengan biaya yang besar bagi penyerang.

• Korban serangan: \\
  Korban biasanya adalah seorang perintis dalam posisi dominan di lapangan pasar tertentu, menarik perhatian dan serangan para pelaku terlambat (penyerang) karena memiliki nilai paling besar. Melalui mekanisme tertentu, penyerang mentransfer sebagian dari nilai saat ini korban kepada diri mereka sendiri. Tanpa respons proaktif terhadap serangan, penyerang kemungkinan besar berhasil menangkap jumlah nilai yang cukup besar dan mengklaim bagian yang signifikan dari pangsa pasar.

• Aset yang diekstraksi:
  Dalam dunia kriptocurrency, ini mengacu pada likuiditas. Di sini kita perlu menjelaskan lebih lanjut apa arti likuiditas dan mengapa hal itu penting untuk proyek DeFi atau protokol dan layanan blockchain lainnya.

Katalikuiditasmerujuk pada kemudahan dengan mana suatu aset dapat dibeli atau dijual tanpa memengaruhi harganya. Likuiditas tinggi untuk cryptocurrency tertentu berarti bahwa efisien untuk mengkonversinya menjadi uang tunai (atau stablecoin) atau aset lain, dengan sedikit risiko memengaruhi nilai tukar. Likuiditas rendah, di sisi lain, menunjukkan bahwa aset lebih sulit untuk dikonversi menjadi uang tunai atau aset lain.

Pengantar Kasus

• Kasus 1: SushiSwap vs Uniwap

Serangan vampir pertama dalam sejarah diluncurkan oleh SushiSwap. SushiSwap adalah DEX (pertukaran terdesentralisasi) yang dibangun di Ethereum.

Sebuah DEX memungkinkan pengguna untuk melakukan perdagangan tanpa melalui proses KYC (verifikasi identitas). Meskipun bersifat anonim, semua catatan transaksi tetap disimpan di blockchain.

Untuk memungkinkan pencocokan perdagangan otomatis, sebagian besar DEX membangun platform kolam likuiditas AMM (Automated Market Maker) melalui kontrak pintar on-chain. Ini telah menentukan harga aset berdasarkan rasio token dalam kolam melalui algoritma dan memungkinkan pengguna untuk berdagang secara otomatis. Untuk menyediakan likuiditas, AMM memberikan insentif (biasanya sebagian dari biaya transaksi) kepada pengguna yang menyuntikkan dana ke kolam untuk semua orang melakukan pertukaran.

SushiSwap didirikan pada Agustus 2020 dan kemudian menggunakan metode yang kemudian dikenal sebagai serangan vampir untuk menyerang DEX paling populer di pasar saat itu, Uniswap.

Proses serangan yang direncanakan dengan cermat oleh tim SushiSwap berlangsung sebagai berikut:

• Pengembang anonim Chef Nomi dari SushiSwap, membuat kolam pendanaan di Uniswap, siap untuk menghisap dana dari kolam Uniswap.
• Cara menghisap dana adalah bahwa SushiSwap menyediakan tingkat bunga yang lebih menguntungkan di kolam pendanaannya sendiri untuk menarik investor Uniswap untuk mentransfer dana ke SushiSwap.
• Saat investor mentransfer dana ke SushiSwap, nilai total terkunci Uniswap (TVL) turun sekitar $400 juta.
• Kemudian, pengembang SushiSwap menjual dana yang mereka ambil dari kolam Uniswap di Uniswap untuk menghasilkan keuntungan.

Hasil:

• SushiSwap berhasil menarik sejumlah besar investor dan dana, yaitu likuiditas, dan menjadi platform AMM yang populer.
• Pengembang SushiSwap mendapatkan sejumlah besar keuntungan.
• Namun, dalam beberapa bulan berikutnya, situasi keuangan dan struktur tata kelola SushiSwap dipertanyakan, yang mengakibatkan penurunan pangsa pasar. Setelah kebangkrutan FTX, pangsa pasarnya turun lebih lanjut karena hubungan antara Sam Bankman-Fried (SBF) dan SushiSwap.
• Meskipun SushiSwap masih cukup aktif, namun belum menggoyahkan posisi pasar dominan Uniswap.
• Kasus 2: LooksRare vs OpenSea

OpenSea adalah pusat perdagangan NFT terbesar secara global, didirikan pada Desember 2017 dan didukung oleh Y Combinator, perusahaan inkubator startup berbasis AS. Dengan dimulainya booming NFT dalam beberapa tahun terakhir, OpenSea telah menjadi pusat perdagangan NFT terbesar di dunia, dengan jutaan pengguna dan miliaran dolar volume perdagangan. Sebagai hasil dari posisi terdepan di pasar ini, OpenSea menjadi target pesaing seperti LooksRare.

LooksRare adalah platform perdagangan NFT baru yang didirikan pada Januari 2022. Untuk menarik para pedagang NFT, LooksRare melakukan serangan vampir terhadap OpenSea dengan mendistribusikan 120 juta token LOOKS kepada pengguna OpenSea yang telah melakukan perdagangan NFT senilai minimal 3 ETH dalam enam bulan terakhir. Meskipun ini hanya menyumbang 12% dari total pasokan token LOOKS, pengguna diharuskan melakukan transaksi NFT di LooksRare untuk menerima airdrop dan dapat memutuskan untuk melakukan staking hadiah mereka untuk manfaat lebih lanjut setelahnya. Strategi ini berhasil menarik para pedagang NFT ke LooksRare dan memanfaatkan posisi pasar OpenSea.

Meskipun volume perdagangan LooksRare hampir dua kali lipat dari OpenSea, yang terakhir memiliki hampir 40 kali lebih banyak pengguna aktif, menunjukkan bahwa volume perdagangan di LooksRare dihasilkan oleh sejumlah kecil pedagang yang sering melakukan "perdagangan palsu" untuk mendapatkan imbalan. Hal ini telah menimbulkan keraguan terhadap perkembangan masa depan LooksRare dalam komunitas. Namun, LooksRare terus mengembangkan fitur-fitur baru seperti perdagangan peer-to-peer tanpa biaya dan seri NFT kutip tunggal, karena "volume perdagangan nyata" terus meningkat.

Meskipun airdrop 12% dari token LOOKS memberikan keuntungan iklan yang signifikan dan menarik banyak pengguna, namun juga membawa risiko serius terhadap aset terkait platform. Situasi ini mengurangi kontrol platform terhadap aset terkaitnya, dan jika pengguna menjual token LOOKS mereka dalam jumlah besar di bursa, hal ini bisa menyebabkan harga token LOOKS turun, lebih lanjut mengurangi nilainya dan daya tariknya.

• Kasus 3: x2y2 vs Opensea

Setelah sebulan serangan LooksRare, platform perdagangan NFT pendatang baru x2y2 juga meluncurkan serangan vampire di OpenSea. Meskipun ada masalah teknis dengan airdrop dalam beberapa hari pertama serangan, yang menyebabkan protes dari komunitas, pengguna x2y2 masih berkembang lebih dari 8 kali lipat dalam tujuh hari setelah serangan.

Namun, karena pemegang token dengan cepat mengambil keuntungan (membeli token x2y2 untuk mata uang kripto lainnya), harga token x2y2 dengan cepat kembali ke level sebelum serangan, dan posisi pasar OpenSea tetap tidak tergoyahkan.

Meskipun pendekatan umumnya mirip dengan LooksRare, x2y2 masih belajar dari beberapa pengalaman LooksRare dan menyesuaikan beberapa detail. Pertama, airdrop x2y2 berlaku untuk semua dompet yang melakukan perdagangan di OpenSea sebelum Januari 2022 (sekitar 860.000 dompet), yang secara signifikan memperluas jangkauan serangan dibandingkan dengan metode LooksRare. Kedua, untuk mengurangi "wash trading" demi mendapatkan imbalan, pedagang x2y2 tidak menerima umpan balik imbalan yang terkait dengan volume transaksi, dan semua imbalan berasal dari staking token x2y2. Menurut data resmi, 65% token telah ditunjuk untuk imbalan staking, yang juga menunjukkan betapa pentingnya staking bagi x2y2.

Kesimpulan

Di dunia DeFi, serangan vampir sering dianggap sebagai konsekuensi dari persaingan pasar yang intens, di mana peserta terus-menerus berusaha untuk meningkatkan nilai mereka sendiri dan mengungguli orang lain. Hal ini menegaskan pentingnya memahami kerja intric DeFi dan siap untuk beradaptasi dengan cepat mengikuti skenario pasar yang terus berkembang. Baik sebagai individu maupun organisasi, ide-ide baru seperti serangan vampir berfungsi sebagai pengingat untuk tetap waspada dan waspada dalam domain DeFi yang selalu berubah dan tetap up to date tentang konsep dan teknologi baru yang muncul.