Sau khi bước vào thế giới DeFi, mọi người có thể gặp phải trải nghiệm chung là đột ngột đối mặt với một lượng thuật ngữ lớn đến nỗi choáng ngợp. Trong số đó có những thuật ngữ sống động và đặc biệt để lại ấn tượng sâu sắc, và “Cuộc tấn công của ma cà rồng” là một trong số đó.

Cuộc tấn công của ma cà rồng là một phương pháp tăng giá trị bản thân bằng cách lấy đi tính thanh khoản của mục tiêu. Tên và phương pháp của cuộc tấn công xuất phát từ cuộc tấn công mà SushiSwap phát động chống lại UniSwap vào tháng 8 năm 2020.

Giới thiệu

Giống như hình ảnh phổ biến về ma cà rồng, cảnh tấn công của ma cà rồng bao gồm một số vai trò: kẻ tấn công (ma cà rồng), nạn nhân và yếu tố quan trọng thường bị bỏ qua, vật phẩm đang bị lấy đi (máu hoặc tính thanh khoản). Từ ba yếu tố này, chúng ta có thể giải thích bản chất của “cuộc tấn công của ma cà rồng” và xem xét một số trường hợp lịch sử trong thế giới DeFi.

• Kẻ tấn công:

  Thường thì, bên khởi xướng cuộc tấn công của ma cà rồng đã nhắm đến nạn nhân trong một khoảng thời gian khá lâu và thiết kế một cách mạnh mẽ và hiệu quả để tấn công vào giá trị cụ thể và điểm yếu của mục tiêu để đạt được kết quả. Nếu cuộc tấn công thành công, kẻ tấn công sẽ có thể thu được giá trị cụ thể của mục tiêu trong một thời gian rất ngắn với một chi phí lớn đối với kẻ tấn công.

• Nạn nhân của cuộc tấn công: \
  Nạn nhân thường là người tiên phong trong một vị trí dominant trong một lĩnh vực thị trường cụ thể, thu hút sự chú ý và cuộc tấn công của những người đến sau (kẻ tấn công) vì họ có giá trị lớn nhất. Thông qua một cơ chế cụ thể, kẻ tấn công chuyển một phần giá trị hiện tại của nạn nhân cho chính họ. Nếu không có phản ứng tích cực với cuộc tấn công, kẻ tấn công có khả năng chiếm thành công một lượng giá trị đáng kể và chiếm một phần quan trọng của thị phần.

• Tài sản đang được khai thác:
  Trong tiền điện tử, điều này chủ yếu ám chỉ đến tính thanh khoản. Ở đây chúng ta cần giải thích thêm về ý nghĩa của thanh khoản và tại sao nó quan trọng đối với các dự án DeFi hoặc các giao thức và dịch vụ khác trên blockchain.

Thuật ngữthanh khoảnLưu thông đồng nghĩa với sự dễ dàng mà tài sản có thể được mua hoặc bán mà không ảnh hưởng đến giá cả của nó. Độ thanh khoản cao đối với một loại tiền điện tử cụ thể có nghĩa là nó hiệu quả khi chuyển đổi nó thành tiền mặt (hoặc stablecoin) hoặc các tài sản khác, với ít rủi ro ảnh hưởng đến tỷ giá hối đoái. Ngược lại, độ thanh khoản thấp cho thấy rằng tài sản khó chuyển đổi thành tiền mặt hoặc các tài sản khác.

Giới thiệu vụ án

• Trường hợp 1: SushiSwap so với Uniwap

Cuộc tấn công ma cà rồng đầu tiên trong lịch sử được tiến hành bởi SushiSwap. SushiSwap là một DEX (sàn giao dịch phi tập trung) được xây dựng trên Ethereum.

Một DEX cho phép người dùng giao dịch mà không cần thông qua quy trình KYC (xác minh danh tính). Mặc dù nó là ẩn danh, tất cả các bản ghi giao dịch vẫn được lưu trữ trên blockchain.

Để kích hoạt sự phù hợp tự động của các giao dịch, hầu hết các DEX xây dựng các nền tảng hồ bơi thanh khoản AMM (Automated Market Maker) thông qua hợp đồng thông minh trên chuỗi. Nó xác định trước giá tài sản dựa trên tỷ lệ của token trong hồ bơi thông qua các thuật toán và cho phép người dùng giao dịch tự động. Để cung cấp thanh khoản, AMM cung cấp động lực (thường là một phần trăm của phí giao dịch) cho người dùng đặt vốn vào hồ bơi để mọi người trao đổi.

SushiSwap được thành lập vào tháng 8 năm 2020 và sau đó sử dụng phương pháp sau này được biết đến với tên gọi là cuộc tấn công của ma cà rồng để tấn công sàn giao dịch phi tập trung (DEX) phổ biến nhất trên thị trường vào thời điểm đó, Uniswap.

Quy trình tấn công được lên kế hoạch cẩn thận của nhóm SushiSwap diễn ra như sau:

• Nhà phát triển ẩn danh Chef Nomi của SushiSwap đã tạo một hồ quỹ trên Uniswap, sẵn sàng hút tiền từ hồ quỹ của Uniswap.
• Cách hút vốn là SushiSwap cung cấp một tỷ lệ lãi suất thuận lợi hơn trong hồ nước vốn của riêng mình để thu hút các nhà đầu tư Uniswap chuyển vốn sang SushiSwap.
• Khi các nhà đầu tư chuyển khoản tiền vào SushiSwap, giá trị khóa tổng cộng (TVL) của Uniswap giảm mạnh khoảng 400 triệu đô la.
• Sau đó, những nhà phát triển của SushiSwap đã bán số tiền họ bơm từ hồ bơi Uniswap trên Uniswap để có lợi nhuận.

Kết quả:

• SushiSwap đã thành công trong việc thu hút một lượng lớn các nhà đầu tư và quỹ, tức là thanh khoản, và trở thành một nền tảng AMM phổ biến.
• Các nhà phát triển của SushiSwap đã kiếm được một lượng lợi nhuận lớn.
• Tuy nhiên, trong những tháng tiếp theo, tình hình tài chính và cấu trúc quản trị của SushiSwap đã bị đặt ra dấu hỏi, dẫn đến sự suy giảm về thị phần. Sau vụ phá sản của FTX, thị phần của nó giảm thêm do mối quan hệ giữa Sam Bankman-Fried (SBF) và SushiSwap.
• Mặc dù SushiSwap vẫn khá hoạt động, nhưng vẫn chưa làm rung chuyển vị trí thị trường chiếm ưu thế của Uniswap.
• Trường hợp 2: LooksRare vs OpenSea

OpenSea là trung tâm giao dịch NFT lớn nhất trên toàn cầu, được thành lập vào tháng 12 năm 2017 và được hậu thuẫn bởi Y Combinator, một công ty ủy thác khởi nghiệp có trụ sở tại Mỹ. Với sự bùng nổ của NFT trong những năm gần đây, OpenSea đã trở thành trung tâm giao dịch NFT lớn nhất thế giới, với hàng triệu người dùng và hàng tỷ đô la trong khối lượng giao dịch. Do vị thế dẫn đầu thị trường này, OpenSea trở thành mục tiêu của các đối thủ như LooksRare.

LooksRare là một nền tảng giao dịch NFT mới được thành lập vào tháng 1 năm 2022. Để thu hút các nhà giao dịch NFT, LooksRare đã tiến hành một cuộc tấn công của ma cà rồng đối với OpenSea bằng cách phân phối 120 triệu token LOOKS cho người dùng OpenSea đã giao dịch NFT trị giá ít nhất 3 ETH trong 6 tháng trước. Mặc dù chỉ chiếm 12% tổng cung cấp token LOOKS, người dùng phải thực hiện các giao dịch NFT trên LooksRare để nhận airdrop và có thể quyết định đầu tư phần thưởng của họ để nhận được nhiều lợi ích hơn sau này. Chiến lược này đã thu hút thành công các nhà giao dịch NFT đến LooksRare và tận dụng vị trí thị trường của OpenSea.

Mặc dù khối lượng giao dịch của LooksRare gần gấp đôi so với OpenSea, nhưng OpenSea có lượng người dùng hoạt động nhiều hơn gần 40 lần, cho thấy khối lượng giao dịch trên LooksRare được tạo ra bởi một số ít nhà giao dịch thường xuyên thực hiện "giao dịch giả mạo" để nhận phần thưởng. Điều này đã đặt ra nghi ngờ về sự phát triển trong tương lai của LooksRare trong cộng đồng. Tuy nhiên, LooksRare tiếp tục phát triển các tính năng mới như giao dịch ngang hàng không phí và loạt NFT báo giá đơn, khi "khối lượng giao dịch thực" tiếp tục tăng.

Mặc dù việc nhận được 12% airdrop của token LOOKS mang lại lợi thế quảng cáo đáng kể và thu hút nhiều người dùng, nhưng cũng mang đến những rủi ro nghiêm trọng cho tài sản liên quan của nền tảng. Tình hình này giảm sự kiểm soát của nền tảng đối với tài sản liên quan của mình, và nếu người dùng bán token LOOKS của họ số lượng lớn trên sàn giao dịch, có thể gây ra giảm giá token LOOKS, từ đó giảm giá trị và sức hấp dẫn của nó.

• Trường hợp 3: x2y2 vs Opensea

Sau một tháng tấn công của LooksRare, một người mới vào nghề giao dịch NFT x2y2 cũng đã phát động một cuộc tấn công của ma cà rồng trên OpenSea. Mặc dù có vấn đề kỹ thuật với việc phát triển không gian trong vài ngày đầu tiên của cuộc tấn công, dẫn đến phản ứng tiêu cực từ cộng đồng, số người dùng của x2y2 vẫn tăng lên hơn 8 lần trong bảy ngày sau cuộc tấn công.

Tuy nhiên, khi các chủ sở hữu token nhanh chóng rút lợi nhuận (bán token x2y2 để đổi lấy các loại tiền điện tử khác), giá token của x2y2 nhanh chóng rơi trở lại mức giá trước cuộc tấn công, và vị trí thị trường của OpenSea vẫn không bị lay động.

Mặc dù cách tiếp cận chung tương tự như của LooksRare, x2y2 vẫn học hỏi từ một số kinh nghiệm của LooksRare và điều chỉnh một số chi tiết. Đầu tiên, airdrop của x2y2 áp dụng cho tất cả các ví đã giao dịch trên OpenSea trước tháng 1/2022 (khoảng 860.000 ví), mở rộng đáng kể phạm vi tấn công so với phương pháp của LooksRare. Thứ hai, để giảm "wash trading" để kiếm phần thưởng, các nhà giao dịch x2y2 đã không nhận được phản hồi phần thưởng liên quan đến khối lượng giao dịch và tất cả phần thưởng đến từ việc đặt cọc mã thông báo x2y2. Theo dữ liệu chính thức, 65% mã thông báo đã được chỉ định để đặt phần thưởng, điều này cũng thể hiện sự nhấn mạnh của x2y2 vào việc đặt cược.

Kết luận

Trong thế giới DeFi, cuộc tấn công của ma cà rồng thường được xem như là hậu quả của sự cạnh tranh thị trường gay gắt, nơi mà các bên tham gia luôn trong quá trình tìm kiếm để nâng cao giá trị cá nhân và vượt qua người khác. Điều này nhấn mạnh sự quan trọng của việc hiểu rõ cách hoạt động phức tạp của DeFi và được trang bị để thích nghi với các tình huống thị trường phát triển nhanh chóng. Dù là cá nhân hay tổ chức, những ý tưởng mới như cuộc tấn công của ma cà rồng đều nhắc nhở phải luôn cảnh giác và chú ý trong lĩnh vực DeFi luôn biến đổi và cập nhật với các khái niệm và công nghệ mới nổi.