Vampire Attack là gì? Tìm hiểu cuộc tấn công “ma cà rồng” trong Crypto

Vampire Attack là khi những dự án mới ra thị trường muốn thu hút một lượng người dùng, thay vì tạo mối quan hệ một cách từ từ thông qua việc sử dụng nền tảng thì các dự án này sẽ airdrop cho những người dùng của các dự án tương tự. Từ đó kéo một lượng lớn tệp user từ dự án kia về cho dự án của mình.

SushiSwap

Vào ngày 28/8/2021, giữa lúc các dự án DeFi mới xuất hiện khá nhiều mỗi ngày, một dự án mới có tên SushiSwap đã ra mắt. Dự án nhanh chóng ngày càng thu hút được nhiều sức hút trong cộng đồng DeFi vì nó nhằm mục đích cạnh tranh trực tiếp với Uniswap bằng cách sửa đổi mã nguồn mở của dự án và lấy đi tính thanh khoản bằng một quy trình, sau này được gọi là cuộc tấn công ma cà rồng. Mục tiêu chính của dự án là tạo ra một nhà tạo lập thị trường tự động do cộng đồng quản lý và phân phối token của nó một cách công bằng – SUSHI.

Khái niệm về cuộc tấn công ma cà rồng, mặc dù khá đơn giản, nhưng bản chất của nó khá khéo léo vì nó tạo ra động lực rất mạnh cho các nhà cung cấp thanh khoản để chuyển thanh khoản của họ sang một nền tảng mới. Giờ chúng ta hãy xem cuộc tấn công của ma cà rồng là gì?

Cuộc tấn công của ma cà rồng

Bước đầu tiên của một cuộc tấn công ma cà rồng là khuyến khích các nhà cung cấp thanh khoản của một nền tảng khác đặt cược token LP của họ, đại diện cho tính thanh khoản được cung cấp, cho một nền tảng mới. 

Trong trường hợp của Sushi, các nhà cung cấp thanh khoản của Uniswap được khuyến khích đặt cược token LP của họ trên SushiSwap. Vì vậy họ có thể nhận thêm phần thưởng được trả bằng token SUSHI. SushiSwap trả cho những nhà thanh khoản một lượng phần thưởng rất cao. 1.000 SUSHI trên mỗi khối Ethereum được phân phối cho các nhà cung cấp thanh khoản của Uniswap trên nhiều nhóm khác nhau như SNX-ETH, LEND-ETH, YFI-ETH, LINK-ETH. Ý tưởng liên quan đến nhiều cộng đồng Defi mạnh mẽ đã được Yam sử dụng thành công và được SushiSwap sử dụng lại. 

Khi đủ thanh khoản đã được thu hút vào một giao thức, bước tiếp theo của cuộc tấn công ma cà rồng là di chuyển các token LP đã đặt cọc sang một nền tảng mới. Bằng cách này, một nền tảng mới có thể sử dụng tính thanh khoản đã di chuyển cho nhà tạo lập thị trường tự động của riêng họ, không chỉ đánh cắp thanh khoản mà còn cả khối lượng giao dịch và những người dùng của nền tảng đầu tiên. 

Thanh khoản về cơ bản bị hút ra khỏi nền tảng đầu tiên và chuyển sang nền tảng thứ hai, do đó có tên – cuộc tấn công ma cà rồng. 

Khi nói đến Sushi, đây là lúc hợp đồng MasterChef của Sushi có hiệu lực. Hợp đồng MasterChef, sau khi được kích hoạt, có thể di chuyển token LP từ Uniswap sang Sushiswap, về cơ bản ăn cắp tính thanh khoản của Uniswap. Khi thanh khoản đã được di chuyển, nó có thể được sử dụng ngay lập tức để giao dịch trên SushiSwap. 

Để khuyến khích các nhà cung cấp thanh khoản tham gia vào quá trình di chuyển, một số biện pháp khuyến khích bổ sung đã được lên kế hoạch. Trước hết, chương trình khai thác thanh khoản SUSHI sẽ tiếp tục sau khi di chuyển nhưng phần thưởng cho nhà cung cấp thanh khoản sẽ giảm đi (100 SUSHI mỗi khối). Trên hết, những người quyết định đặt cọc SUSHI của họ thay vì bán chúng sẽ nhận được một phần phí giao dịch từ SushiSwap. 

Khi kết thúc một cuộc tấn công ma cà rồng thành công, về lý thuyết, một giao thức mới phải nắm bắt được một lượng đáng kể thanh khoản, người dùng và khối lượng giao dịch của dự án ban đầu.

Về cơ bản đây là cách cuộc tấn công của ma cà rồng được lên kế hoạch. Trong thực tế, có một số sự kiện không lường trước được xảy ra trên đường đi. Hãy xem sự ra mắt của SushiSwap thực sự diễn ra như thế nào?

Masterchef Nomi

SushiSwap, được dẫn dắt bởi một người sáng tạo ẩn danh ChefNomi, bắt đầu thu hút rất nhiều vốn ngay sau khi ra mắt. Các nhà cung cấp tính thanh khoản, bị thu hút bởi APY cao từ 200% – 1000%, bắt đầu chuyển ngày càng nhiều token LP Uniswap của họ sang SushiSwap. Vài giờ sau khi ra mắt, SushiSwap đã đạt 150 triệu đô la Mỹ với giá trị bị khóa. 

Sự cố ban đầu về việc ChefNomi có khóa quản trị cho hợp đồng di chuyển đã nhanh chóng được giải quyết bằng cách chuyển quyền quản trị của anh ấy sang hợp đồng thời gian, thêm thời gian trễ 48 giờ để kích hoạt bất kỳ chức năng quản trị nào. 

Mặc dù các hợp đồng SushiSwap đưa ra chưa được kiểm toán, nhưng dự án đã thu hút một số cuộc kiểm toán từ một số công ty bảo mật đáng chú ý. ChefNomi cũng quyết định bắt đầu quản lý Sushi, nơi có thể sử dụng token SUSHI-ETH LP để bỏ phiếu. 

Cơn sốt yield farming vẫn tiếp tục. Vào ngày 1 tháng 9, Binance đã thông báo về việc niêm yết SushiSwap và điều này dẫn đến giá của SUSHI lên tới 15 USD. Một vài ngày sau nó đã hơn 1 tỷ USD với giá trị bị khóa. Trên hết, một vài cuộc kiểm tra bảo mật đã được hoàn thành mà không tìm thấy sự cố nghiêm trọng nào. 

Vào ngày 4 tháng 9, một trong những người nắm giữ nhiều nhất SUSHI SBK, Giám đốc điều hành của FTX và Almeda Research, đã đưa ra một đề xuất trong tương lai về việc chuyển một phần của SushiSwap sang một nền tảng giao dịch mới, được xây dựng trên chuỗi khối Solana. 

Trong thời gian chờ đợi, cộng đồng đã bỏ phiếu cho việc di chuyển sớm từ UniSwap sang SushiSwap để khuyến khích các nhà cung cấp có tính thanh khoản cao với lượng lớn phân phối mã thông báo trong vài ngày sau khi di chuyển. 

Sự kiện bất ngờ lớn tiếp theo đến từ chính ChefNomi, người đã bán toàn bộ cổ phần SUSHI của mình, trị giá khoảng 14 triệu USD, cho ETH vào ngày 5 tháng 9. Mặc dù SushiSwap không có tiền khai thác trước hoặc phân bổ nhóm ban đầu, nhưng nó có một quỹ dành cho nhà phát triển, nơi 10% của tất cả các token đã phân phối được phân bổ và ChefNomi có quyền truy cập vào. Sau nỗ lực ban đầu để biện minh cho quyết định của mình là tốt cho dự án, cộng đồng đã mất niềm tin vào ChefNomi, người sau đó đã quyết định rời khỏi dự án. 

Điều này dẫn đến một sự kiện bất ngờ khác khi ChefNomi về cơ bản đã chuyển giao quyền kiểm soát dự án cho SBF. Đây là vị cứu tinh của Sushi và cung cấp nhiều động lực hơn nữa cho các nhà cung cấp thanh khoản ở lại để di chuyển thêm 1 triệu token SUSHI. Trên hết, SBF đã khởi tạo việc chuyển khóa quản trị đến một địa chỉ multisig. 

Migration

Việc chuyển thanh khoản sang nền tảng SushiSwap đã được SBF thực hiện vào ngày 9 tháng 9. Từ mức đỉnh 1,2 tỷ USD của giá trị bị khóa, còn lại khoảng 840 triệu USD cho việc di chuyển. Mọi thứ diễn ra suôn sẻ, với tất cả thanh khoản còn lại được chuyển sang SushiSwap, cho phép giao dịch các token được hỗ trợ bởi việc di chuyển. 

Do việc chuyển dịch sớm nên vẫn còn vài ngày nữa với lịch phát thải là 1.000 SUSHI mỗi khối. Con số này sau đó sẽ giảm xuống còn 100 mỗi khối, hoặc thậm chí 50 cho mỗi khối nếu được cộng đồng bỏ phiếu. 

Sự trở lại của Masterchef

Vào ngày 11/8, hai ngày sau khi dịch chuyển, ChefNomi đã quay lại, trả lại ETH trị giá 14 triệu USD cho quỹ nhà phát triển và xin lỗi cộng đồng.

Cuộc tấn công ma cà rồng của LooksRare vào OpenSea

Cuộc tấn công của ma cà rồng LooksRare theo một loạt các bước cổ điển đó, như sau:

1. Xác định các nền tảng hàng đầu trong ngành 
2. Xây dựng một nền tảng với các lợi thế cạnh tranh và chiến lược 
3. Cung cấp phần thưởng hào phóng cho những người dịch chuyển

Sự khác biệt chính giữa cuộc tấn công ma cà rồng của SushiSwap và LookingRare là SushiSwap đã sao chép gần như toàn bộ mã của Uniswap (còn được gọi là fork) và dựa trên các ưu đãi Token, Theo tài liệu của LooksRare. Họ dường như đã xây dựng các hợp đồng thông minh của riêng mình. Tuy nhiên, phần còn lại của cách tiếp cận là giống nhau:

1. Xác định nền tảng đầu ngành: Về mặt này, LooksRare tốt hơn OpenSea. 
2. Xây dựng một nền tảng vừa cạnh tranh vừa mang tính chiến lược: LookRare đã tạo ra lookrare.org. 
3. Cung cấp phần thưởng hào phóng cho những người dùng đã di cư: Phát hành token LOOKS.

Do tính chất mã nguồn mở của blockchain, nhóm LookRare đã có thể xác định và phát tán mã LOOKS cho người dùng OpenSea đã giao dịch NFT có giá trị ít nhất 3 ETH trong sáu tháng trước đó. Tuy nhiên, để có được những token này, trước tiên người dùng phải phát hành một NFT trên nền tảng giao dịch LookRare.

Nhận định về Vampire Attack

Đối với góc độ dự án 

Từng mảnh ghép của thị trường Crypto đều đã và đang có những cái tên quen thuộc và nổi bật. Tuy nhiên thị trường Crypto vẫn là thị trường non trẻ còn nhiều dư địa để cải tiến vì thế sẽ còn thu hút rất nhiều nguồn nhân lực xuất sắc ở thị trường truyền thống tham gia và xây dựng lên những dự án và đế chế mới. Vì thế trên cùng một phân khúc sẽ xuất hiện thêm nhiều dự án mới với các cải tiến sáng tạo để cùng cạnh tranh và phát triển với các dự án cũ. 

Vampire Attack sẽ còn và ngày càng được nhiều được triển khai ở nhiều dự án khác với những nước đi sáng tạo hơn, không dừng ở việc farm với APY/APR lớn mà còn có thể nhận về các vật phẩm NFTs có thể sử dụng ở các roadmap sau của dự án, hoặc quyền tham gia vào các dự án của đối tác. Hay là các NFTs đại diện cho các early contributors để nhận về các khoảng airdrop lớn. 

Đối với góc độ các đầu tư

Vampire Attack là cơ hội để các nhà đầu tư tham gia kiếm lợi nhuận với các dự án mới vì mục đích của vampire là thu hút thanh khoản từ cộng đồng. Với hy vọng là những người ủng hộ đầu tiên cho dự án sẽ nhận lại được những reward tương xứng.

Tuy nhiên, chúng ta vẫn phải đánh giá kỹ về mô hình kinh doanh, đội ngũ dự án… để tránh các trường hợp các dự án mới lợi dụng cộng đồng của dự án cũ để thực hiện các hành vi lừa đảo, scam, chiếm đoạt lượng token đang sở hữu của dự án cũ.

Lời kết

Hy vọng bài viết trên đây từ Coinvn đã giúp bạn có những thông tin tổng quan về Vampire Attack trong DeFi và một số ví dụ nổi bật của nó. Hãy follow Coinvn để cập nhật thêm các kiến thức hữu ích khác nhé.