什麼是吸血鬼攻擊？

相信大家在進入DeFi的世界後都會經歷一個共同的體驗，那就是會突然面對目不暇給的大量專有名詞。其中不乏一些生動又特殊的名詞讓人一聽就印象深刻，而「吸血鬼攻擊」正是一個這樣的名詞代表。

吸血鬼攻擊是一種藉由奪取目標對象的流動性到自己身上，藉此增加自身的價值的一種做法。此種攻擊方式以及名稱來自於2020年8月上線的SushiSwap對UniSwap所進行的攻擊事件。

介紹

正如大眾對吸血鬼的印象畫面一樣，「吸血鬼攻擊」的場景包括了幾個角色：「攻擊者（也就是吸血鬼）」、「被攻擊者（被吸血者）」以及常被忽略的重要元素「被吸取的東西（血液）」

我們可以從這三項元素來分項解釋，一步一步認識「吸血鬼攻擊」的本質以及在DeFi世界裡的歷史案例。

• 攻擊者（吸血鬼）： \
  通常發起「吸血鬼攻擊」的一方都已瞄準被害者許久，並且在攻擊前即針對目標的特定價值和弱點設計好非常強力且有效的打擊方式，以求達到一擊中的的效果。若攻擊成功，攻擊者將能夠在極短的時間內獲取被攻擊者花費大量成本才獲得的特定價值。 \

• 被攻擊者（被吸血者）： \
  通常是市場上某個領域具領導地位的先行者，由於具有最多的價值因此吸引了後進者（攻擊者）的注意與攻擊，藉由特定機制將其現有的某種價值轉移到攻擊者身上。若在攻擊發生時沒有積極回应，極有可能被攻擊者成功奪取大量價值，瓜分可觀的市場分額。 \

• 被吸取的東西（血液）： \
  主要是「流動性」。在這裡就必須進一步解釋什麼是「流動性」，以及為何它對DeFi項目或其它各種區塊鏈技術的協議和服務來說如此重要。 \
  流動性（Liquidity）​​指的是某個資產可以有多容易地買進或賣出，而不會影響其價格。在加密貨幣中，某個特定貨幣流動性高指的是將它轉換為現金（或穩定幣）或其他資產的效率很高，且影響兌換匯率的機會最小。反之，流動性低則表示該資產越難轉換成現金或其他資產。

案例介紹

• 案例一：SushiSwap vs Uniwap

历史上的第一個吸血鬼攻擊是由 SushiSwap 所發起的。「SushiSwap」是一個建構在以太坊（Ethereum）區塊鏈上的「DEX（去中心化交易所）」。

DEX 允許用戶不需經過KYC流程（實名制）即可進行交易，不過雖然是匿名的，但是所有交易紀錄仍會保留在區塊鏈上。

為了能夠自動撮合交易，大部分 DEX 會以鏈上智能合約建構 AMM（Automated Market Maker 自動造市商）流動性池平台，它根據池中代幣的比例通過演算法預先定義資產價格，並讓用戶自動交易。為了提供流動性，AMM 提供激励（通常是手續費的一部分比例）給將資金放入池中供大家交易兌換的用戶。

SushiSwap 於2020年8月成立，在它剛成立的时候就利用了後來開始被稱為吸血鬼攻擊的手段来攻擊當時市面上最流行的另外一個DEX：Uniswap。

SushiSwap 團隊精心策劃的攻擊的過程如下：

• SushiSwap 的匿名開發者 Chef Nomi 在Uniswap上創建了一个資金池，準備從Uniswap的池中吸取資金。
• 吸取的方式是 SushiSwap 在它自己的資金池中提供了更優惠的利率，以吸引Uniswap的投資者將資金轉移到SushiSwap。
• 由於投資者將資金轉移到 SushiSwap，Uniswap的總鎖定價值（TVL）暴跌約四億美元。
• 接著 SushiSwap 的開發者在 Uniswap上出售他們從 Uniswap 池中吸取的資金獲取了收益。

結果：

• SushiSwap 成功地吸引了大量的投資者和資金，也就是流動性，從此成為一個熱門的 AMM 平台。
• SushiSwap 的開發者獲得大量利潤。
• 然而在之後的幾個月裡，SushiSwap 的財務狀況和治理結構遭到了質疑而導致市佔率下跌，在FTX倒閉風波後更因為Sam Bankman-Fried（SBF）與 SushiSwap的關係導致它的市占率下跌。
• 目前雖然SushiSwap仍然相當活躍，不過仍未撼動Uniswap的市場主導地位。
• 案例二：LooksRare vs OpenSea

OpenSea 是一個 NFT 交易平台，成立於2017年12月，由美國的初創孵化器公司 Y Combinator 支持，隨著近幾年 NFT 熱潮的來臨，OpenSea 成為了全球最大的NFT交易中心，擁有數百萬用戶，交易額達數百億美元。而也是因為這樣的市場領先地位，OpenSea 自然成為了後進者的攻擊對象。

LooksRare 是一個新進的NFT交易市場，成立於2022年1月。為了吸取 NFT 交易用戶，LooksRare 在推出平台時即對 OpenSea進行了吸血鬼攻擊，分發了1億2千萬 LOOKS 代幣給OpenSea用戶，雖然僅發給前六個月中至少交易了價值 3 eth 的 NFT 的 OpenSea 用户，但發出的數量仍佔了總 LOOKS 代幣供應量的12％。用戶為了獲得空投，需要在 LooksRare 上進行NFT交易，並可以決定事後繼續質押他們的空投獎勵已獲得更多利益。這種方式使 LooksRare 成功地對OpenSea平台進行了吸血鬼攻擊，並使這些 NFT用戶使用其平台。

不過儘管 LooksRare的交易量幾乎輕易達到OpenSea的兩倍，但是OpenSea的活躍用戶卻多近40倍，表示LooksRare上的交易量是由少數交易者在短時間內頻繁交易刷量所產生的「假交易」，目的當然是為了獲得獎勵，這點也讓社群對於LooksRare的未來發展存疑，不過LooksRare仍持續為平台開發新功能，例如不需手續費的私人買賣、NFT系列的單一報價等，因「真實交易量」正在持續增長。

雖然空投了12％的LOOKS代幣總供應量是非常大的比例，帶來了龐大的廣告宣傳優勢，吸引了大量用戶並創造了一波熱潮，但這也帶來了與該平台相關資產未來的嚴重風險。這種情況減少了平台對其相關資產的控制力，萬一用戶直接在交易所大量拋售極有可能造成LOOKS代幣價格下降，導致吸引力降低，進一步削減價值和平台吸引力。

• 案例三：x2y2 vs Opensea

在LooksRare的攻擊過後一個月，另一個NFT交易平台的後起之秀x2y2也對OpenSea發起了吸血鬼攻擊。雖然在攻擊開始的頭幾天經歷了空投的技術性問題，導致社群的反彈，但是在攻擊發起後的七天內，x2y2的用戶仍成長了8倍多。

不過隨著代幣持有者迅速地獲利了結（將x2y2代幣拋售換成別種加密貨幣），x2y2的幣價也從高點迅速回落到攻擊發起前的水準，而OpenSea的市場地位仍無可撼動。

雖然大致的做法與LooksRare雷同，但它仍吸取了一些LooksRare的經驗並調整了部分細節辦法。首先，x2y2的空投適用於 2022 年 1 月之前在 OpenSea 上交易過的所有錢包（約86萬個），相比LooksRare的辦法，大幅擴大了攻擊範圍。

其次，為了減少「假交易」賺取獎勵的行為，x2y2的交易者並不會獲得與交易量掛鉤的獎勵回饋，所有的獎勵均來自於將x2y2代幣質押。從官方公佈的數據上來看，有 65%的代幣已被指定用於質押獎勵，這也表明了x2y2對質押的重視。

結語

DeFi 世界中的吸血鬼攻擊可以視為是市場競爭本質的結果，參與者不斷尋求增加自己的價值並獲得相對於其他人的優勢。 這種現象凸顯了了解 DeFi 機制並準備好應對瞬息萬變的市場情勢的重要，不論是個人或是企業，類似吸血鬼攻擊這樣的新概念提醒我們在不斷發展的 DeFi 領域始終保持關注和警惕，了解不断演化的概念和技术。