Après être entré dans le monde de la DeFi, les gens peuvent rencontrer une expérience partagée d'être soudainement confrontés à une quantité écrasante de terminologie. Parmi elles, certains termes vivants et spéciaux laissent une impression profonde, et “Vampire Attack” est l'un de ces termes représentatifs.

Une attaque de vampire est une pratique visant à augmenter sa propre valeur en retirant la liquidité de la cible. Le nom et la méthode de l'attaque proviennent de l'attaque que SushiSwap a lancée contre UniSwap en août 2020.

Introduction

Tout comme l'image populaire des vampires, la scène de l'attaque de vampire comprend plusieurs rôles : l'attaquant (vampire), la victime et l'élément important souvent négligé, la chose qui est prise (le sang ou la liquidité). À partir de ces trois éléments, nous pouvons expliquer la nature de l'“attaque de vampire” et examiner certains cas historiques dans le monde de la DeFi.

• Attaquant :

  Généralement, la partie qui initie l'attaque vampire a déjà ciblé la victime depuis un certain temps et conçu un moyen puissant et efficace pour attaquer la valeur spécifique et les faiblesses de la cible afin de porter le coup. Si l'attaque réussit, l'attaquant pourra obtenir la valeur spécifique de la cible en très peu de temps, au prix d'un coût élevé pour l'attaquant.

• Victime de l'attaque: \\
  La victime est généralement un pionnier en position dominante dans un domaine de marché spécifique, attirant l'attention et l'attaque des retardataires (attaquants) en raison de sa grande valeur. À travers un mécanisme spécifique, l'attaquant transfère une partie de la valeur actuelle de la victime à eux-mêmes. Sans réponse proactive à l'attaque, l'attaquant est susceptible de capturer avec succès une quantité considérable de valeur et de revendiquer une part importante du marché.

• L'actif en cours d'extraction:
  En cryptomonnaie, cela fait référence principalement à la liquidité. Ici, nous devons expliquer plus en détail ce que signifie la liquidité et pourquoi elle est importante pour les projets DeFi ou autres protocoles et services blockchain.

Le termeliquiditéfait référence à la facilité avec laquelle un actif peut être acheté ou vendu sans affecter son prix. Une liquidité élevée pour une crypto-monnaie particulière signifie qu'il est efficace de la convertir en espèces (ou en stablecoin) ou en d'autres actifs, avec peu de risque d'affecter les taux de change. En revanche, une faible liquidité indique que l'actif est plus difficile à convertir en espèces ou en d'autres actifs.

Introduction de cas

• Cas 1: SushiSwap vs Uniwap

La première attaque de vampire de l'histoire a été lancée par SushiSwap. SushiSwap est un DEX (échange décentralisé) construit sur Ethereum.

Un DEX permet aux utilisateurs de trader sans passer par le processus de KYC (vérification d'identité). Bien qu'il soit anonyme, tous les enregistrements de transactions sont toujours conservés sur la blockchain.

Afin de permettre la correspondance automatique des trades, la plupart des DEX construisent des plateformes de pool de liquidité AMM (Automated Market Maker) via des contrats intelligents on-chain. Il pré-définit les prix des actifs en fonction du ratio des jetons dans le pool à travers des algorithmes et permet aux utilisateurs de trader automatiquement. Pour fournir de la liquidité, AMM offre des incitations (généralement une proportion des frais de transaction) aux utilisateurs qui placent des fonds dans le pool pour que chacun puisse échanger.

SushiSwap a été créé en août 2020 et a utilisé les moyens plus tard connus sous le nom d'attaque de vampire pour attaquer le DEX le plus populaire sur le marché à ce moment-là, Uniswap.

Le processus d'attaque soigneusement planifié de l'équipe SushiSwap se déroule comme suit :

• Le développeur anonyme Chef Nomi de SushiSwap a créé un pool de financement sur Uniswap, prêt à aspirer des fonds du pool Uniswap.
• La manière de sucer des fonds est que SushiSwap propose un taux d'intérêt plus favorable dans son propre pool de financement pour attirer les investisseurs d'Uniswap à transférer des fonds à SushiSwap.
• Alors que les investisseurs transféraient des fonds vers SushiSwap, la valeur totale bloquée (TVL) d'Uniswap a chuté d'environ 400 millions de dollars.
• Ensuite, les développeurs de SushiSwap ont vendu les fonds qu'ils ont aspirés du pool Uniswap sur Uniswap pour réaliser un profit.

Résultats：

• SushiSwap a réussi à attirer avec succès un grand nombre d'investisseurs et de fonds, c'est-à-dire de liquidité, et est devenu une plateforme AMM populaire.
• Les développeurs de SushiSwap ont gagné une grande quantité de profit.
• Cependant, dans les mois suivants, la situation financière et la structure de gouvernance de SushiSwap ont été remises en question, entraînant une baisse de sa part de marché. Après la faillite de FTX, sa part de marché a encore diminué en raison de la relation entre Sam Bankman-Fried (SBF) et SushiSwap.
• Bien que SushiSwap soit encore assez actif, il n'a pas encore ébranlé la position dominante d'Uniswap sur le marché.
• Cas 2: LooksRare vs OpenSea

OpenSea est le plus grand centre d'échanges d'actifs NFT au niveau mondial, fondé en décembre 2017 et soutenu par Y Combinator, une entreprise américaine d'incubation de startups. Avec l'avènement de l'essor des NFT ces dernières années, OpenSea est devenu le plus grand centre d'échanges d'actifs NFT au monde, avec des millions d'utilisateurs et des milliards de dollars de volume d'échanges. En raison de cette position de leader sur le marché, OpenSea est devenu la cible de concurrents tels que LooksRare.

LooksRare est une nouvelle plateforme de trading NFT établie en janvier 2022. Pour attirer les traders NFT, LooksRare a mené une attaque de vampire contre OpenSea en distribuant 120 millions de jetons LOOKS aux utilisateurs d'OpenSea ayant échangé des NFT d'une valeur d'au moins 3 ETH au cours des six derniers mois. Bien que cela ne représentait que 12 % de l'offre totale de jetons LOOKS, les utilisateurs devaient effectuer des transactions NFT sur LooksRare pour recevoir l'airdrop et pouvaient décider de bloquer leurs récompenses pour plus d'avantages par la suite. Cette stratégie a attiré avec succès les traders NFT vers LooksRare et a profité de la position dominante d'OpenSea sur le marché.

Malgré le volume de trading de LooksRare qui est presque le double de celui d'OpenSea, ce dernier compte près de 40 fois plus d'utilisateurs actifs, ce qui indique que le volume de trading sur LooksRare est généré par un petit nombre de traders effectuant fréquemment des "faux trades" pour obtenir des récompenses. Cela a jeté le doute sur le développement futur de LooksRare dans la communauté. Néanmoins, LooksRare continue à développer de nouvelles fonctionnalités telles que le trading pair-à-pair sans frais et la série d'NFT à cotation unique, alors que le "volume de trading réel" continue d'augmenter.

Bien que l'airdrop de 12% des jetons LOOKS ait un avantage publicitaire significatif et ait attiré de nombreux utilisateurs, il a également entraîné des risques importants pour les actifs associés à la plateforme. Cette situation réduit le contrôle de la plateforme sur ses actifs connexes, et si les utilisateurs vendent en grande quantité leurs jetons LOOKS sur l'échange, cela pourrait faire chuter le prix du jeton LOOKS, réduisant ainsi davantage sa valeur et son attractivité.

• Cas 3: x2y2 contre Opensea

Après un mois d'attaque de LooksRare, un autre nouveau venu sur la plateforme de trading NFT, x2y2, a également lancé une attaque de vampire sur OpenSea. Bien qu'il y ait eu des problèmes techniques avec l'airdrop au cours des premiers jours de l'attaque, entraînant une réaction négative de la communauté, le nombre d'utilisateurs de x2y2 a quand même augmenté de plus de 8 fois au cours des sept jours suivant l'attaque.

Cependant, alors que les détenteurs de jetons ont rapidement réalisé des profits (en vendant des jetons x2y2 contre d'autres cryptomonnaies), le prix du jeton x2y2 est rapidement revenu aux niveaux d'avant l'attaque, et la position de marché d'OpenSea est restée inébranlable.

Bien que l'approche générale soit similaire à celle de LooksRare, x2y2 a quand même tiré des leçons de certaines des expériences de LooksRare et a ajusté certains détails. Tout d'abord, le largage aérien de x2y2 s'applique à tous les portefeuilles qui ont échangé sur OpenSea avant janvier 2022 (environ 860 000 portefeuilles), élargissant considérablement la portée de l'attaque par rapport à la méthode de LooksRare. Deuxièmement, afin de réduire le "lavage de trading" pour gagner des récompenses, les traders de x2y2 n'ont pas reçu de rétroaction de récompense liée au volume de transactions, et toutes les récompenses provenaient de la mise en jeu des jetons x2y2. Selon les données officielles, 65 % des jetons ont été désignés pour les récompenses de mise en jeu, ce qui démontre également l'importance accordée par x2y2 à la mise en jeu.

Conclusion

Dans le monde de la DeFi, les attaques de vampires sont souvent perçues comme une conséquence de la concurrence intense du marché, où les participants sont constamment à la recherche d'améliorer leur propre valeur et de surpasser les autres. Cela souligne l'importance de comprendre le fonctionnement complexe de la DeFi et d'être équipé pour s'adapter rapidement à l'évolution des scénarios de marché. Que ce soit en tant qu'individus ou organisations, des idées novatrices telles que les attaques de vampires servent de rappel pour rester vigilant et attentif dans le domaine DeFi en constante évolution et pour rester à jour sur les concepts et technologies émergents.