Как происходит вампиризм в компьютерной безопасности? Главное
- «Вампирская атака» — это стратегия нового блокчейн-проекта по быстрому привлечению пользователей и их средств из более популярного приложения-конкурента.
- Как правило, создатели нового приложения представляют продукт, аналогичный «оригиналу» по функциям, но предлагают его пользователям более выгодные стимулы за счет вознаграждений собственного токена.
- Осенью 2020 года объектом вампирской атаки стала децентрализованная биржа Uniswap, в январе 2022-го — NFT-маркетплейс OpenSea.
В чем заключается суть вампирской атаки?
Типичная вампирская атака состоит из трех компонентов:
- Найти лидирующий проект.
- Создать аналог, использовав бизнес-модель, архитектуру или код оригинала.
- Сделать главным отличием от популярного конкурента избыточные экономические стимулы.
Результатом данной стратегии должно стать «высасывание» новым проектом пользователей и их капитала из объекта атаки — какого-либо популярного протокола.
Стратегия вампирской атаки возникла в сфере децентрализованных финансов (DeFi). Исходный код DeFi-приложений или его основная часть обычно открыты. Таким образом, похожее приложение достаточно легко скопировать и запустить, внеся лишь незначительные изменения.
Кроме того, разработчики «копии» могут без труда выпускать собственные токены управления и с помощью него завышать доходность фарминга ликвидности, который является стандартным способом заработка для пользователей.
Uniswap стал жертвой вампирской атаки, когда в сфере DeFi начала быстро набирать популярность децентрализованная биржа. К началу сентября 2020-го ежедневный объем торгов в протоколе достиг $1,8 млрд, что было сравнимо с ведущими централизованными площадками для торговли криптовалютой.
На этом фоне появился проект под названием SushiSwap. Его анонимные создатели не скрывали, что новый протокол — форк Uniswap. Однако у SushiSwap было важное отличие — собственный токен SUSHI, который его пользователи получали в награду за фарминг в пулах.
Сбежавший «шеф-повар», DeFi-лихорадка и гамбит китов: как SushiSwap привлекла $1 млрд за две недели
Если сейчас токен управления есть практически у каждой децентрализованной биржи, в то время это не было распространенной практикой. Однако в DeFi уже были примеры их эффективности в качестве экономического стимула.
- Uniswap стал жертвой вампирской атаки, когда в сфере DeFi начала быстро набирать популярность децентрализованная биржа.
- На фоне этого появился проект SushiSwap, который был форком Uniswap, но собственным токеном SUSHI.
- Токен управления был не распространенной практикой, но в DeFi уже были примеры его эффективности в качестве экономического стимула.
- Команда SushiSwap предложила привлекательные условия для поставщиков ликвидности: благодаря наградам в SUSHI участие в пулах биржи приносило сотни и даже тысячи процентов годовых. В результате вампирской атаки пользователи Uniswap всего в течение пары недель перевели на SushiSwap средства на сумму более $1 млрд, снизив объем заблокированной ликвидности (TVL) в «оригинале» на 70%.
- Однако такая ситуация продолжалась недолго: высокая скорость фарминга SUSHI привела к резкой инфляции его цены, из-за чего доходность в пулах SushiSwap так же быстро снизилась. Уже к середине сентября Uniswap вернулась в лидеры DeFi по показателю TVL. Чуть позже появился токен управления UNI , что окончательно свело на нет преимущество SushiSwap.
Объем торгов на Uniswap (розовый цвет) и SushiSwap (серый цвет) с 20 июля по 18 августа 2022 года. Данные: Dune Analytics
Как состоялась вампирская атака на OpenSea в 2022 году?
Еще одной жертвой «вампиров» стал NFT-маркетплейс OpenSea , на котором совершается основной объем торгов невзаимозаменяемыми токенами.
В начале 2022 года начала работать другая платформа для торговли NFT — LooksRare.
Хотя ее создатели, в отличие от SushiSwap, не копировали смарт-контракты OpenSea, а написали собственные, главным элементом их атаки тоже стал токен платформы под названием LOOKS.
Пользователи, торговавшие NFT на LooksRare, получали за свою активность награды в LOOK.
- Но было одно условие: в раздаче могли участвовать только те, кто с июня по декабрь 2021 года торговал на OpenSea на сумму от 3 ETH.
- Помимо этой «промоакции» пользователи новой платформы также могли получить LOOKS через стейкинг с доходностью около 500% годовых.
- Кроме того, комиссия за сделки на LooksRare была более выгодной.
Следствием вампирской атаки стал быстрый рост объема торгов на LooksRare и его снижение на OpenSea.
При этом LooksRare сильно уступала конкуренту в количестве активных пользователей.
С учетом сравнимых объемов торгов исследователи предположили, что немногочисленные пользователи нового маркетплейса активно применяют воштрейдинг, то есть проводят огромное количество фейковых сделок ради наград LOOKS.
Согласно отчету CryptoSlam , к началу апреля доля фиктивных операций в общем объеме торгов на LooksRare достигла 95%.
После этого площадка изменила стимулы и начала бороться с недобросовестной практикой, что привело к падению активности. По данным The Block , сумма сделок упала с $69 млн 1 мая 2022-го до всего $1 млн 15 августа, тогда как доля фейковых торгов за тот же период упала с 98% до 13%. В то же время, OpenSea восстановила свое лидерство на рынке NFT.
Дневной объем торгов на OpenSea и LooksRare с 19 июня по 18 августа 2022 года. Данные: Dune Analytics
Примечательно, что в 2021 году маркетплейс уже подвергался вампирской атаке со стороны платформы Infinity.
