ניווט מהיר בפוסט
מתקפת ערפד (Vampire Attack) היא שיטה ב-DeFi ומתרחשת כשפרוטוקול אחד מציע תמריצים טובים יותר מפרוטוקול אחר וגונב את הלקוחות והמשקיעים שלו.
מהי מתקפת ערפד
במקור, המונח היה מוגבל לרשתות החיישנים האלחוטיים, אך מאז נכלל על ידי קהילת הקריפטו, שם הוא משמש לתיאור אסטרטגיית שיווק כדי לנצח את מתחריו.
מתקפת ערפד מתרחשת כאשר פרויקט או פרוטוקול חדש – בדרך כלל מזלוג של פרויקט בלוקצ'יין קיים – מציע תמריצים או תגמולים טובים יותר למשתמשים מאשר הפרויקט המקורי.
בדרך כלל, מתקפת ערפד מוצלחת יכולה לגרום לאובדן משמעותי של נזילות עבור פרויקטים מושפעים.
במקרים מסוימים, הפרויקט החדש עשוי אף "למצוץ את החיים" מהפרויקט המקורי, ומכאן המונח "מתקפת ערפד".
ניתן לומר בוודאות שברוב פרוטוקולי הפיננסים המבוזרים (DeFi) ואסימונים לא ניתנים לשינוי (NFT's) יש שימוש במתקפות ערפדים.
מתקפת הערפד המפורסמת ביותר
אחת מהתקפות הערפדים המפורסמות ביותר התרחשה עם סושי-סוואפ.
הבורסה המבוזרת Sushiswap נוצרה על ידי אדם אנונימי הידוע בשם השף נומי.
כשהיא הציעה את אסימון SUSHI המקורי שלה כפרס עבור ספקי נזילות, הבורסה רצתה לבנות פלטפורמה מבוזרת, המנוהלת על ידי הקהילה, כדי להתחרות מול UniSwap הנתמכת על ידי קרנות הון סיכון.
UniSwap הציעה אסימוני LP כפרס על אספקת נזילות בפלטפורמה, והאסטרטגיה של SushiSwap הייתה לתמרץ משתמשים להחזיק באסימוני LP אלה בבורסה שלהם בתמורה לאסימוני SUSHI.
הבורסה נקטה בגישה אגרסיבית, והציעה 1000 אסימוני SUSHI לכל בלוק אית'ריום המופצים לבריכות UniSwap שונות.
הפצת אסימוני SUSHI החלו ב-28 באוגוסט 2020, עם שיעורים ראשוניים של עד 1000% APR. בתוך שעות ספורות בלבד מהשקתם, הם אספו למעלה מ-150 מיליון דולר באסימונים שהושקעו בנזילות בפלטפורמה שלהם, ולאחר מכן תוך 11 ימים בלבד חוו עלייה פרבולית מכ-280 מיליון דולר ל-1.8 מיליארד דולר בשווי כולל נעול (TVL). ההעברה גרמה לנזילות בשווי של כ-800 מיליון דולר שעברו באופן מיידי ל-SushiSwap, כאשר ה-TVL של UniSwap ירד בכ-400 מיליון דולר.
יעדים עיקריים של התקפות ערפדים
באופן כללי, פרויקטים שמסתמכים במידה רבה על אימוץ משתמשים ונזילות חשופים להתקפות ערפדים.
בורסות מבוזרות (DEXs), שווקי NFT, חוות תשואה וכל פרויקט אחר הכולל מאגרי נזילות.
תכונות שהופכות פרויקט לרגיש במיוחד להתקפה כוללות:
- נזילות גבוהה: פרויקטים בעלי נזילות גבוהה הם יעדים אטרקטיביים להתקפות ערפדים, מכיוון שהם מציעים מאגר גדול של הון עבור התוקף ללכוד.
- בסיס משתמשים מבוסס: פרויקטים עם בסיס משתמשים מבוסס הם גם פגיעים, מכיוון שיש להם קהילה שהתוקף יכול להתחבר אליה.
- עמלות גבוהות: פרויקטים שגובים עמלות גבוהות מהמשתמשים הם פגיעים במיוחד, מכיוון שהפרויקט החדש יכול להציע עמלות נמוכות יותר כדי למשוך משתמשים.
- חוסר חדשנות: פרויקטים שאינם מצליחים להציע תכונות חדשות או תמריצים טובים יותר למשתמשים הם מטרות עיקריות להתקפות ערפדים.
דרכים למנוע התקפות ערפדים
כמה דרכים ושיטות שיכולות לעזור למנוע התקפות ערפדים הן:
הגבלות משיכה – הגבלת מספר אסימוני ה-LP שכל משתמש יכול למשוך לאורך תקופה יכולה למנוע הגירה המונית של משתמשים ונזילות.
זה מאפשר לפרוטוקול לשמור על כמות מספקת של נזילות כדי לתפקד כראוי ולא לסבול מהחלקה גבוהה (slippage).
תקופת נעילה – ניתן לדרוש התחייבות לתקופת נעילה עבור ספקי נזילות חדשים. זה מונע מהם לספק נזילות רק כדי למשוך אותה מיד לאחר קבלת התגמולים שלהם, מה שמותיר את הפרוטוקול עם נזילות מופחתת.
מנגנון הצבעה – זה אפשר למשתמשים להביע דעה לגבי הפרוטוקול ויכול לעזור במניעת התקפות ערפדים על ידי מתן אפשרות למשתמשים לבחור פרוטוקולים שמתאימים יותר לאינטרסים שלהם.