Terlepas dari inovasi yang konstan, ruang kripto yang baru lahir berenang dengan peretasan, penipuan, dan vektor serangan. Sementara masalah seperti sybil, double spending, atau serangan 51% (mayoritas) berawal dari niat jahat, serangan vampir (vampire attack) lebih eksklusif dan bukan upaya sabotase langsung. Sebaliknya, serangan vampir dalam kripto terutama merupakan serangan khusus DeFi di mana satu proyek — biasanya cabang dari nama yang lebih mapan — berencana untuk merebut yang lain.
Tindakan seperti menyedot likuiditas dan volume perdagangan proyek yang ada hingga memikat pengguna dengan insentif yang lebih baik, serangan vampir di kripto adalah kasus invasi yang jelas. Dan sifat serangan ini membuat automated market maker (AMM) dan decentralized exchange (DEX) rentan. Dalam panduan ini, kami mengeksplorasi semua yang perlu tentang vampire attack — mekanisme, contoh, dan cara untuk mengatasinya.
Membongkar vampire attack di kripto
Serangan vampir terutama memperkuat ruang DeFi, di mana proyek-proyek yang lebih baru mencoba menarik investor dari nama yang lebih mapan. Adapun mekanismenya, setiap serangan vampir mengikuti sejumlah langkah, berawal dari:
Identifikasi target
Vampire attack mulai dengan mengidentifikasi target, yang bisa menjadi ekosistem yang mapan dengan likuiditas tinggi. Prasyarat untuk memilih target termasuk DEX atau AMM dengan basis pengguna yang besar.
Menawarkan insentif
Di sinilah hal-hal menjadi menarik. Penyerang, atau lebih tepatnya platform baru, kemudian mencocokkan platform populer dalam hal penawaran insentif. Beberapa opsi untuk penyerang termasuk hasil yang lebih tinggi jika targetnya adalah penyedia likuiditas atau staking reward yang lebih baik jika targetnya adalah layanan staking.
Meluncurkan serangan
Untuk memulai serangan, penyerang mempublikasikan insentif kepada audiens target melalui kampanye pemasaran dan insentif langsung seperti airdrop, penjangkauan komunitas, dan banyak lagi. Begitu pengguna mulai berbondong-bondong ke platform baru atau lebih tepatnya penyerang, yang terjadi selanjutnya adalah pergeseran likuiditas yang cepat dari target ke pelaku. Fase serangan ini bertujuan untuk mengacaukan target atau platform yang lebih mapan.
Pada bagian terakhir serangan, penyerang bertujuan untuk mengkonsolidasikan keuntungan dengan mempertahankan pengguna baru, menawarkan insentif yang lebih tinggi, dan mempertahankan tingkat keterlibatan pengguna yang tepat.
Tahukah kamu? Serangan 1inch pada protokol blockchain Bancor adalah salah satu serangan vampir di crypto yang tak banyak orang tahu. 1inch, sebelumnya bernama Mooniswap, bertujuan untuk menawarkan efisiensi harga khusus konversi yang lebih baik daripada Bancor, menyedot sebagian likuiditas Bancor.
Perlu ingat, bahwa serangan vampir tidak semuanya buruk bagi pengguna. Sebaliknya, vampire attack dalam kripto mendatangkan pemain baru dengan hasil dan insentif yang lebih baik, yang menawarkan pilihan bagi pengguna reguler. Sederhananya, serangan vampir yang layak justru menciptakan situasi win-win bagi pengguna.
Contoh vampire attack terkenal di kripto
Masih tidak yakin apa arti serangan vampir dalam istilah kripto? Berikut adalah beberapa contoh untuk memahaminya.
LooksRare menyerang OpenSea
Pada tahun 2022, LooksRare — pasar NFT — muncul, secara terbuka menargetkan basis pengguna Opensea yang saat itu sudah mapan. Insentif yang LooksRare tawarkan dalam hal ini termasuk 120 juta token asli LOOKS dalam sebuah airdrop. Namun, LooksRare mengharuskan pengguna untuk mendaftarkan NFT di pasarnya untuk dapat mengklaim airdrop.
Akibatnya, volume perdagangan dan aktivitas jaringan LooksRare melonjak, hampir tiga kali lipat dari OpenSea pada saat itu. Saat ini, OpenSea mencoba menangkis vampire attack yang relatif sukses dari Blur.io, pasar NFT lainnya.
Serangan SushiSwap terhadap Uniswap
SushiSwap, cabang dari protokol DeFi yang lebih lama, Uniswap, meluncurkan serangan terhadap yang terakhir dengan meluncurkan token SUSHI aslinya. Ini menjanjikan ROI yang lebih tinggi, memperluas 1000 token SUSHI asli per blok Ethereum. SushiSwap menyerang kumpulan Uniswap tertentu seperti YFI-ETH dan LINK-ETH, yang jadi favorit pengguna pencari reward APY yang lebih tinggi.
Hasil dari serangan ini terbukti. SushiSwap segera melihat peningkatan likuiditas meskipun Uniswap kembali ke puncak sebagai pemimpin pasar. SushiSwap melihat uang mengalir ke kumpulan likuiditasnya. Namun, karena insentifnya menarik, kehadiran Sushiswap menciptakan situasi win-win bagi pengguna.
“Uniswap adalah perusahaan paling menarik di DeFi:
1. Platform ini sebenarnya terdesentralisasi
2. Berhasil keluar dari “serangan vampir” SushiSwap.
Aakash Gupta, VP of Product di Apollo.io: LinkedIn
Pools.fyi dan Balancer
Bagi yang belum tahu, Balancer adalah penawaran yang lebih populer di sini, menawarkan layanan manajemen portofolio otomatis dan penyediaan likuiditas. Pools.fyi — agregator kumpulan likuiditas — meluncurkan serangan terhadap Balancer dengan membantu pengguna menemukan kumpulan yang lebih menguntungkan. Meskipun upaya itu tidak benar-benar menantang posisi Balancer di pasar, tetap saja namanya serangan.
Contoh lain termasuk 1inch menyerang Uniswap, Pancakeswap menyerang Uniswap, dan bahkan Swerve menyerang Curve Finance — rantai induknya. Contoh-contoh ini menunjukkan bahwa meskipun DeFi adalah ruang yang lebih populer untuk menghadapi serangan vampir di kripto, bahkan ruang NFT dan kasus penggunaan lainnya tidak kebal dari tindakan semacam itu.
Bagaimana AMM dan DEX menyerang lebih lanjut?
Sifat yang melekat pada pembuat pasar otomatis dan bursa terdesentralisasi memainkan peran utama dalam membuat serangan vampir dalam kripto sangat menguntungkan.
Mari kita mulai dengan AMM. Pembuat pasar ini membuang model buku pesanan lama dan membawa kumpulan likuiditas. Namun, kumpulan ini perlu memberi insentif kepada penyedia likuiditas, yang menambahkan dana ke kumpulan untuk operasi yang mulus.
Jika kolam menarik lebih sedikit perhatian, akan ada lebih sedikit dana di dalamnya; karenanya, akan ada lebih sedikit minat dari penghasil dan pedagang pendapatan pasif. Selain itu, dengan likuiditas yang rendah, lebih sedikit biaya perdagangan yang dihasilkan, berdampak negatif pada penyedia likuiditas.
Bahkan bursa terdesentralisasi terdorong oleh likuiditas dalam hal itu. Jika DEX memiliki likuiditas tinggi, kamu sebagai pedagang, harus memperhitungkan slippage dan spread yang lebih rendah. Oleh karena itu, pentingnya likuiditas membuat serangan vampir lebih relevan.
Proyek baru, AMM, atau DEX, yang menjanjikan APY yang lebih tinggi dan spread yang lebih rendah kepada pengguna, dapat menarik likuiditas dari nama-nama yang sudah mapan. Dan karena ruang DeFi masih relatif baru, beberapa pemasaran dan publisitas dapat melukiskan penyerang dengan lebih baik. Singkatnya, sementara salah satu tujuan serangan vampir adalah untuk membuat protokol atau platform baru lebih populer, tujuan utamanya adalah untuk melemahkan atau mengacaukan pemain yang lebih mapan.
Secara keseluruhan, menarik serangan vampir di ruang DeFi lebih masuk akal karena ruang tersebut penuh dengan pencari pendapatan pasif, dan likuiditas memainkan peran utama.
Bagaimana cara menghentikan vampire attack?
Serangan vampir dapat menguras likuiditas dan ekosistem tapi ada cara untuk mencegahnya mendatangkan malapetaka. Berikut adalah beberapa strategi mitigasi ancaman.
Memiliki periode penguncian
Konsep ini bekerja dengan sangat baik untuk menjaga kesehatan kumpulan likuiditas. Dengan cara ini, penyedia likuiditas tidak dapat menarik dana dari pool dan menginvestasikannya di tempat lain. Protokol DeFi yang lebih mapan yang menawarkan APY lebih tinggi dapat menggunakan strategi ini untuk menggagalkan serangan vampir. Insentif tambahan bisa berupa token liquidity pool, yang selanjutnya mengurangi daya tarik serangan ini.
Pembatasan penarikan token
Jika tidak ingin memiliki batasan penguncian, kamu dapat menerapkan penarikan token terbatas. Penarikan token terbatas dapat mengalami pembatasan kuantitas atau terikat waktu. Pendekatan ini mencegah eksodus massal likuiditas.
Konsep hadiah dinamis
Meskipun pembatasan dapat bekerja dengan baik, tidak ada yang mengalahkan konsep insentif likuiditas. Misalnya, protokol dapat memperkenalkan konsep hadiah dinamis di mana pengguna menerima insentif berdasarkan durasi likuiditas, jumlah, dan parameter lainnya. Dengan cara ini, protokol yang mapan dapat menciptakan basis pengguna yang setia, memastikan bahwa pengguna memiliki sesuatu yang menguntungkan untuk tetap terlibat dalam waktu yang lebih lama.
Mekanisme pemungutan suara dan tata kelola
Melibatkan pengguna protokol dengan tata kelola memberi mereka alasan lain untuk tinggal. Di sini, pengguna diberi insentif untuk membuat keputusan khusus komunitas, mungkin membuatnya tidak terlalu tergoda untuk melompat ke kapal.
Vesting token
Protokol yang menawarkan hadiah kepada pengguna dapat mengikuti rencana vesting. Dengan cara ini, hadiah dikreditkan dari waktu ke waktu, memberi insentif kepada pengguna untuk tetap berpegang pada protokol yang ada dalam jangka panjang. Token vesting adalah pendekatan yang telah mengalamim pengujian untuk membuat pengguna tetap berkomitmen pada ekosistem.
Perlu ingat bahwa penguncian token, periode vesting, dan batasan lainnya dapat berlaku dalam kontrak pintar khusus protokol.
Bisakah protokol dan proyek tahan vampire attack?
Tidak seperti phishing atau upaya peretasan standar, serangan vampir dalam kripto tidak dapat dihentikan. Namun, dengan strategi yang tercantum dalam panduan ini, upaya untuk membunuh platform yang lebih mapan dapat digagalkan.
Selain implementasinya, protokol yang bersangkutan dapat menginvestasikan waktu dan upaya dalam membangun infrastruktur kripto yang kuat dan aman — alasan yang cukup signifikan bagi sebagian besar pengguna untuk tetap setia alih-alih beralih ke arah penyerang.
Pertanyaan yang sering muncul
Apa itu vampire mining?
Apakah SushiSwap merupakan cabang dari Uniswap?
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Prioritas kami adalah menyediakan informasi berkualitas tinggi. Kami meluangkan waktu untuk mengidentifikasi, meriset, dan membuat konten edukasi yang sekiranya dapat bermanfaat bagi para pembaca. Kami menerima komisi dari para mitra kami untuk penempatan produk atau jasa mereka dalam artikel kami, supaya kami bisa tetap menjaga standar mutu dan terus memproduksi konten yang luar biasa. Meski demikian, pemberian komisi ini tidak akan memengaruhi proses kami dalam membuat konten yang tidak bias, jujur, dan bermanfaat.
