一文看懂吸血鬼攻击(Vampire Attack)：如何榨取流动性？

吸血鬼攻击（Vampire Attack）是指攻击方通过创建一个与被攻击对象相同或相似的协议，同时赋予更有利可图、更具吸引力的激励机制，把对方的市场份额或者说用户挖到自己这边来，也就是“吸血”。

什么是吸血鬼攻击？

DeFi 世界中“吸血鬼攻击”这个术语指的是窃取目标的流动性以增加自身价值的做法，这个想法和名字来自于2020 年8 月SushiSwap 对UniSwap 的攻击。

正如大众对吸血鬼的印象画面一样，“吸血鬼攻击”的场景包括了几个角色：攻击者（也就是吸血鬼）、被攻击者（被吸血者）以及被吸取的东西（血液）。

攻击者通常已经盯上了他们的目标一段时间，并且有一个精心设计的计划在适当的时候发动攻击。被攻击的对象通常是特定市场的领导者，因其价值吸引了攻击者的注意。

我们可以从这三项元素来分项解释，认识“吸血鬼攻击”的本质。

攻击者（吸血鬼）

通常发起“吸血鬼攻击”的一方都已瞄准被害者许久，并且在攻击前即针对目标的特定价值和弱点设计好非常强力且有效的打击方式，以求达到一击中的的效果。

若攻击成功，攻击者将能够在极短的时间内获取被攻击者花费大量成本才获得的特定价值。

被攻击者（被吸血者）

通常是市场上某个领域具领导地位的先行者，由于具有最多的价值因此吸引了后进者（攻击者）的注意与攻击，藉由特定机制将其现有的某种价值转移到攻击者身上。若在攻击发生时没有积极回应，极有可能被攻击者成功夺取大量价值，瓜分可观的市场分额。

被吸取的东西（血液）

主要是“流动性”，流动性（Liquidity）​​指的是某个资产可以有多容易地买进或卖出，而不会影响其价格。

在加密货币中，某个特定货币流动性高指的是将它转换为现金（或稳定币）或其他资产的效率很高，且影响兑换汇率的机会最小。反之，流动性低则表示该资产越难转换成现金或其他资产。

吸血鬼攻击的案例

SushiSwap vs Uniwap

历史上的第一个吸血鬼攻击是由SushiSwap 所发起的。“SushiSwap”是一个建构在以太坊（Ethereum）区块链上的“DEX（去中心化交易所）”。

DEX 允许用户不需经过KYC流程（实名制）即可进行交易，不过虽然是匿名的，但是所有交易纪录仍会保留在区块链上。

为了能够自动撮合交易，大部分DEX 会以链上智能合约建构AMM流动性池平台，它根据池中代币的比例通过演算法预先定义资产价格，并让用户自动交易。为了提供流动性，AMM 提供激励（通常是手续费的一部分比例）给将资金放入池中供大家交易兑换的用户。

SushiSwap 于2020年8月成立，在它刚成立的时候就利用了吸血鬼攻击的手段来攻击Uniswap。

Uniswap的弱点

与此同时，Uniswap 的发展道路上也存在着隐患——它当时并没有发布治理代币，也没有随着平台的发展来改变自己的激励机制（当时对于流动性提供者的奖励仅有交易手续费），这无疑是平台的一大弱点。

因为流动性提供者在支持平台运转并承担无常损失的同时，却无法随着平台的快速增长获得更多红利。而这个时候，匿名为“Nomi 大厨（Chef Nomi）”的开发人员抓住了这个弱点。

SushiSwap的创新

Nomi 建立了 SushiSwap，这相当于是 Uniswap 的一个简单分叉，值得关注的是 SushiSwap 拥有了一个非常关键的新特性：平台的治理代币（SUSHI）和流动性质押奖励的结合。

作为治理代币，SUSHI 还兼具平台币的特征，在 SushiSwap 中，池中的交易手续费有 0.25% 直接分配给活跃的流动性提供者，还有 0.05% 则将被兑换成 SUSHI，分配给 SUSHI 持有人（本质上相当于一种回购）。这就是说，流动性提供者不仅可以获得平台交易手续费的分成，还可以获得代币奖励。

接下来就是重点了，SushiSwap 规定 SUSHI 将只被奖励给以 Uniswap LP 代币形式提供流动性的用户。换句话说，这就是在拉拢 Uniswap 的用户来一起参与 SUSHI 挖矿。

“吸血”过程

SushiSwap 的质押合约和 SUSHI 分配于 2020 年 8 月 28 日开始，初期的奖励非常激进，初始利率高达 1000% 年利率。在这样的激励下，用户争相前往 Uniswap 将资产存入符合条件的池中（包括 USDC/ETH、SUSHI/ETH 等在内的 13 个池子），以换取 Uniswap V2 的 LP 代币，之后迅速将这些代币投入 SushiSwap 合约中。

在 10 万个区块（大概两周）之后，SushiSwap 启动了流动性迁移，即，将所有 Uniswap LP 代币转移到 SushiSwap 上，并在 Uniswap 上兑换相应的代币对，之后继续使用代币来初始化新的 SushiSwap 流动性池。

当迁移结束时，SushiSwap 已经累积了约 8 亿美元的代币，约占 Uniswap 当时流动性的 55%，而同时 Uniswap 的 TVL 暴跌了约 4 亿美元。

UniSwap 的 TVL

此次攻击中，SushiSwap 通过分叉 Uniswap 的架构，同时引入新的奖励机制，打造出一个“基于 Uniswap 又高于 Uniswap”的形象，受到激励的用户纷纷将资金转移到 SushiSwap。

虽然 Uniswap 最终还是扛了过来，也推出了自己的代币UNI，但 SushiSwap 依然是成功的，即通过吸血策略在短时间内完成了大量流动性的积累，跻身头部 DEX 行列。

LooksRare vs OpenSea

LooksRare的攻击与SushiSwap的攻击的主要区别在于，SushiSwap几乎是Uniswap代码的副本，在其上构建了代币激励机制。LooksRare似乎已经建立了自己的智能合约，其余的攻击内容都是一样的。

OpenSea的弱点

OpenSea 是 NFT 综合交易平台，用户可以在 OpenSea 购买和出售加密艺术品、游戏道具、虚拟地产、域名、 金融产品等各种形式的 NFT。平台支持 ERC-721 和 ERC-1155 格式的 NFT。

平台二级交易手续费为 2.5%，初级投放（Mint）则最高可达 10%。

作为 NFT 交易平台的寡头，OpenSea 在拥有绝大部分市场份额的同时也受到了许多用户的负面评价，包括支付手段的不统一（用户需要经常转换 ETH 和 WETH 来完成不同形式的购买）、手续费用过高等。

其中最主要的问题来自于 OpenSea 的组织结构中心化程度过高，且十分依赖于传统资本，不够去中心化也不够 Web 3.0。

LooksRare的创新

LooksRare 于 2022 年 1 月上线，也是一个 NFT 交易平台。它吸取了 OpenSea 的经验，进行了一些创新，包括：

允许 ETH 和 WETH 的混合支付功能：在 LooksRare 平台上，这两者都可以被用来出价和支付；支持系列报价。这一设计优化了一些只看重 NFT 系列主题而无所谓每一张具体细节的买家体验，因为不用一张一张去挂单。

最重要的，针对收费与激励机制的升级。LooksRare 对所有交易收取 2% 的手续费，并把这些手续费收入分给 LooksRare 原生代币的质押者。平台表示希望通过将手续费分配给社群的方式，来挑战 OpenSea 在 NFT 赛道的统治地位。

这通操作就是吸血鬼策略的核心思想：瞄准一个头部项目的弱点，然后对症下药，更好地吸引用户、拿捏用户。

“吸血”过程

LooksRare 的具体吸血过程则更为简单粗暴。

它通过系统筛选，找出在 OpenSea 上的 NFT 交易大户（半年内在 OpenSea 上的交易量累计达 3ETH 以上），然后直接将这些大户空头列入自己的原生代币LOOKS 空投白名单，但是，如果这些大户想要领取 LOOKS，则必须先在 LooksRare 上交易 1 个 NFT。

LooksRare官网对于空投规则的描述

这种吸血方式，直接将很多 OpenSea 用户转变成 LooksRare 的交易者，让 LooksRare 的市值跃至 10 亿美元，LOOKS 价格也涨到 $7 附近，最高达 $7.1。

x2y2 vs Opensea

在LooksRare攻击后，NFT交易平台x2y2也对OpenSea发起了吸血鬼攻击。

x2y2 的愿景是建立一个真正去中心化、属于NFT社区自己的NFT市场，向用户提供更佳的产品体验，并将价值回馈给社区。

x2y2的创新

为了发起吸血鬼攻击，x2y2 为 OpenSea 用户进行空投，该项目分发了 1.2 亿个代币，占X2Y2（项目的原生代币）总供应量的 12%。

虽然在攻击开始的头几天经历了空投的技术性问题，导致社群的反弹，但是在攻击发起后的七天内，x2y2的用户仍成长了8倍多。

不过随着代币持有者迅速地获利了结（将x2y2代币抛售换成别种加密货币），x2y2的币价也从高点迅速回落到攻击发起前的水准，而OpenSea的市场地位仍无可撼动。

“吸血”过程

虽然大致的做法与LooksRare雷同，但它仍吸取了一些LooksRare的经验并调整了部分细节办法。

首先，x2y2的空投适用于2022 年1 月之前在OpenSea 上交易过的所有钱包（约86万个），相比LooksRare的办法，大幅扩大了攻击范围。

其次，为了减少“假交易”赚取奖励的行为，x2y2的交易者并不会获得与交易量挂钩的奖励回馈，所有的奖励均来自于将x2y2代币质押。