Sushiswap的陽謀，吸血鬼攻擊如何“竊取”流動性？_SUSHI:SHI

作者：深潮TechFlow

當若干年后回首2020年這次DeFi熱潮時，Sushiswap絕對會是標志性的存在。

快速崛起鎖倉超10億美元、火速上線三大所、價格暴漲后大跌90%、創始人清倉套現、轉移控制權給FTX創始人、底部翻倍、流動性遷徙……短短幾天內，這部DeFi連續劇跌宕起伏，永遠猜不到下一幕會發生什么。

不知不覺，Sushiswap已然站在了舞臺中心，身旁的Uniswap開始憤怒地咆哮，本來他才是那個享受榮光的“獨角獸”。

回顧Sushiswap的崛起，似乎可以將其總結為一場“袁世凱式勝利”，寄生Uniswap，吸血流動性，篡奪革命果實。

這是一場陽謀，依靠對Uniswap發起吸血鬼攻擊，Sushiswap成功上位。

Uniswap的弱點

毋庸置疑，蟄伏兩年的Uniswap本應是DeFi熱潮中最耀眼的明星，名副其實的“獨角獸”。

然而，半路殺出的Sushiswap依靠分叉Uniswap，在短短一周內鎖倉14億美元，占據Uniswap流動性的75%，反客為主，一時成為最大的贏家。

Sushi Swap將推出帶有用于LP管理的定制優化器解決方案:金色財經報道，Sushi Swap新任CEO Jared Grey最近透露了Sushi 的新改進 DEX 和聚合產品堆棧的計劃。將實施：1.一個先進的聚合路由器；2.一個可持續的代幣經濟學模型，以調整對 LP 和代幣持有者的激勵；3.一個集中的流動性 (CL) 產品，帶有用于 LP 管理的定制優化器解決方案。[2023/2/20 12:17:38]

Sushiswap正大光明地竊取勝利果實，引得Uniswap創始人HaydenAdams一陣怒斥：

“Sushi只是任何有能力的開發人員通過一天的努力創造出來的東西。這只是巨鯨在玩的‘鯨魚游戲‘，試圖利用炒作Uniswap創造的價值來獲利。”

黑格爾說，“現實性在其展開過程中表明為必然”，Uniswap遭突襲，自然證明其自身存在漏洞，Uniswap的弱點也給了其他競爭對手彎道超車的機會。

第一個弱點，公鏈性能

限制Uniswap的第一個困境就在于以太坊的性能瓶頸，交易速度慢，手續費高，更有霸王條款，轉賬失敗，手續費不予歸還。

據歐科云鏈OKLink數據顯示，9月2日以太坊全網手續費創歷史新高，突破4萬枚ETH，建議Gas費用達到519.95Gwei，是以太坊有史以來建議Gas費最高位，每筆轉賬手續費高于40美元。

BlockSec：SushiSwap的KashiPairMediumRiskV1合約存在邏輯漏洞:12月16日消息，BlockSec表示，SushiSwap 的 KashiPairMediumRiskV1合約因一處邏輯漏洞遭遇兩次攻擊，導致代幣價格計算錯誤，造成資產損失。Sushi團隊隨即采取行動，保護一些有價值但易受攻擊的資金池免受攻擊，并且提供程序以補償那些因漏洞而損失資金的用戶。

BlockSec提示，有數十個建立在以太坊和BNB Chain上的資金池可能會受此漏洞的影響，解決該問題的臨時辦法是偶爾或定期調用UpdateExchangeRate函數來減少或消除偏差。[2022/12/16 21:49:06]

幣價未漲，先被Gas費收割，幣民苦以太坊久矣。于是，基于高性能公鏈Solana創建的DeFi交易所Serum，基于波場的DEXJustSwap成功上位，一時之間，成為財富熱點。

第二個弱點，功能簡單

Uniswap的核心亮點在于自動做市商機制，這是優勢，同時也可能成為劣勢。

Uniswap功能過于單一，只能滿足最基礎的交易需求，缺少實時K線圖表，滿足不了很多人通過設置限價訂單的模式來實現預期收益的需求。

基于此，Unitrade誕生了，一個基于Uniswap流動性的訂單簿交易所。

SUSHI跌破16美元關口 日內跌幅為3.91%:火幣全球站數據顯示，SUSHI短線下跌，跌破16美元關口，現報15.9777美元，日內跌幅達到3.91%，行情波動較大，請做好風險控制。[2021/2/18 17:27:24]

第三，也是最致命的弱點，激勵不足

翻譯成人話，沒有發幣，這就是Sushiswap能夠竊取勝利果實的關鍵所在。

Uniswap中對于流動性提供者的激勵僅有一項，交易手續費獎勵，這對于提供流動性的礦工并不友好，他們承擔著風險，支撐起了Uniswap的成功運轉，卻無法隨著Uniswap的指數級增長獲得更多的收益。

此外，用戶向AMM池提供流動性的也會造成無常損失——在AMM中存入代幣與僅僅在錢包中持有這些代幣之間的價值差異。當AMM內代幣的市場價格在任何方向上發生偏離時，就會產生這種暫時性的損失。

于是，Sushiswap看到了機會。

Sushiswap直接復刻Uniswap的設計，沿用AMM機制，區別在于，Sushiswap引進了代幣激勵。

SUSHI跟隨以太坊區塊產出，總量無上限，前10萬個區塊中每個區塊釋放1000SUSHI，后續每個區塊釋放100SUSHI。

除了具有治理功能，SUSHI兼有平臺幣特征，0.25%手續費直接分配給活流動性礦工外，另外的0.05%則是用于回購SUSHI。

OKEx CEO Jay Hao發推稱愿意成為具有Sushi密鑰管理權的多簽名成員:9月7日，OKEx CEO Jay Hao發推表示，愿意成為具有Sushi密鑰管理權的多簽名（Multisig）成員之一。據了解，除了FTX創始人SBF與OKEx CEO Jay Hao外，目前希望被提名并留言的大多都是交易所創始人的加密貨幣愛好者。[2020/9/7]

這樣，提供流動性的礦工，不僅可以獲得手續分成，還可以獲得代幣獎勵。

產量放大10倍的頭礦，讓礦工蜂擁而至。

巧妙的一點，前10萬個區塊，SUSHI被獎勵給在Uniswap上為USDC/ETH、SUSHI/ETH等13個代幣池注入流動性的礦工；0萬個區塊后，Sushiswap再把Uniswap上的13個代幣池遷移至Sushiswap上，理論上，可以成功實現流動性掠奪。

吸血鬼攻擊

總結Sushiswap的快速崛起，主要有以下因素：

增加代幣激勵，讓提供流動性的礦工獲得更多收益；

SUSHI代幣名義上具有平臺幣的價值特征，分紅+回購；

延用Uniswap的機制，減少投資者的認知門檻；低門檻高兼容性。

此外，最不能忽視的一點在于，Sushiswap初期兼容Uniswap代幣池，赤裸裸地拉攏Uniswap的用戶參與SUSHI挖礦，然后再進行流動性遷移，這相當于在趴在Uniswap上吸血，一邊侵蝕競爭對手的市場份額，一邊增加自己的知名度，轉化為自己的流動性，一箭雙雕。

動態 | VeChain首席執行官否認將收購Ambrosus:據bitcoinexchangeguide報道，近日有傳言說稱收購了區塊鏈驅動的物聯網網絡Ambrosus，并且該業務將更名為VeChain GmbH。對此，VeChain首席執行官Sunny Lu在推特上聲明，VeChain沒有考慮收購Ambrosus GmbH，也沒有收購Ambrosus GmbH的任何股權。[2019/4/5]

加密貨幣分析師MartinKrung認為，Sushiswap此類做法就是吸血鬼攻擊。

簡單來說，加密貨幣的吸血鬼攻擊就是將其他項目的流動性轉移至己方項目，從而奪去其他平臺的流動性，增加己方平臺的價值，實現快速崛起。

MartinKrung總結了兩種程度不一的吸血鬼攻擊方式：

簡單的吸血鬼攻擊，A沒有治理代幣，只有B發行了$B。

復制項目A開源的智能合約和前端系統。此時，A項目還沒有發行任何代幣，只是通過交易收取一定的手續費，然后回饋給為平臺A提供流動性的用戶。

將流動性挖礦從項目A遷移至項目B。利用激勵機制，將B項目的代幣$B發送給跟隨遷徙的用戶。

項目B開始啟動治理，與持有$B的用戶共享收益。

最后，項目A漸漸失去流動性，從而失去平臺收入。

這就是SushiSwap正在對Uniswap做的事。

SushiSwap公開號召Uniswap的流動性提供者，將他們在UniswapV2拿到的LP代幣，轉移至SushiSwap的資金池，從而收取SUSHI作為獎勵。

在利益的唆使下，Uniswap的流動性提供者就會慢慢轉移至SushiSwap，進而榨干Uniswap的流動性。

除了這種簡單的吸血鬼攻擊，還有更復雜的吸血鬼攻擊。

復雜的吸血鬼攻擊，假設A和B都有發行治理代幣，做空$A，做多$B。

積累資本：出售$B，填充項目方的資金庫。

使用一半的資金，在借貸市場上借出盡可能多的$A。

剩下的一半則買入$B，投入借貸市場，以達到杠桿做多的目的。

將流動性挖礦從項目A遷移至項目B。如同簡易版，提供$B作為獎勵，與此同時，項目B可開始拋售$A打壓其市場價格，甚至是動用部分資金在借貸市場上借出更多$A來拋售，與此同時，買入$B以拉升$B的市場價。

鼓勵流動性提供者從A平臺遷徙至B平臺。當$A迅速下跌，平臺A已漸漸失去流動性。

買回低價的$A以償還，并透過前述的杠桿操作回收資金。

最后，將$USD和$B分配給持有$B的用戶。

重復上述步驟，利用杠桿加大對$A和$B的市價影響，完成將用戶從項目A轉移至項目B的目的。

吸血鬼攻擊可以理解為是一次簡單卻又光明正大的"黑客攻擊"，既可以是以大欺小，也可以以下犯上。

流動性內卷與反擊

用當下一個時髦的詞解釋，這或許可以稱之為流動性內卷。

在MartinKrung看來，目前DeFi上的流動性挖礦協議，都可能面臨吸血鬼式攻擊，特別是當SushiSwap證明此方法行之有效后，分叉項目，在原項目上寄生或者遷移挖礦搶奪流動性可能成為不少項目方的新選擇，畢竟“搶”是最快的“致富之路”。

比如，最近大熱的Curve分叉項目Swerve。

DeBank數據顯示，Swerve上線僅三天鎖倉量已達4.18億美元，而Curve的鎖倉量為10億美元，近一周出現小幅下滑。

在模式設計上，Swerve并不是完全意義上的分叉，而是直接調用curve的交易合約，Swerve所做的相當于添加了一個代理模式，資金存儲在Swerve上，這也稱得上是一種寄生與吸血。

面對潛在的攻擊風險，MartinKrung呼吁，項目方應該盡快執行某種方法，鎖定住平臺的流動性，或是獎勵能長期提供流動性的用戶，以防止其他項目方執行遷徙挖礦的攻擊模式。

如今，壽司SushiSwap創始人已經將控制權轉給FTX創始人SBF，隨后SBF在推特表示，SushiSwap將推遲流動性遷移，一旦確信遷移代碼可以正常工作，將會開始48小時倒計時。

事實證明，礦工只忠于回報與收益率，不會忠于平臺。

面對來勢洶洶的流動性“搶劫”，Uniswap團隊暫時只能忍氣吞聲，同時加快V3的開發進程，據推特消息，V3面世時會同步推出代幣，增加激勵，從而讓流動性回流，這將會是另一場流動性大戰。

PerpetualProtocol創始人YenwenFeng在推特表示，如果他是HaydenAdams，他會啟動帶有代幣的UniswapV3，然后開啟吸血鬼攻擊，就像SushiSwap曾經對Uniswap做的那樣。

DeFi世界中，搶奪流動性的戰爭不會停止，加密吸血鬼在黑夜潛伏，隨時重現人間。

參考資料

1.VampireAttack/VampireMining-anattackonliquiditydependentprotocols,MartinKrung

2.《看懂SushiSwap吸血鬼攻擊：遭批跟次貸危機CDO雷同，它如何榨取Uniswap流動性》Blocktempo

Tags：SWAPSHIUSHISUSHIVentiSwapSHINSHUsushi幣什么時候出來的SUSHIBEAR

火幣APP