Sushiswap的阳谋，吸血鬼攻击如何“窃取”流动性？

作者：深潮TechFlow

当若干年后回首2020年这次DeFi热潮时，Sushiswap绝对会是标志性的存在。

快速崛起锁仓超10亿美元、火速上线三大所、价格暴涨后大跌90%、创始人清仓套现、转移控制权给FTX创始人、底部翻倍、流动性迁徙……短短几天内，这部DeFi连续剧跌宕起伏，永远猜不到下一幕会发生什么。

不知不觉，Sushiswap已然站在了舞台中心，身旁的Uniswap开始愤怒地咆哮，本来他才是那个享受荣光的“独角兽”。

回顾Sushiswap的崛起，似乎可以将其总结为一场“袁世凯式胜利”，寄生Uniswap，吸血流动性，篡夺革命果实。

这是一场阳谋，依靠对Uniswap发起吸血鬼攻击，Sushiswap成功上位。

Uniswap的弱点

KingData监控：Sushiswap每日交易额(USD计价) 501.4万:据KingData数据显示，昨日 Sushiswap(SUSHI) 日交易量较前日上涨 222.5%，现报 501.4万 美元。更多数据或KingData下载见原文链接。[2021/4/19 20:34:27]

毋庸置疑，蛰伏两年的Uniswap本应是DeFi热潮中最耀眼的明星，名副其实的“独角兽”。

然而，半路杀出的Sushiswap依靠分叉Uniswap，在短短一周内锁仓14亿美元，占据Uniswap流动性的75%，反客为主，一时成为最大的赢家。

Sushiswap正大光明地窃取胜利果实，引得Uniswap创始人HaydenAdams一阵怒斥：

“Sushi只是任何有能力的开发人员通过一天的努力创造出来的东西。这只是巨鲸在玩的‘鲸鱼游戏‘，试图利用炒作Uniswap创造的价值来获利。”

黑格尔说，“现实性在其展开过程中表明为必然”，Uniswap遭突袭，自然证明其自身存在漏洞，Uniswap的弱点也给了其他竞争对手弯道超车的机会。

第一个弱点，公链性能

限制Uniswap的第一个困境就在于以太坊的性能瓶颈，交易速度慢，手续费高，更有霸王条款，转账失败，手续费不予归还。

火币将SUSHI、SUN、LRC和UMA转入创新区:火币官方公告称，火币已经SUSHI (Sushi)，SUN (SUN)，LRC (Loopring) 和UMA (UMA) 从“全球观察区”转入“创新区”，同时解除50000 USDT的持仓限制。[2020/12/18 15:41:00]

据欧科云链OKLink数据显示，9月2日以太坊全网手续费创历史新高，突破4万枚ETH，建议Gas费用达到519.95Gwei，是以太坊有史以来建议Gas费最高位，每笔转账手续费高于40美元。

币价未涨，先被Gas费收割，币民苦以太坊久矣。于是，基于高性能公链Solana创建的DeFi交易所Serum，基于波场的DEXJustSwap成功上位，一时之间，成为财富热点。

第二个弱点，功能简单

Uniswap的核心亮点在于自动做市商机制，这是优势，同时也可能成为劣势。

Uniswap功能过于单一，只能满足最基础的交易需求，缺少实时K线图表，满足不了很多人通过设置限价订单的模式来实现预期收益的需求。

基于此，Unitrade诞生了，一个基于Uniswap流动性的订单簿交易所。

第三，也是最致命的弱点，激励不足

翻译成人话，没有发币，这就是Sushiswap能够窃取胜利果实的关键所在。

火币将于9月9日上线YFII、SUSHI、YFV、PEARL、GXC和TRB永续合约:据火币合约官方公告，火币合约将于新加坡时间9月9日16点上线YFII（DFI.Money）、SUSHI（Sushi）、YFV（YFValue）、PEARL（Pearl）、GXC（GXChain）和TRB（Tellor）永续合约，13点开启资金划转，16点正式交易，支持1x-75x倍数。

此前，火币永续合约已涵盖BTC、ETH、LINK、CRV等在内的四十九大主流热门币种。据悉，新上线的六大热门币种永续合约均无交割日期，合约面值均为10美元/张，合约标的均为其对应数字资产的现货美元指数，且每8小时结算一次，结算时间戳分别为4:00、12:00和20:00（GMT+8），用户已实现盈利在结算后可立即提取。详情请查看火币合约官网公告。[2020/9/8]

Uniswap中对于流动性提供者的激励仅有一项，交易手续费奖励，这对于提供流动性的矿工并不友好，他们承担着风险，支撑起了Uniswap的成功运转，却无法随着Uniswap的指数级增长获得更多的收益。

此外，用户向AMM池提供流动性的也会造成无常损失——在AMM中存入代币与仅仅在钱包中持有这些代币之间的价值差异。当AMM内代币的市场价格在任何方向上发生偏离时，就会产生这种暂时性的损失。

于是，Sushiswap看到了机会。

“寿司”创始人：Sushiswap合约审计顺利，会很快发布审计结果:据“寿司”Sushiswap创始人、推特匿名用户“Nomi大厨”透露，Sushiswap项目智能合约的审计工作进展非常顺利，目前正在进行一项与“迁移合约和程序”有关的工作，审计结果可能会很快发布。“Nomi大厨”还表示未来会把控制权转移到某种形式的治理上，但现在还不是他优先考虑的事情。根据Debank数据显示，本文撰写时Sushis锁仓量为14亿美元，24小时涨幅1.88%。（cointelegraph）[2020/9/3]

Sushiswap直接复刻Uniswap的设计，沿用AMM机制，区别在于，Sushiswap引进了代币激励。

SUSHI跟随以太坊区块产出，总量无上限，前10万个区块中每个区块释放1000SUSHI，后续每个区块释放100SUSHI。

除了具有治理功能，SUSHI兼有平台币特征，0.25%手续费直接分配给活流动性矿工外，另外的0.05%则是用于回购SUSHI。

这样，提供流动性的矿工，不仅可以获得手续分成，还可以获得代币奖励。

产量放大10倍的头矿，让矿工蜂拥而至。

巧妙的一点，前10万个区块，SUSHI被奖励给在Uniswap上为USDC/ETH、SUSHI/ETH等13个代币池注入流动性的矿工；0万个区块后，Sushiswap再把Uniswap上的13个代币池迁移至Sushiswap上，理论上，可以成功实现流动性掠夺。

SushiSwap锁定代币总价值已超7亿美元:未经审计的DeFi协议SushiSwap刚运行3天，其锁定资产总价值（TVL）已超过7亿美元。8月28日晚，SushiSwap宣布启动，在不到12小时内吸金2.7亿美元。据了解，SushiSwap的逻辑很像Uniswap，也是为提供流动性的用户提供奖励，但玩法有一点不同。Uniswap的逻辑是仅在LP（流动性提供者）提供流动性的时候，才能获得0.3%的手续费奖励，一旦Uniswap的LP停止提供流动性，奖励也随之停止。为了鼓励大家使用SUSHI，项目方将SUSHI/ETH这个池子设计为2倍奖励，据此计算，年化暂时高达9500%。

注：CertiK安全研究团队此前曾表示，SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用，允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞，会导致潜在攻击者的恶意代码被执行多次。（The Block）[2020/8/31]

吸血鬼攻击

总结Sushiswap的快速崛起，主要有以下因素：

增加代币激励，让提供流动性的矿工获得更多收益；

SUSHI代币名义上具有平台币的价值特征，分红+回购；

延用Uniswap的机制，减少投资者的认知门槛；低门槛高兼容性。

此外，最不能忽视的一点在于，Sushiswap初期兼容Uniswap代币池，赤裸裸地拉拢Uniswap的用户参与SUSHI挖矿，然后再进行流动性迁移，这相当于在趴在Uniswap上吸血，一边侵蚀竞争对手的市场份额，一边增加自己的知名度，转化为自己的流动性，一箭双雕。

加密货币分析师MartinKrung认为，Sushiswap此类做法就是吸血鬼攻击。

简单来说，加密货币的吸血鬼攻击就是将其他项目的流动性转移至己方项目，从而夺去其他平台的流动性，增加己方平台的价值，实现快速崛起。

MartinKrung总结了两种程度不一的吸血鬼攻击方式：

简单的吸血鬼攻击，A没有治理代币，只有B发行了$B。

复制项目A开源的智能合约和前端系统。此时，A项目还没有发行任何代币，只是通过交易收取一定的手续费，然后回馈给为平台A提供流动性的用户。

将流动性挖矿从项目A迁移至项目B。利用激励机制，将B项目的代币$B发送给跟随迁徙的用户。

项目B开始启动治理，与持有$B的用户共享收益。

最后，项目A渐渐失去流动性，从而失去平台收入。

这就是SushiSwap正在对Uniswap做的事。

SushiSwap公开号召Uniswap的流动性提供者，将他们在UniswapV2拿到的LP代币，转移至SushiSwap的资金池，从而收取SUSHI作为奖励。

在利益的唆使下，Uniswap的流动性提供者就会慢慢转移至SushiSwap，进而榨干Uniswap的流动性。

除了这种简单的吸血鬼攻击，还有更复杂的吸血鬼攻击。

复杂的吸血鬼攻击，假设A和B都有发行治理代币，做空$A，做多$B。

积累资本：出售$B，填充项目方的资金库。

使用一半的资金，在借贷市场上借出尽可能多的$A。

剩下的一半则买入$B，投入借贷市场，以达到杠杆做多的目的。

将流动性挖矿从项目A迁移至项目B。如同简易版，提供$B作为奖励，与此同时，项目B可开始抛售$A打压其市场价格，甚至是动用部分资金在借贷市场上借出更多$A来抛售，与此同时，买入$B以拉升$B的市场价。

鼓励流动性提供者从A平台迁徙至B平台。当$A迅速下跌，平台A已渐渐失去流动性。

买回低价的$A以偿还，并透过前述的杠杆操作回收资金。

最后，将$USD和$B分配给持有$B的用户。

重复上述步骤，利用杠杆加大对$A和$B的市价影响，完成将用户从项目A转移至项目B的目的。

吸血鬼攻击可以理解为是一次简单却又光明正大的"黑客攻击"，既可以是以大欺小，也可以以下犯上。

流动性内卷与反击

用当下一个时髦的词解释，这或许可以称之为流动性内卷。

在MartinKrung看来，目前DeFi上的流动性挖矿协议，都可能面临吸血鬼式攻击，特别是当SushiSwap证明此方法行之有效后，分叉项目，在原项目上寄生或者迁移挖矿抢夺流动性可能成为不少项目方的新选择，毕竟“抢”是最快的“致富之路”。

比如，最近大热的Curve分叉项目Swerve。

DeBank数据显示，Swerve上线仅三天锁仓量已达4.18亿美元，而Curve的锁仓量为10亿美元，近一周出现小幅下滑。

在模式设计上，Swerve并不是完全意义上的分叉，而是直接调用curve的交易合约，Swerve所做的相当于添加了一个代理模式，资金存储在Swerve上，这也称得上是一种寄生与吸血。

面对潜在的攻击风险，MartinKrung呼吁，项目方应该尽快执行某种方法，锁定住平台的流动性，或是奖励能长期提供流动性的用户，以防止其他项目方执行迁徙挖矿的攻击模式。

如今，寿司SushiSwap创始人已经将控制权转给FTX创始人SBF，随后SBF在推特表示，SushiSwap将推迟流动性迁移，一旦确信迁移代码可以正常工作，将会开始48小时倒计时。

事实证明，矿工只忠于回报与收益率，不会忠于平台。

面对来势汹汹的流动性“抢劫”，Uniswap团队暂时只能忍气吞声，同时加快V3的开发进程，据推特消息，V3面世时会同步推出代币，增加激励，从而让流动性回流，这将会是另一场流动性大战。

PerpetualProtocol创始人YenwenFeng在推特表示，如果他是HaydenAdams，他会启动带有代币的UniswapV3，然后开启吸血鬼攻击，就像SushiSwap曾经对Uniswap做的那样。

DeFi世界中，抢夺流动性的战争不会停止，加密吸血鬼在黑夜潜伏，随时重现人间。

参考资料

1.VampireAttack/VampireMining-anattackonliquiditydependentprotocols,MartinKrung

2.《看懂SushiSwap吸血鬼攻击：遭批跟次贷危机CDO雷同，它如何榨取Uniswap流动性》Blocktempo

标签：SWAPUSHUSHISUSHIDigiSwapLUSHI币SushiBytesSUSHIBEAR

ETH热门资讯