
Mưu đồ công khai của SushiSwap: Cuộc tấn công ma cà rồng “đánh cắp” thanh khoản như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow

Mưu đồ công khai của SushiSwap: Cuộc tấn công ma cà rồng “đánh cắp” thanh khoản như thế nào?
Đây là một âm mưu công khai,依靠 vào việc phát động cuộc tấn công hút máu đối với Uniswap, Sushiswap đã thành công lên ngôi.
Khi nhìn lại làn sóng DeFi năm 2020 vài năm sau đó, Sushiswap chắc chắn sẽ là một hiện tượng mang tính biểu tượng.
Vượt bậc nhanh chóng với hơn 1 tỷ USD bị khóa, niêm yết nhanh chóng trên ba sàn giao dịch lớn, giá tăng mạnh rồi giảm tới 90%, người sáng lập bán tháo toàn bộ cổ phần, chuyển quyền kiểm soát cho nhà sáng lập FTX, tăng gấp đôi từ đáy, di cư thanh khoản... Trong vòng vài ngày ngắn ngủi, bộ phim truyền hình DeFi này liên tục thay đổi kịch bản, không ai đoán được điều gì sẽ xảy ra tiếp theo.
Thầm lặng mà, Sushiswap đã đứng vào trung tâm sân khấu, bên cạnh Uniswap bắt đầu gầm lên giận dữ – vốn dĩ anh ta mới là “kỳ lân” xứng đáng được vinh danh.
Nhìn lại sự trỗi dậy của Sushiswap, có thể tóm gọn như một “chiến thắng kiểu Viên Thế Khải”: ký sinh trên Uniswap, hút máu thanh khoản và chiếm đoạt thành quả cách mạng.
Đây là một âm mưu công khai, bằng cách phát động "tấn công ma cà rồng" (vampire attack) nhằm vào Uniswap, Sushiswap đã thành công vươn lên.
Điểm yếu của Uniswap
Không thể phủ nhận, Uniswap – sau hai năm ẩn mình – lẽ ra phải là ngôi sao sáng nhất trong làn sóng DeFi, một “kỳ lân” thực thụ.
Tuy nhiên, Sushiswap bất ngờ xuất hiện bằng cách fork (phân nhánh) Uniswap, chỉ trong một tuần đã khóa 1,4 tỷ USD, chiếm tới 75% thanh khoản của Uniswap, đảo ngược tình thế để trở thành người chiến thắng lớn nhất.
Sushiswap công khai đánh cắp thành quả, khiến người sáng lập Uniswap – Hayden Adams – tức giận phản pháo:
“Sushi chỉ là thứ bất kỳ nhà phát triển nào cũng có thể tạo ra trong một ngày. Đây chỉ là trò chơi ‘cá voi’ giữa những con cá voi lớn, cố gắng tận dụng giá trị mà Uniswap tạo ra thông qua chiêu trò.”
Hegel từng nói: “Tính hiện thực khi phát triển sẽ bộc lộ rõ ràng là tất yếu”. Việc Uniswap bị tấn công đột ngột chứng minh rõ ràng rằng bản thân nó có điểm yếu, và chính những điểm yếu này đã mở đường cho các đối thủ vượt mặt.
Điểm yếu thứ nhất: Hiệu năng blockchain.
Khó khăn đầu tiên hạn chế Uniswap nằm ở giới hạn hiệu suất của Ethereum: tốc độ giao dịch chậm, phí cao, cộng thêm điều khoản độc tài – nếu chuyển tiền thất bại, phí giao dịch vẫn không được hoàn lại.
Theo dữ liệu từ OKLink thuộc OKGroup, ngày 2/9 phí mạng lưới Ethereum đạt mức kỷ lục, vượt 40.000 ETH, mức Gas đề xuất lên tới 519,95 Gwei – mức cao nhất trong lịch sử Ethereum, phí chuyển tiền mỗi giao dịch trên 40 USD.
Chưa thấy giá tăng, dân đầu tư đã bị phí Gas “cắt cổ”, người dùng đã quá mệt mỏi với Ethereum. Do đó, các sàn giao dịch DeFi xây dựng trên các blockchain hiệu năng cao như Serum (trên Solana), hay DEX JustSwap (trên TRON) nhanh chóng nổi lên, trở thành điểm nóng làm giàu.
Điểm yếu thứ hai: Chức năng đơn giản.
Điểm nổi bật cốt lõi của Uniswap là cơ chế AMM (nhà tạo lập thị trường tự động), đây vừa là ưu điểm nhưng cũng có thể trở thành nhược điểm.
Uniswap quá đơn điệu, chỉ đáp ứng nhu cầu giao dịch cơ bản nhất, thiếu biểu đồ nến thời gian thực, không thể đáp ứng nhu cầu đặt lệnh giới hạn để đạt lợi nhuận mong muốn của nhiều người.
Do đó, Unitrade ra đời – một sàn giao dịch sổ lệnh dựa trên thanh khoản của Uniswap.
Điểm yếu thứ ba – đồng thời cũng là nghiêm trọng nhất: Thiếu động lực khuyến khích.
Dịch sang ngôn ngữ bình dân: chưa phát hành token – đây chính là chìa khóa giúp Sushiswap đánh cắp thành quả.
Trong Uniswap, phần thưởng duy nhất dành cho người cung cấp thanh khoản là phí giao dịch – điều này không thân thiện với các thợ đào thanh khoản, họ gánh chịu rủi ro, hỗ trợ vận hành thành công cho Uniswap, nhưng lại không thể hưởng thêm lợi ích nào dù Uniswap tăng trưởng theo cấp số nhân.
Hơn nữa, việc người dùng cung cấp thanh khoản vào các pool AMM còn dẫn đến tổn thất vô thường (impermanent loss) – chênh lệch giá trị giữa việc gửi token vào AMM so với giữ token trong ví. Khi giá thị trường của token trong AMM lệch khỏi giá ban đầu theo bất kỳ hướng nào, tổn thất tạm thời này sẽ xảy ra.
Lúc này, Sushiswap nhìn thấy cơ hội.
Sushiswap sao chép nguyên mẫu thiết kế của Uniswap, áp dụng cơ chế AMM (nhà tạo lập thị trường tự động), khác biệt chủ yếu ở chỗ Sushiswap bổ sung phần thưởng bằng token.
SUSHI được tạo ra theo từng khối Ethereum, tổng cung không giới hạn: 100.000 khối đầu tiên, mỗi khối phát hành 1.000 SUSHI; các khối sau đó, mỗi khối phát hành 100 SUSHI.
Ngoài chức năng quản trị, SUSHI còn mang đặc điểm của token nền tảng: 0,25% phí giao dịch được phân phối trực tiếp cho thợ đào thanh khoản, 0,05% còn lại dùng để mua lại (buyback) SUSHI.
Do đó, thợ đào cung cấp thanh khoản không chỉ nhận được phần trăm phí mà còn được thưởng token.
Giai đoạn đầu, sản lượng SUSHI cao gấp 10 lần, thu hút hàng loạt thợ đào đổ xô tham gia.
Điểm tinh tế là: 100.000 khối đầu tiên, SUSHI được thưởng cho các thợ đào cung cấp thanh khoản vào các pool USDC/ETH, SUSHI/ETH… tại Uniswap; sau khoảng hai tuần (100.000 khối), Sushiswap sẽ chuyển 13 pool token này từ Uniswap sang Sushiswap, về lý thuyết có thể thành công chiếm đoạt thanh khoản.
Tấn công ma cà rồng
Tổng kết sự trỗi dậy nhanh chóng của Sushiswap, có các yếu tố chính sau:
-
Thêm phần thưởng token, giúp thợ đào thanh khoản kiếm được nhiều lợi nhuận hơn;
-
Token SUSHI về danh nghĩa có đặc tính giá trị như một token nền tảng: chia lợi nhuận + mua lại;
-
Áp dụng cơ chế của Uniswap, giảm thiểu rào cản nhận thức cho nhà đầu tư; dễ tiếp cận và tương thích cao.
Ngoài ra, yếu tố quan trọng nhất không thể bỏ qua: giai đoạn đầu, Sushiswap tương thích với các pool token của Uniswap, công khai dụ dỗ người dùng Uniswap tham gia đào SUSHI, sau đó tiến hành di chuyển thanh khoản – giống như bám vào Uniswap để hút máu, vừa ăn mòn thị phần đối thủ, vừa nâng cao độ nhận diện thương hiệu, chuyển hóa thành thanh khoản của riêng mình – một mũi tên trúng hai đích.
Nhà phân tích tiền mã hóa Martin Krung cho rằng, cách làm của Sushiswap chính là “tấn công ma cà rồng”.
Đơn giản, “tấn công ma cà rồng” trong tiền mã hóa là hành vi chuyển thanh khoản từ dự án khác về dự án của mình, chiếm đoạt thanh khoản của nền tảng khác, tăng giá trị nền tảng của mình để trỗi dậy nhanh chóng.
Martin Krung tóm tắt hai hình thức tấn công ma cà rồng với mức độ khác nhau:
Tấn công ma cà rồng đơn giản: Dự án A không có token quản trị, chỉ B phát hành $B.
-
Sao chép hợp đồng thông minh và hệ thống giao diện trước của dự án A. Lúc này, dự án A chưa phát hành token nào, chỉ thu phí giao dịch và hoàn lại cho người dùng cung cấp thanh khoản.
-
Di chuyển hoạt động đào thanh khoản từ dự án A sang dự án B. Sử dụng cơ chế khuyến khích, gửi token $B của dự án B cho người dùng theo cuộc di cư.
-
Dự án B bắt đầu khởi động cơ chế quản trị, chia sẻ lợi nhuận với người nắm giữ $B.
-
Cuối cùng, dự án A dần mất thanh khoản, từ đó mất luôn doanh thu nền tảng.
Đây chính xác là điều SushiSwap đang làm với Uniswap.
SushiSwap kêu gọi công khai các nhà cung cấp thanh khoản Uniswap chuyển LP token họ nhận được từ Uniswap V2 sang các pool của SushiSwap để nhận thưởng bằng SUSHI.
Dưới tác động của lợi ích, các nhà cung cấp thanh khoản Uniswap dần chuyển sang SushiSwap, từ đó rút cạn thanh khoản của Uniswap.
Ngoài hình thức đơn giản này, còn có loại tấn công ma cà rồng phức tạp hơn.
Tấn công ma cà rồng phức tạp: giả sử cả A và B đều phát hành token quản trị, bán khống $A, mua mạnh $B.
-
Tích lũy vốn: bán $B, đổ đầy kho bạc dự án.
-
Dùng một nửa số vốn, vay càng nhiều càng tốt $A trên thị trường cho vay.
-
Nửa còn lại mua $B, đưa vào thị trường cho vay để thực hiện đòn bẩy tăng giá (mua thêm $B).
-
Di chuyển hoạt động đào thanh khoản từ dự án A sang dự án B. Như phiên bản đơn giản, thưởng $B, đồng thời dự án B có thể bắt đầu bán khống $A để đè giá thị trường, thậm chí dùng một phần vốn vay thêm $A để bán tiếp, đồng thời mua $B để đẩy giá $B lên.
-
Khuyến khích các nhà cung cấp thanh khoản rời A sang B. Khi $A giảm mạnh, nền tảng A dần mất thanh khoản.
-
Mua lại $A với giá thấp để trả nợ, đồng thời thu hồi vốn thông qua thao tác đòn bẩy phía trên.
-
Cuối cùng, phân phối $USD và $B cho người nắm giữ $B.
Lặp lại các bước trên, sử dụng đòn bẩy để gia tăng ảnh hưởng tới giá thị trường của $A và $B, hoàn thành mục tiêu chuyển người dùng từ dự án A sang dự án B.
Tấn công ma cà rồng có thể hiểu là một “cuộc tấn công hacker” đơn giản nhưng công khai, có thể là bắt nạt kẻ yếu hoặc là nổi loạn chống lại kẻ mạnh.
Cạnh tranh nội bộ về thanh khoản và phản công
Dùng một từ thời thượng hiện nay để giải thích, điều này có thể gọi là “cạnh tranh nội bộ (nội quyển)” về thanh khoản.
Theo Martin Krung, hiện tại mọi giao thức đào thanh khoản trong DeFi đều có nguy cơ bị tấn công kiểu ma cà rồng, đặc biệt sau khi SushiSwap chứng minh phương pháp này hiệu quả, các dự án fork, ký sinh trên dự án gốc hoặc di cư đào để giành thanh khoản có thể trở thành lựa chọn mới của nhiều đội ngũ phát triển, bởi vì “giành giật” luôn là con đường “làm giàu” nhanh nhất.
Ví dụ như Swerve – dự án fork Curve gần đây đang rất hot.
Dữ liệu từ DeBank cho thấy, Swerve sau ba ngày ra mắt đã khóa được 418 triệu USD, trong khi Curve có 1 tỷ USD, gần một tuần qua giảm nhẹ.
Về thiết kế mô hình, Swerve không phải là một bản fork hoàn chỉnh, mà trực tiếp gọi hợp đồng giao dịch của Curve, Swerve về cơ bản thêm một lớp đại lý, tiền được lưu trữ trên Swerve – đây cũng được coi là một dạng ký sinh và hút máu.
Trước nguy cơ bị tấn công, Martin Krung kêu gọi các dự án nên nhanh chóng thực hiện biện pháp khóa thanh khoản nền tảng, hoặc thưởng cho những người dùng cung cấp thanh khoản dài hạn, nhằm ngăn chặn các dự án khác thực hiện mô hình “di cư đào”.
Hiện nay, người sáng lập SushiSwap đã chuyển quyền kiểm soát cho SBF – nhà sáng lập FTX, sau đó SBF tweet rằng SushiSwap sẽ trì hoãn việc di chuyển thanh khoản, và sẽ bắt đầu đếm ngược 48 giờ khi chắc chắn mã di chuyển hoạt động ổn định (có thể cần sửa mã).
Thực tế chứng minh, thợ đào chỉ trung thành với lợi nhuận và tỷ suất sinh lời, chứ không trung thành với nền tảng.
Trước cuộc “cướp” thanh khoản ồ ạt, đội ngũ Uniswap tạm thời chỉ biết nhẫn nhịn, đồng thời đẩy nhanh tiến độ phát triển V3. Theo tin trên Twitter, V3 khi ra mắt sẽ đồng thời phát hành token, tăng cường phần thưởng để kéo thanh khoản quay lại – đây sẽ là một trận chiến thanh khoản khác.
Yenwen Feng – người sáng lập Perpetual Protocol – tweet rằng nếu ông là Hayden Adams (người sáng lập Uniswap), ông sẽ ra mắt Uniswap V3 kèm theo token, sau đó phát động “tấn công ma cà rồng” – giống như SushiSwap từng làm với Uniswap.
Trong thế giới DeFi, cuộc chiến giành thanh khoản sẽ không bao giờ dừng lại, những “ma cà rồng mã hóa” ẩn mình trong bóng đêm,隨時 sẵn sàng tái xuất nhân gian.
Tài liệu tham khảo
1. Vampire Attack/Vampire Mining - an attack on liquidity dependent protocols, Martin Krung
2. “Hiểu rõ SushiSwap và cuộc tấn công ma cà rồng: Bị chỉ trích giống như khủng hoảng CDO thời subprime, nó đã hút thanh khoản Uniswap như thế nào”, Blocktempo
*TechFlow nhắc nhở các nhà đầu tư cảnh giác rủi ro đầu cơ, bài viết này không cấu thành bất kỳ lời khuyên đầu tư nào.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














