حمله خون آشام چیست؟ همه چیز درباره حمله خون آشام در ارز دیجیتال

حمله خون آشام چیست؟ در اصل اصطلاح «حمله خون‌آشام» به شبکه‌های حسگر بی‌سیم مربوط می‌شد، در این نوع حمله، مهاجم، انرژی یک نود از شبکه را تخلیه کرده و آن را بلااستفاده و یا ناکارآمد می‌کند. با گذشت زمان، این اصطلاح به دنیای رمزارز نفوذ کرده و برای توصیف وضعیتی استفاده شد که در آن، پروتکل‌های رمزارزی تلاش می‌کنند منابع حیاتی رقیب خود را تخلیه کرده و به جایگاه بهتری دست پیدا کنند.

حمله خون آشام در ارز دیجیتال در واقع دزدی یا فعالیت مجرمانه آشکاری نیست، بلکه نوعی استراتژی تهاجمی بازاریابی است. پارسیان کریپتو در این مقاله قصد دارد توضیح دهد که حمله خون آشام چیست، انواع حمله خون آشام کدامند، تفاوت این حمله با سایر حملات حوزه رمزارز در چیست و مزایا و معایب حمله خون آشام شامل چه مواردی است. همچنین درباره پیامدهای این حمله و راه‌های پیشگیری از آن مطالبی را عنوان کرده و در نهایت نمونه‌هایی از حمله خون آشام در ارز دیجیتال را نیز معرفی خواهد کرد. با ما همراه باشید.

حمله خون آشام چیست؟

حمله خون‌آشام زمانی در دنیای امور مالی غیرمتمرکز یا دیفای (DeFi) و توکن‌های غیرمثلی (NFTs) اتفاق می‌افتد که یک پروژه یا پروتکل جدید رمزارزی (که معمولا فورک یکی از پروژه‌های بلاکچینی موجود است) نسبت به پروژه اصلی، مشوق‌ها و پاداش‌های بهتری را برای جذب کاربران ارائه می‌دهد.

معمولا حمله خون آشام در ارز دیجیتال باعث کاهش قابل‌توجه نقدینگی پروژه رقیب می‌گردد. در برخی از موارد، پروژه نوپا حتی رقیب خود را به خاک انداخته و آن را از بین می‌برد چرا که پاداش‌های ارائه شده توسط آن نظر کاربران پروتکل رقیب را جلب کرده و آن‌ها برای کسب سود بیشتر سرمایه خود را به پروژه جدید انتقال می‌دهند. هر چه جذابیت پروژه جدید برای کاربران بیشتر باشد به همان اندازه این موضوع باعث رشد پروژه نوپا و از بین رفتن پروژه اصلی می‌‌شود.

پس از پاسخ به سوال حمله خون آشام چیست در بخش بعدی به معرفی انواع حمله خون آشام می‌پردازیم.

این مطلب را هم مطالعه کنید: NFT چیست؟ همه چیز درباره NFT + توکن غیر مثلی چه کاربردی دارد؟

انواع حمله خون آشام

در مبحث شبکه‌های حسگر بی‌سیم دو نوع حمله خون آشام وجود دارد که با نام‌های استرچ (Stretch) و کاروسل (Carousel) شناخته می‌شوند. در حمله استرچ، مهاجمان مسیرهای طولانی و اشتباهی را برای گمراه کردن گره‌ها در شبکه ایجاد می‌کنند. این حمله با افزایش طول مسیر باعث می‌شود نودها به پردازش آن پرداخته و انرژی خود را از دست بدهند. در حمله کاروسل، مهاجمان یک مسیر معمولی را طوری نمایش می‌دهند که نودها آن را به صورت حلقه‌های متوالی دیده و به این ترتیب بارها و بارها آن را پردازش می‌کنند.

اما در حوزه ارز دیجیتال تنها از روی تعریفی که برای آن قائل هستیم می‌توان انواع مختلفی را برای حمله خون‌آشام متصور شویم. هر چقدر این تعریف سخت‌گیرانه یا معمولی‌تر باشد متوجه می‌شویم که برخی از انواع حمله خون آشام بسیار معمول و برخی نادر هستند.

امروزه می‌توان گفت اکثر پروتکل‌های دیفای و ان‌اف‌تی یا این حملات را تجربه کرده‌اند و یا خود باعث آن بوده‌اند. برای مثال می‌توان از شروع به کار بازار ان‌اف‌تی بلر (Blur) و رقابت آن با اوپن سی (OpenSea) نام برد. در کل، برخی از منابع، سه نوع مختلف را برای حمله خون آشام متصور می‌شوند که عبارتند از:

• فورک کد: در این نوع حمله خون آشام، یک توسعه‌دهنده با توجه به پایگاه کد یک پروژه، یک پروژه مشابه را ایجاد کرده، قابلیت‌های بیشتری را به آن اضافه می‌کند و به نحوی آن را ارتقا می‌دهد. به این ترتیب، کاربران پروژه پیشین با مشاهده یک پروژه به‌روزتر به سمت آن جذب می‌شوند. مانند فورک سوشی سواپ (SushiSwap) در پروژه پنکیک سواپ (Pancake Swap).
• ایردراپ: در این نوع حمله خون آشام، توسعه‌دهندگان پروژه‌های جدید، از طریق رویداد ایردراپ (Airdrop) توجه کاربران را از پروژه‌های موفق دور کرده و به سمت خود جلب می‌کنند. مانند ایردراپ رمزارز UNI توسط پروژه یونی سواپ (UniSwap).
• پلن‌های جذب نقدینگی: در این نوع حمله، تیم یک پروژه جدید، با پیشنهاد‌ سود بیشتر، تامین‌کنندگان استخرهای نقدینگی پروژه‌های رقیب را به سمت خود جلب می‌کند.

مقایسه حمله خون آشام با سایر حملات در ارز دیجیتال

حمله خون آشام در ارز دیجیتال، نسبت به حملات کلاه سیاه یا کلاه خاکستری معمول در دیفای و صنعت رمزارز تفاوت‌های بسیاری دارد. با اینکه کلمه حمله در توصیف تمامی آن‌ها به چشم می‌خورد، می‌توان گفت حمله خون آشام در ارز دیجیتال قانونی است و تنها نوعی رقابت به شمار می‌رود.

جدای از هک‌های معمولی و فیشینگ، حملات ظریف‌تری در دنیای رمزارز وجود دارد که بر فضای آن تاثیر می‌گذارند. برخی از معروف‌ترین این حملات به شرح زیر است:

• حملات سیبیل (Sybil Attacks): حمله سیبیل شامل ایجاد چندین هویت جعلی برای دستکاری یک سیستم است. این نوع حمله در دیفای، می‌تواند به شکل تامین‌کننده‌های نقدینگی جعلی ظهور کند، یا برای به دست گرفتن کنترل در یک سازمان مستقل غیرمتمرکز (DAO) استفاده شود.
• حملات فرانت رانینگ (Front-running Attacks): حمله فرانت رانینگ شامل بهره‌برداری از تاخیر زمانی بین ارسال تراکنش و پردازش آن است. این حمله در دیفای می‌تواند به شکل توصیف یک سفارش مجدد یا به اصطلاح MEV، (از سفارشی که هنوز تایید نشده) باشد. مثلا با استفاده از تاکتیک ساندویچ، سفارش جعلی به جای یک سفارش سودآور تایید شده و سودی که قرار بوده تریدر از سفارش خود ببرد به دست فرد مهاجم می‌رسد.
• حملات اینسایدر یا خودی (Insider Attacks): حملات خودی به فردی در سیستم اشاره دارد که از امتیاز دسترسی خود سوءاستفاده می‌کند. این نوع حمله در دیفای ممکن است به وضعیتی مربوط شود که توسعه‌دهنده برای یک قرارداد هوشمند به صورت تعمدی یک راه نفوذ را باقی می‌گذارد، یا فرد آگاهی که پیش از یک به‌روزرسانی یا یک اطلاعیه مهم دست به خرید یا فروش رمزارزهایی که از آن تاثیر می‌پذیرند می‌زند.
• حملات ۵۱ درصدی (51% Attacks): حملات ۵۱ درصدی زمانی اتفاق می‌افتند که گروهی از مهاجمان به صورت موقتی بتوانند کنترل ۵۱ درصد از نرخ هش یک شبکه یا اعتبارسنج‌های آن را به دست گرفته و به دابل اسپندینگ (Double-spending) بپردازند.

این مطلب را هم مطالعه کنید: دائو چیست؟ نحوه کار سازمان خودگردان غیرمتمرکز یا DAO

تفاوت اصلی حمله خون آشام در ارز دیجیتال با حملات ذکر شده، استفاده از استراتژی‌های کلاه سفید برای جذب نقدینگی، کاربران و حجم معاملات یا برخی دیگر از منابع مهم در رقابت با سایر پلتفرم‌ها است. این در حالی است که بسیاری از حملات یاد شده از روش‌هایی چون هک، دستکاری یا بهره‌برداری از منافع دیگران استفاده می‌کنند.

چه کسانی هدف حمله خون آشام قرار می‌گیرند؟

حمله خون آشام در ارز دیجیتال و حوزه اپلیکیشن‌های غیرمتمرکز (DApps) نسبتا رایج است، اما در صورتی که برخی از پروژه‌های خاص هدف اصلی این نوع حمله قرار بگیرند به احتمال زیاد قربانی آن خواهند شد.

در کل، هر پروژه‌ای که وابستگی زیادی به جذب کاربر و نقدینگی داشته باشد، در برابر حملات خون آشام آسیب‌پذیر خواهد بود. صرافی‌های غیرمتمرکز (DEX)، بازارهای ان‌اف‌تی (NFT)، ییلد فارم‌ها و هر پروژه دیگری که استخر نقدینگی دارد جزء اهداف مناسب برای حمله خون آشام به شمار می‌رود.

ویژگی‌هایی که باعث می‌شود یک پروژه در معرض حمله خون آشام قرار بگیرد عبارتند از:

• نقدینگی زیاد: پروژه‌هایی که نقدینگی زیادی دارند، هدفی جذاب برای حملات خون‌آشام خواهند بود چرا که داشتن یک استخر بزرگ از سرمایه برای مهاجمان ارزش زیادی دارد.
• پایگاه کاربری مستحکم: پروژه‌هایی که کاربران زیادی دارند هم در برابر این حملات آسیب‌پذیر هستند چون آن‌ها دارای کامیونیتی هستند که مهاجمان می‌توانند به آن نفوذ کنند.
• کارمزدهای بالا: پروژه‌هایی که در ازای ارائه خدمات به کاربران، کارمزد بالایی از آن‌ها می‌گیرند بسیار آسیب‌پذیر هستند زیرا مهاجمان با پیشنهاد کارمزد کمتر برای ارائه همان خدمات می‌توانند نظر کاربران آن را جلب کنند.
• نداشتن نوآوری: پروژه‌هایی که هیچ ابتکاری به خرج نمی‌دهند نمی‌توانند ویژگی‌های جدیدی به کارشان اضافه کرده و به کاربران انگیزه وفاداری به آن را بدهند. این کاربران به احتمال زیاد، تحت تاثیر ویژگی‌های متنوع پروژه‌های رقیب قرار گرفته و به آن‌ها می‌پیوندند.

این مطلب را هم مطالعه کنید: صرافی غیرمتمرکز ارز دیجیتال چیست؟ لیست بهترین DEX ها

نحوه به کارگیری حمله خون آشام در ارز دیجیتال

حال که می‌دانید حمله خون آشام چیست و چه پروژه‌هایی هدف آن قرار می‌گیرند، بد نیست به سراغ نحوه به کارگیری این حمله و مراحل آن برویم:

• پلتفرم‌های هدف را شناسایی کنید. مشوق‌های بیشتری (مثل ایردراپ) برای جذب کاربران پلتفرم هدف پیشنهاد بدهید. از چندین روش بازاریابی برای آگاه‌سازی کامیونیتی هدف درباره پلتفرم جدید و مزایای آن استفاده کنید.
• معرفی استخرهای نقدینگی جدید در پلتفرم جدید برای گسترش تدریجی پیشنهادات
• افزایش نقدینگی و حجم معاملات در پلتفرم جدید.

با اینکه این استراتژی ممکن است در جذب کاربران و افزایش نقدینگی تاثیر داشته باشد، یک روش غیراخلاقی برای پیشرفت پروژه به شمار می‌آید که این موضوع می‌تواند روی سلامت کلی اکوسیستم تاثیر بگذارد. از سوی دیگر، رقابت زیاد ممکن است موجب از بین رفتن پروژه‌های قدیمی که هیچ ابتکاری به خرج نداده و تنها به کاربران خود پاداش می‌دهند شود. در بخش بعدی به مزایا و معایب حمله خون آشام می‌پردازیم.

این مطلب را هم مطالعه کنید: ایردراپ چیست؟ آموزش دریافت بهترین ایردراپ رایگان ارز دیجیتال

مزایا و معایب حمله خون آشام

حمله خون آشام به عنوان یک استراتژی بازاریابی، مزایا و معایبی با خود به دنبال دارد که در ادامه به آن پرداخته شده است.

مزایای حمله خون آشام

• جذب نقدینگی
• جذب کاربر
• افزایش حجم معاملات
• معروف شدن پروژه جدید، جلب توجه فراتر از پروژه رقیب و در نتیجه جذب کاربران جدید
• تشویق شدن پروژه‌های قدیمی به اضافه کردن قابلیت‌های بیشتر در پلتفرم خود

معایب حمله خون آشام

• کاهش ارزش رمزارزهای پروژه‌هایی که هدف حمله قرار می‌گیرند
• از دست رفتن کاربران پلتفرم هدف، به خاطر جذب شدن آن‌ها در پروژه جدید
• کاهش نقدینگی و حجم معاملات در پلتفرم مورد هدف حمله
• کاهش ارزش دارایی‌های قفل شده سرمایه‌گذاران در پروژه مورد هدف

در کل، حمله خون آشام در ارز دیجیتال نوعی تهدید برای پروژه‌های رمزارزی به شمار می‌رود ولی می‌توان آن را به چشم فرصتی برای بهبود اکوسیستم نیز دید. البته راه‌هایی هم وجود دارد که پروژه‌های موجود با به کار گرفتن آن می‌توانند از قربانی شدن در حملات خون‌آشام جلوگیری کنند. این موارد در بخش بعدی معرفی شده‌اند.

راه‌های پیشگیری از حملات خون آشام

تا اینجا متوجه شدید که این حملات چطور اجرا می‌شوند. در این بخش روش‌هایی را به شما معرفی می‌کنیم که پروژه‌ها با به کار گرفتن آن می‌توانند از احتمال هدف قرار گرفتن و آسیب‌پذیری در برابر حملات خون آشام بکاهند. این موارد شامل:

• قفل کردن نقدینگی: در صورتی که کاربران جدید ارائه‌دهنده نقدینگی، متعهد شوند برای دوره مشخصی دارایی خود را در پلتفرم نگه دارند، دیگر پس از کسب سود نمی‌توانند به سرعت سرمایه خود را برداشت کرده و باعث کاهش نقدینگی در پلتفرم شوند. این روش در صرافی‌های غیرمتمرکز جدید استفاده می‌شود.
• محددیت برداشت توکن: تعیین سقف برداشت برای توکن‌های استخرهای نقدینگی در یک دوره زمانی، از برداشت عظیم دارایی، مهاجرت یکباره کاربران و کاهش ناگهانی نقدینگی جلوگیری می‌کند. به این ترتیب، پروتکل مزبور، نقدینگی کافی برای عملکرد صحیح را حفظ می‌کند.
• مکانیزم رای‌دهی: مکانیزم رای‌دهی یا ساختار دائو (DAO) به کاربران اجازه می‌دهد در مسیر پیشرفت پروتکل نقش داشته باشند. وقتی کاربران در تصمیمات پروتکل شریک بوده و می‌توانند آن را در راستای علایق خود و رشد بیشتر پیش ببرند، احتمال حمله خون آشام کاهش می‌یابد.
• پاداش‌های پویا و افزایشی: پاداش‌های افزایشی، به کاربران این انگیزه را می‌دهند تا برای مدتی طولانی‌تر فعالیت کنند. این امر باعث افزایش وفاداری کاربران و کاهش ریزش آن می‌شود.
• تعیین موعد برای برداشت پاداش نقدینگی: پلتفرم‌ها با تعیین یک موعد حداقلی برای برداشت پاداش توسط ارائه‌دهندگان نقدینگی، می‌توانند آن‌ها را برای مدت طولانی‌تری حفظ کنند. برخی از پلتفرم‌ها، در صورت برداشت قبل از موعد نقدینگی، پاداش کاربر را پرداخت نمی‌کنند.
• افزایش و بازبینی امنیت پلتفرم: پلتفرم‌ها با به حداکثر رساندن امنیت پروژه خود می‌توانند باعث افزایش اعتماد کاربران شده و نسبت به رقبای خود برتری پیدا کنند.

این راهکارها تا حد زیادی می‌توانند احتمال مورد هدف قرار گرفتن پلتفرم‌های موجود را در برابر حملات خون آشام کاهش دهند و رقابت سالمی را در بین پروتکل‌های موجود در اکوسیستم ارزهای دیجیتال پدید آورند.

در آخرین بخش از این مقاله به معرفی نمونه‌هایی از حمله خون آشام در صنعت رمزارز پرداخته می‌شود.

نمونه‌هایی از حمله خون آشام

واضح‌ترین نمونه‌های حملات خون آشام از طریق فورک کد به وجود می‌آیند که به موجب آن بر روی یک بلاکچین یا پروتکل، اصلاحاتی انجام شده و به عنوان رقیب نسخه اصلی وارد صحنه می‌شود.

چنین پروژه‌هایی با ارائه مشوق‌های جذاب برای کاربران، نودها، توسعه‌دهندگان، سرمایه‌گذاران، شرکا و غیره سعی می‌کنند منابع حیاتی پروژه اصلی را از چنگ آن درآورده و در آینده جای آن را بگیرند.

در این بخش نمونه‌هایی از حمله خون آشام که البته همه آن‌ها هم موفقیت‌آمیز نبوده‌اند را به شما معرفی می‌کنیم:

• سوشی سواپ / یونی سواپ: صرافی غیرمتمرکز سوشی سواپ در زمان راه‌اندازی خود، کاربران تامین‌کننده نقدینگی صرافی معروف یونی سواپ را به انتقال سرمایه خود از این صرافی ترغیب کرد. این پلتفرم، سپس با ارتقای مشخصه‌های پروتکل خود به جذب بیشتر کاربران پرداخت. با این حال، یونی سواپ همچنان توانسته جایگاه خود را به عنوان یک صرافی غیرمتمرکز پیشرو حفظ کند.
• بلر / اوپن سی: بازار ان‌اف‌تی بلر (Blur) با استفاده از مشوق‌هایی چون ایردراپ توانست انگیزه کافی برای مهاجرت کاربران اوپن سی (OpenSea) به این پلتفرم را فراهم کند. بلر با این کار موقتا توانست از نظر حجم معاملات و سایر معیارها از اوپن سی پیشی بگیرد.
• پروژه‌های دش / مسترنود: دش (Dash) بعد از محبوب ساختن پروژه مسترنود (Masternode) به منظور فراهم آوردن کاربرد‌های بلاکچینی بیشتر، خود قربانی حمله خون آشام شد. مدتی بعد، پروژ‌های مسترنود شامل پیوایکس (PivX)، اسمارت کش (SmartCash)، زی‌کوین (ZCoin)، دش دایموند (Dash Diamond) و …، با فورک کردن دش، اصلاح آن یا ایجاد قابلیت‌های مشابه به رقابت با آن پرداختند.

به طور خلاصه، حمله خون آشام در ارز دیجیتال می‌تواند برای اکوسیستم وب۳ مثبت باشد چون باعث رقابت شدید بین پروژه‌ها شده و ابتکار و بهبود قابلیت‌های آن‌ها را به دنبال می‌آورد.

با اینکه بسیاری از پروژه‌ها بدون داشتن هیچ مشخصه متمایزی از تاکتیک حمله خون آشام استفاده می‌کنند، پروژه‌هایی هم دیده می‌شوند که قابلیت شرعی و ذاتی خود را نسبت به سایرین ثابت کرده‌اند.

این مطلب را هم مطالعه کنید: وب 3 چیست ؟ بررسی ویژگی های فناوری Web3 + ارز دیجیتال وب 3

جمع بندی

در این مقاله به این سوالات پاسخ داده شد:

• حمله خون آشام چیست؟
• انواع حمله خون آشام کدامند؟
• حمله خون آشام با سایر حملات در ارز دیجیتال چه تفاوتی دارد؟
• چه پروژه‌هایی هدف حمله خون آشام قرار می‌گیرند؟
• مزایا و معایب حمله خون آشام در ارز دیجیتال چیست؟
• راه‌های پیشگیری از حمله خون آشام شامل چه مواردی است؟
• نمونه‌هایی از حمله خون آشام در ارز دیجیتال شامل چه مواردی است؟

سوالات متداول درباره حمله خون آشام در ارز دیجیتال

حمله خون آشام در ارز دیجیتال چیست؟

حمله خون آشام در ارز دیجیتال نوعی تکنیک بازاریابی است. زمانی که یک پروژه رمزارزی جدید با پیشنهاد مشوق‌هایی چون پاداش بیشتر، قابلیت‌های بیشتر و مواردی از این دست، نقدینگی، کاربران و حجم معاملات سایر پلتفرم‌ها را از چنگشان در می‌آورد، حمله خون‌آشام اتفاق می‌افتد.

انواع حمله خون آشام در ارز دیجیتال کدامند؟

حمله خون آشام ممکن است از طریق ۱. فورک کد، ۲. ایردراپ و ۳. پلن‌های پرسود جذب نقدینگی، اتفاق بیفتد.

آیا حمله خون آشام در ارز دیجیتال غیرقانونی است؟

حمله خون آشام در ارز دیجیتال یک تاکتیک بازاریابی و قانونی است، اما در برخی از موارد یک عمل اخلاقی به شمار می‌رود.