뱀파이어 공격(Vampire Attack) 이란?

뱀파이어 공격은 한 DEX 플랫폼이 유동성을 많이 보유하고 있는 다른 DEX 플랫폼의 유동성을 훔쳐오는 공격이다. 이는 스시스왑이 초기에 유니스왑의 유동성과 사용자들을 끌어올 때 썼던 방식이기도 하다. 본고에서는 스시스왑이 유니스왑을 대상으로 행했던 뱀파이어 공격을 예로 들어 뱀파이어 공격이 무엇인지 알아보고자 한다.

뱀파이어 공격의 첫 번째 단계 — LP 토큰 모으기

스시스왑은 초기에 유니스왑의 LP(Liquidity providers; 유동성 공급자) 들을 대상으로 스테이킹 서비스를 출시했다. 해당 서비스는 유니스왑에 유동성을 공급하고 받은 LP토큰을 스시스왑에 스테이킹하면, 기존의 수익에 더해 보상으로 SUSHI 토큰을 제공하는 방식으로 이루어졌다.

기존에는 유니스왑에 유동성을 제공하고 받은 LP토큰을 보유하고 있으면, 거래 수수료의 0.3%만을 보상으로 분배받았다. 그러나 스시스왑에 LP토큰을 스테이킹하면 SUSHI 토큰을 추가로 보상으로 받았다. 초기에는 이더리움 블록당 1,000개의 SUSHI 토큰을 제공했는데, 이는 당시 기준으로 연 200%에서 1,000%에 달하는 공격적인 수익률이었다.

뱀파이어 공격의 두 번째 단계 — 마이그레이션

공격적인 수익률로 많은 LP 토큰을 보유한 스시스왑은, 다량의 LP토큰을 소각하여 유니스왑의 유동성 풀을 흡수했다. DEX 입장에서는 슬리피지를 낮추기 위해 유동성 풀의 규모를 확보하는 것이 중요한데, 스시스왑은 유니스왑이 보유한 유동성 풀을 뱀파이어가 피를 빨아먹듯이 가져올 수 있었다. 이 과정에서 스시스왑은 거대한 유동성 풀을 보유했고, SUSHI 토큰의 분배량은 이더리움 블록당 100개로 줄었지만, 그럼에도 그 가치가 상승하여 단기간 내에 $1.2B의 TVL(Total Value Locked)을 달성했다.

사용자들이 스시스왑을 계속 이용했던 이유

위에서는 초기에 스시스왑이 어떻게 가파르게 유동성 풀을 확보했는지를 알아보았다. 하지만 여전히‘마이그레이션이 일어난 이후에는 스시스왑을 계속 이용할 필요가 없지 않은가?’라는 의문이 남는다.

스시스왑은 거래 수수료를 배분하는 방식이 유니스왑의 그것과 달랐다. 유니스왑은 거래수수료의 0.3%를 해당 풀의 LP들에게 분배했다. 이때 사람들은 자신이 유동성을 공급한 풀에서 발생한 수수료에 대해서만 보상을 받을 수 있었다.

하지만 스시스왑은 달랐다. 분배하는 거래 수수료를 0.25%로 인하하는 대신, 나머지 0.05%를 SUSHI 토큰을 스테이킹한 사람들에게 분배한 것이다. 이런 보상방식은 LP들이 유동성을 제공하지 않은 풀에 대해서도 수수료를 지급받을 수 있게 해주었다.

뱀파이어 공격은 나쁜건가..?

뱀파이어 공격을 받은 유니스왑에 입장에서 생각해보면, 눈 뜨고 코를 베인 격일 것이다. 열심히 모은 유동성 풀의 상당량을 몇주만에 스시스왑에 빼앗겼기 때문이다.

그러나 우리 대부분의 입장인 LP들과, 플랫폼을 이용하는 고객의 입장에서 생각해보자. 같은 양의 유동성을 공급하고 더 큰 보상을 준다는데 마다할 이유가 있는가? 경쟁이 치열해지면 해질수록 수익률은 높아질 것이고..

그러나 여기에는 부정적인 면도 존재한다. 새로운 플랫폼에서 보상으로 제공하는 토큰의 가격을 예측하기 어렵다는 위험이 그것이다. 또한, 스시스왑을 운영하던 chef nomi가 SUSHI 토큰의 가격이 오르자 개발자 물량을 전부 매각해 SUSHI 토큰 홀더들에게 막대한 피해를 입한 사건도 있었다.

Special Thanks to Hyunbin Jeong in CURG