نشرت شركة البنية التحتية للتمويل اللامركزي Enso تقريراً في 16 يوليو كشفت فيه فئة من مجمّعات سيولة خبيثة تقوم بشكل منهجي بتزوير عروض الأسعار لمتداولي العملات الرقمية. وتُطلق Enso على هذه المجمّعات اسم "مجمّعات سامة"؛ إذ تُرجع عروضاً جذابة أثناء محاكاة المعاملات، لكنها تغيّر سلوكها عند التنفيذ الفعلي، ما يتسبب في تلقي المتداولين أسعاراً أسوأ أو معاملات فاشلة. وأدى أحد مجمّعات Curve التي جرى العبث بها إلى أكثر من 37,000 عملية تداول مرتدة، ما أجبر المستخدمين على حرق ما يقارب 30,000 دولار في رسوم غاز. يستهدف الاختراق أنظمة التوجيه المعتمدة على المحاكاة (simulation) التي تستخدمها المحافظ ومجمّعات التداول في التمويل اللامركزي للعثور على أفضل مسارات التداول. امتدت تحقيقات Enso لشهرين من تحليل جنائي على السلسلة خارج نطاق المحاكاة عبر سلسلتي Ethereum وPolygon، لتحديد مجمّعات سامة نشطة، ودفع الشركة إلى تحديث منتجها Enso Shield لإضافة قدرات كشف مخصصة.
استغلال مجمّعات سامة عبر التباين بين المحاكاة والتنفيذ
يستغل المجمّعان الخبيثان عمليات المحاكاة خارج السلسلة المعروفة بـ"dry-run" التي تستخدمها المحافظ لمعاينة الصفقات، وفقاً لتقرير Enso. تكشف العقود متى تعمل في بيئة محاكاة للقراءة فقط، ثم تُعيد سعراً محسّناً بشكل اصطناعي. وبعد بث المعاملة على السلسلة، يغيّر المجمّع منطقاً رياضياً لتنفيذ الصفقة بمعدل متدهور.
قال Milos Costantini، الشريك المؤسس ورئيس قسم المنتجات لدى Enso: "تقودنا نتائج تحقيقنا إلى الاعتقاد بأن الأمر لا يقتصر على مجرد استغلال معزول لعقد ذكي آخر. لقد قضت الصناعة سنوات في تحسين اكتشاف الأسعار. وتشير نتائجنا إلى أن التحدي التالي يتمثل في التحقق من سلامة التنفيذ."
وللبقاء بعيداً عن أنظمة الأمن، تتناوب هذه المجمّعات بين حالات سليمة وأخرى خبيثة، ما يجعل ماسحات الكود الثابتة ومرشحات السمعة التاريخية غير فعالة. وعلى Polygon، استدرج "hook" خبيث—وهو إضافة لعقد ذكي تستخدم في منصات مثل Uniswap v4—أنظمة التوجيه بمعدلات مزيفة قبل أن يؤدي ذلك إلى معدل فشل في المعاملات يبلغ 99.1%.
Enso توثق خسائر بقيمة 225,000 دولار بسبب عروض أسعار مبالغ فيها على Ethereum
جمعت أبحاث Enso، التي ضمت بيانات أرشيفية من عقد العقدات المساعدة (archive-node) وتحليل آثار المعاملات وفحص العقود الذكية، بين تحديد مجمّعات سامة نشطة تعمل عبر Ethereum وPolygon. واشتغل الفريق مع جهات اتصال لدى Curve Finance وOku خلال فترة التحقيق.
وفي إحدى الحالات الدراسية الموثقة على Ethereum، قام مجمّع Curve مُعبث بمعالجة أكثر من 129,000 عملية مقايضة. ورغم أن المجمّع بدا أنه المسار الأمثل، فإنه قدم تنفيذًا أسوأ من السعر المعلن، ما أدى إلى قرابة 225,000 دولار في عروض أسعار مبالغ فيها.
كما حدد فريق Enso عدة عقود أوراكل على السلسلة تم نشرها بواسطة المشغل نفسه لدعم مجمّعات إضافية. وتُبرز النتائج تحديات أمام المحافظ والواجهات الموجهة للمستهلكين والمجمّعات التي تعتمد على محاكاة آلية لضمان مسارات تداول مثلى.
Enso تحدّث منتج Shield بقدرات كشف
أعلنت Enso أنها حدّثت منتجها للحماية من المخاطر المرتبطة بالتنفيذ، Enso Shield، لإضافة كشف مخصص للمجمّعات السامة. تم تصميم أداة الأمان لتجاوز طرق المحاكاة القياسية عبر تحليل السياق الحي على السلسلة، ومراقبة تاريخ عروض الأسعار، واستخدام آثار المعاملات لرصد أي تباين في التنفيذ.
وقال Costantini: "إذا كانت محاكاة المعاملات قابلة للتلاعب بينما يروي التنفيذ الحقيقي قصة مختلفة، فنحن بحاجة إلى طرق أفضل للتحقق مما يتلقاه المستخدمون فعلاً."
ودعت Enso صناعة العملات الرقمية الأوسع إلى إجراء المزيد من البحث بشأن التلاعب في محاكاة المعاملات. وتُبرز تقارير الشركة مخاطر قانونية ومالية محتملة على مزودي المحافظ ومشغلي الواجهات الذين يعدون بـ"أفضل تنفيذ" لكنهم يوفّرون باستمرار مسارات سامة.
الأسئلة الشائعة
ما هي المجمّعات السامة في DeFi؟
المجمّعات السامة هي مجمّعات سيولة خبيثة تُرجع عروض أسعار جذابة أثناء محاكاة المعاملات، لكنها تغيّر سلوكها أثناء التنفيذ الفعلي، ما يؤدي إلى تلقي المتداولين أسعاراً أسوأ أو معاملات فاشلة.
كم مقدار الخسائر التي مُني بها المستخدمون بسبب استغلال مجمّع Curve؟
أدى مجمّع Curve واحد مُعبث إلى أكثر من 37,000 عملية تداول مرتدة، ما أجبر المستخدمين على حرق ما يقارب 30,000 دولار في رسوم غاز. وقدّم مجمّع Curve آخر عروضاً مبالغ فيها بحوالي 225,000 دولار عبر أكثر من 129,000 عملية مقايضة.
ماذا فعلت Enso رداً على المجمّعات السامة؟
حدّثت Enso منتج Enso Shield في 16 يوليو لإضافة قدرات كشف مخصصة للمجمّعات السامة تعمل على تحليل السياق الحي على السلسلة وآثار المعاملات لرصد تباينات التنفيذ.