أطلقت Enso بحثًا يحدد مجمعات سيولة خبيثة تُسمى "المجمعات السامة". تعرض هذه المجمعات تقديرات تداول دقيقة أثناء عمليات المحاكاة، لكنها تُنتج نتائج مختلفة بعد تنفيذها على السلسلة. تستغل المجمعات السامة الفجوة بين تنفيذ المنصة على الشبكة كما تظهر في المحاكاة وبين التنفيذ الفعلي لسلسلة الكتل، فتغيّر السلوك بعد تأكيد المعاملات لتؤدي إلى نتائج أسوأ للمستخدمين، مع الظهور كخيارات توجيه قابلة للتطبيق. يشير البحث إلى أن المشكلة قد تمثل تحديًا أوسع أمام بنية التمويل اللامركزي (DeFi) مع اعتماد المزيد من التطبيقات على المعاملات المُحاكة لتحديد أفضل مسارات التداول.
أُجري البحث على مدار قرابة شهرين، وشمل تحليلات جنائية على السلسلة باستخدام بيانات archive-node RPC، وتتبع المعاملات، ومراجعات العقود الذكية، والتحقق المستقل بدعم من جهات اتصال في الصناعة لدى Curve وOku. حددت Enso مجمعين سامّين يعملان بشكل فعّال عبر بروتوكولين منفصلين، ما يشير إلى إمكانية إعادة إنتاج التقنية عبر بيئات DeFi مختلفة.
يفصل التقرير بين المجمعات السامة واستراتيجيات MEV التقليدية أو أحداث الانزلاق السعري العادي، مشيرًا إلى أن هذه الآليات تستهدف تحديدًا أنظمة محاكاة المعاملات. من خلال تقديم أسعار محاكاة جذابة مع تغيير شروط التنفيذ بعد إرسال المعاملات، يمكن للمجمعات الخبيثة التأثير في قرارات التوجيه التي تتخذها المحافظ ومنصات التجميع.
فحصت التحقيقات حالتين تتعلقان بـ Ethereum وPolygon. في إحدى الحالات، عالج مجمع Curve مُعدّل أكثر من 129,000 عملية تبادل ناجحة مع تقديم نتائج تنفيذ أقل من التوقعات المُقتبسة. أسفر النشاط عن ما يقارب 225,000 دولار من اقتباسات مُبالغ فيها، وأكثر من 37,000 معاملة فاشلة، ونحو 30,000 دولار من تكاليف الغاز المرتبطة بعمليات التبادل غير الناجحة. وفي حالة أخرى، تسبب hook خبيث في Uniswap v4 في معدل فشل للمعاملة بلغ 99.1% بعد جذب أنظمة التوجيه بشكل متكرر.
لاحظت Enso أن التهديد يختلف عن استغلالات العقود الذكية التقليدية، لأنه يستهدف مستوى الثقة في عملية تسعير المعاملة وليس ثغرة محددة في بروتوكول بعينه. إذا لم تستطع أنظمة التوجيه تحديد معلومات تسعير تم التلاعب بها، فقد يستمر المستخدمون في تلقي توصيات تداول بناءً على مسارات تنفيذ لا يمكن أن تحقق النتائج المتوقعة.
كما خلص البحث إلى أن أحد المجمعات السامة القائمة على Ethereum لم يكن يعمل بسوء نية في جميع الأوقات. بدلًا من ذلك، كان ينتقل بين سلوك طبيعي وسلوك مُتلاعب، ما يجعل عمليات المحاكاة الفردية والتقييمات اليدوية أقل فعالية. وحدد الباحثون أيضًا عدة عقود أوراكل مرتبطة بنفس المشغّل، وهو ما يوحي بإمكانية تطبيق النهج على مجمعات إضافية.
قال ميلوس كوستانتيني، المؤسس المشارك والمدير التنفيذي للتشغيل في Enso، في بيان مكتوب: "تقودنا تحقيقاتنا إلى الاعتقاد بأن هذا ليس مجرد استغلال آخر منعزل لعقد ذكي. لقد قضت الصناعة سنوات في تحسين اكتشاف الأسعار. تشير نتائجنا إلى أن التحدي التالي يتمثل في التحقق من سلامة التنفيذ. إذا أمكن التلاعب بمحاكاة المعاملات بينما تُخبر عملية التنفيذ الفعلية قصة مختلفة، فنحتاج إلى طرق أفضل للتحقق مما يتلقاه المستخدمون فعليًا".
عقب نشر البحث، وسّعت Enso نظام حماية تنفيذ Enso Shield، وأضافت مزايا لاكتشاف المجمعات السامة والتحقق منها. صُمم النظام لتحليل ظروف سلسلة الكتل في الوقت الفعلي، ومراقبة اتساق الاقتباسات مع مرور الوقت، واستخدام تتبعات المعاملات لتحديد التباينات التي قد لا تظهر في المحاكاة القياسية.
قالت Enso إن النتائج تُبرز مخاوف أوسع بشأن موثوقية التنفيذ عبر المحافظ، والمجمعات، ومجمعات التبادل اللامركزية، وغير ذلك من مزودي بنية DeFi الذين يعتمدون على بيانات المعاملات المُحاكة. دعت الشركة إلى إجراء المزيد من البحث في الصناعة وتحليل مستقل لفهم ومعالجة المخاطر المحتملة المرتبطة ببيئات تنفيذ تم التلاعب فيها.
ماذا حددت Enso في بحثها؟
أطلقت Enso بحثًا يحدد فئة جديدة من مجمعات السيولة الخبيثة تُسمى "المجمعات السامة" والتي تُظهر تقديرات تداول دقيقة أثناء محاكاة المعاملات، لكنها تُنتج نتائج مختلفة بشكل كبير بعد التنفيذ على السلسلة.
كم كان حجم الأثر المالي في حالة المجمع السام على Ethereum؟
في إحدى حالات Ethereum، عالج مجمع Curve مُعدّل أكثر من 129,000 عملية تبادل ناجحة وأدى إلى ما يقارب 225,000 دولار من اقتباسات مُبالغ فيها، وأكثر من 37,000 معاملة فاشلة، ونحو 30,000 دولار من تكاليف غاز مرتبطة بعمليات تبادل غير ناجحة.
أخبار ذات صلة