Enso revela “pools tóxicos” adulterando cotações de DeFi no Ethereum e na Polygon

ETH-3,19%
CRV-1,91%
UNI-3,56%

A empresa de infraestrutura DeFi Enso publicou um relatório em 16 de julho expondo uma classe de pools de liquidez maliciosos que falsificam sistematicamente as cotações de preço para traders de criptomoeda. Os pools, que a Enso chama de “toxic pools” (pools tóxicos), retornam cotações atraentes durante simulações de transações, mas alteram o comportamento durante a execução real, fazendo com que os traders recebam preços piores ou as transações falhem. Um pool manipulado da Curve disparou mais de 37.000 negociações revertidas, forçando os usuários a queimar quase US$ 30.000 em taxas de gas. O exploit mira sistemas de roteamento baseados em simulação que carteiras e agregadores de exchanges descentralizadas usam para encontrar os melhores caminhos de negociação. A investigação da Enso durou dois meses de análise forense on-chain na Ethereum e na Polygon, identificando pools tóxicos ativos e levando a empresa a atualizar seu produto de segurança Enso Shield com capacidades dedicadas de detecção.

Exploit de discrepância simulação-execução de “pools tóxicos”

Os pools maliciosos exploram as simulações off-chain “dry-run” que as carteiras usam para pré-visualizar negociações, segundo o relatório da Enso. Os contratos detectam quando estão sendo executados em um ambiente de simulação somente-leitura e retornam um preço artificialmente otimizado. Assim que a transação é transmitida na blockchain, o pool altera sua lógica matemática para executar a negociação em uma taxa degradada.

Milos Costantini, cofundador e diretor de produto da Enso, afirmou: “Nossa investigação nos leva a acreditar que não se trata apenas de mais um exploit isolado de contrato inteligente. A indústria passou anos otimizando a descoberta de preços. Nossos achados sugerem que o próximo desafio é verificar a integridade da execução.”

Para permanecer escondido dos sistemas de segurança, esses pools alternam entre estados honestos e maliciosos, tornando scanners estáticos de código e filtros de reputação histórica ineficazes. Na Polygon, um “hook” malicioso — um plugin de contrato inteligente usado em plataformas como Uniswap v4 — atraiu sistemas de roteamento com taxas falsas antes de acionar uma taxa de falha de transações de 99,1%.

Enso documenta US$ 225.000 em cotações superestimadas no Ethereum

A pesquisa da Enso, que combinou dados históricos de archive-node, análise de rastros de transações e inspeções de contratos inteligentes, identificou pools tóxicos ativos operando no Ethereum e na Polygon. A equipe trabalhou com contatos da Curve Finance e da Oku durante a investigação.

Em um estudo de caso documentado no Ethereum, um pool da Curve manipulado processou mais de 129.000 swaps. Embora o pool parecesse ser o caminho ideal, ele entregou uma execução pior do que a cotada, levando a aproximadamente US$ 225.000 em cotações superestimadas.

A equipe da Enso identificou vários contratos de oráculo de blockchain implantados pelo mesmo operador para dar suporte a pools adicionais. Os achados representam desafios para carteiras, interfaces voltadas ao consumidor e agregadores que dependem de simulações automatizadas para garantir caminhos ideais de negociação.

Enso atualiza o Shield com capacidades de detecção

A Enso anunciou que atualizou seu produto de proteção à execução, Enso Shield, para incluir detecção dedicada de pools tóxicos. A ferramenta de segurança foi projetada para contornar métodos padrão de simulação, analisando o contexto on-chain ao vivo, monitorando o histórico de cotações e usando rastros de transações para identificar discrepâncias de execução.

Costantini afirmou: “Se simulações de transações podem ser manipuladas enquanto a execução real conta uma história diferente, precisamos de maneiras melhores de verificar o que os usuários realmente recebem.”

A Enso pediu à indústria mais ampla de criptomoeda que faça mais pesquisas sobre a manipulação de simulações de transações. O relatório da empresa destaca potenciais riscos de responsabilidade legal e financeira para provedores de carteiras e operadores de interfaces que prometem “best execution” (melhor execução), mas entregam rotas tóxicas de forma rotineira.

FAQ

O que são pools tóxicos em DeFi?
Pools tóxicos são pools de liquidez maliciosos que retornam cotações de preço atraentes durante simulações de transações, mas alteram o comportamento durante a execução real, fazendo com que os traders recebam preços piores ou as transações falhem.

Quanto os usuários perderam no exploit do pool da Curve?
Um pool da Curve manipulado acionou mais de 37.000 negociações revertidas, forçando os usuários a queimar quase US$ 30.000 em taxas de gas. Outro pool da Curve entregou aproximadamente US$ 225.000 em cotações superestimadas em mais de 129.000 swaps.

O que a Enso fez em resposta aos pools tóxicos?
A Enso atualizou seu produto Enso Shield em 16 de julho para incluir capacidades dedicadas de detecção de pools tóxicos, que analisam o contexto on-chain ao vivo e rastros de transações para identificar discrepâncias de execução.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários