A Enso identifica pools tóxicos que manipulam a execução das negociações em DeFi

ENSO-2,63%
ETH-1,96%
CRV-0,73%
UNI0,41%

A Enso lançou uma investigação que identifica pools de liquidez maliciosas chamadas “toxic pools”. Estas pools exibem estimativas de negociação precisas durante simulações, mas produzem resultados diferentes após a execução on-chain. As “toxic pools” exploram a diferença entre a execução simulada e a execução real na blockchain, alterando o comportamento depois de as transações serem confirmadas, o que leva a resultados piores para os utilizadores, ao mesmo tempo que aparentam ser opções de routing viáveis. O estudo sugere que o problema pode representar um desafio mais amplo para a infraestrutura de finanças descentralizadas (DeFi), à medida que mais aplicações recorrem a transações simuladas para determinar os melhores trajetos de negociação.

Enso identifica manipulação de “Toxic Pools” em Ethereum e Polygon

A investigação foi conduzida ao longo de aproximadamente dois meses e envolveu análise forense on-chain com dados de archive-node RPC, tracing de transações, revisão de contratos inteligentes e validação independente com o apoio de contactos da indústria na Curve e na Oku. A Enso identificou duas “toxic pools” ativas a operar em protocolos distintos, sugerindo que a técnica poderia, potencialmente, ser reproduzida em diferentes ambientes DeFi.

O relatório distingue as “toxic pools” de estratégias tradicionais de MEV ou de episódios normais de derrapagem, salientando que estes mecanismos se dirigem especificamente aos sistemas de simulação de transações. Ao disponibilizarem preços simulados atrativos e, em simultâneo, alterarem as condições de execução após a submissão das transações, as pools maliciosas podem influenciar as decisões de routing tomadas por carteiras e plataformas de agregação.

A investigação analisou dois casos envolvendo Ethereum e Polygon. Num deles, uma pool modificada da Curve processou mais de 129.000 swaps bem-sucedidos, mas apresentou resultados de execução abaixo das expectativas referidas. A atividade resultou em cerca de 225.000 dólares em cotações sobredimensionadas, mais de 37.000 transações falhadas e quase 30.000 dólares em custos de Gas associados a swaps sem sucesso. No outro caso, um hook malicioso do Uniswap v4 provocou uma taxa de falha de 99,1% após atrair repetidamente sistemas de routing.

A Enso sublinhou que a ameaça é distinta de explorações tradicionais de contratos inteligentes, porque tem como alvo a confiança no processo de cotação da transação, e não uma vulnerabilidade específica de um protocolo. Se os sistemas de routing não conseguirem identificar informação de preços manipulada, os utilizadores podem continuar a receber recomendações de negociação com base em trajetos de execução que não conseguem entregar os resultados esperados.

A investigação concluiu igualmente que uma “toxic pool” baseada em Ethereum não operou de forma maliciosa de maneira consistente. Em vez disso, alternou entre comportamento normal e comportamento manipulado, tornando simulações isoladas e avaliações manuais menos eficazes. Os investigadores identificaram ainda vários contratos oráculo associados ao mesmo operador, sugerindo que a abordagem poderia, potencialmente, ser aplicada a outras pools.

“A nossa investigação leva-nos a crer que isto não é simplesmente mais uma exploração isolada de contrato inteligente”, disse Milos Costantini, Co-Fundador e CPO na Enso, num comunicado por escrito. “A indústria passou anos a otimizar a descoberta de preços. As nossas conclusões sugerem que o próximo desafio é verificar a integridade da execução. Se as simulações de transações puderem ser manipuladas enquanto a execução real conta uma história diferente, precisamos de melhores formas de verificar o que os utilizadores recebem de facto”, acrescentou.

Enso expande o sistema de proteção Shield após investigação sobre “Toxic Pools”

Após a publicação da investigação, a Enso expandiu o seu sistema de proteção de execução Enso Shield com funcionalidades adicionais de deteção e verificação de “toxic pools”. O sistema foi concebido para analisar as condições reais da blockchain em tempo real, monitorizar a consistência das cotações ao longo do tempo e utilizar traços de transações para identificar discrepâncias que podem não aparecer em simulações standard.

A Enso afirmou que os resultados realçam preocupações mais amplas sobre a fiabilidade da execução em carteiras, agregadores, agregadores de bolsas descentralizadas e outros fornecedores de infraestrutura DeFi que dependem de dados de transações simuladas. A empresa apelou a mais investigação na indústria e a análises independentes para compreender e mitigar melhor os riscos potenciais associados a ambientes de execução manipulados.

FAQ

O que é que a Enso identificou na sua investigação?

A Enso divulgou uma investigação que identifica uma nova categoria de pools de liquidez maliciosas chamadas “toxic pools”, que exibem estimativas de negociação corretas durante simulações de transações, mas produzem resultados significativamente diferentes após a execução on-chain.

Qual foi o impacto financeiro do caso de “toxic pool” em Ethereum?

Num caso em Ethereum, uma pool modificada da Curve processou mais de 129.000 swaps bem-sucedidos e resultou em aproximadamente 225.000 dólares em cotações sobredimensionadas, mais de 37.000 transações falhadas e quase 30.000 dólares em custos de Gas associados a swaps sem sucesso.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário