Enso разоблачает «токсичные пулы», подделывающие котировки DeFi в сети Ethereum и Polygon

ETH-3,19%
CRV-1,91%
UNI-3,56%

DeFi-инфраструктурная компания Enso опубликовала 16 июля отчет, в котором раскрыла класс вредоносных пулов ликвидности, систематически подделывающих ценовые котировки для криптовалютных трейдеров. Пулы, которые Enso называет «токсичными пулами», возвращают привлекательные котировки во время симуляций транзакций, но меняют поведение при реальном выполнении, из-за чего трейдеры получают худшие цены или сталкиваются с неудачными транзакциями. Один манипулируемый пул Curve спровоцировал более 37 000 откатных сделок, вынудив пользователей сжечь почти $30 000 на комиссиях gas. Эксплойт нацелен на симуляционно-ориентированные системы маршрутизации, которые используют кошельки и агрегаторы децентрализованных бирж, чтобы находить оптимальные торговые пути. Исследование Enso охватило два месяца ончейн-форензик-анализа по блокчейнам Ethereum и Polygon, выявив активные токсичные пулы и побудив компанию обновить продукт Enso Shield новыми функциями детектирования.

Эксплойт «токсичных пулов»: расхождение между симуляцией и исполнением

Злоумышленники используют вредоносные пулы, чтобы эксплуатировать офчейн «dry-run»-симуляции, которые кошельки применяют для предварительного просмотра сделок, говорится в отчете Enso. Контракты определяют, что они выполняются в среде только для чтения при симуляции, и возвращают искусственно оптимизированную цену. После того как транзакция отправляется в ончейн, пул меняет математическую логику, чтобы исполнить сделку по деградированному курсу.

Милос Костантини, сооснователь и директор по продукту в Enso, заявил: «Наше расследование приводит нас к выводу, что это не просто очередной изолированный эксплойт смарт-контракта. Индустрия годами оптимизировала поиск цены. Наши выводы говорят о том, что следующая задача — проверка целостности исполнения».

Чтобы оставаться незаметными для систем безопасности, эти пулы чередуют честные и вредоносные состояния, из-за чего статические сканеры кода и фильтры по исторической репутации оказываются неэффективными. На Polygon вредоносный «hook» — плагин смарт-контракта, используемый в платформах вроде Uniswap v4 — заманил системы маршрутизации фейковыми котировками, прежде чем вызвать 99,1% уровень отказов транзакций.

Enso документирует завышенные котировки на $225 000 в Ethereum

Исследование Enso, объединившее данные исторических архивных нод, анализ трасс транзакций и проверки смарт-контрактов, выявило активные токсичные пулы, работающие в экосистемах Ethereum и Polygon. В ходе расследования команда взаимодействовала с контактами в Curve Finance и Oku.

В одном задокументированном кейсе на Ethereum манипулируемый пул Curve обработал более 129 000 свопов. Хотя пул выглядел как оптимальный маршрут, он обеспечил исполнение хуже заявленного, что привело примерно к $225 000 завышенных котировок.

Команда Enso также выявила несколько контрактов оракулов, развернутых тем же оператором для поддержки дополнительных пулов. Эти результаты создают проблемы для кошельков, ориентированных на пользователей интерфейсов и агрегаторов, которые полагаются на автоматизированные симуляции, чтобы гарантировать оптимальные пути сделок.

Enso обновляет продукт Shield возможностями детектирования

Enso объявила, что обновила свой продукт защиты исполнения Enso Shield, добавив выделенное детектирование токсичных пулов. Инструмент безопасности разработан так, чтобы обходить стандартные методы симуляции: он анализирует актуальный ончейн-контекст, отслеживает историю котировок и использует трассы транзакций, чтобы выявлять расхождения исполнения.

Костантини заявил: «Если симуляции транзакций можно манипулировать, а реальное исполнение рассказывает другую историю, нам нужны более надежные способы проверять, что пользователи действительно получают».

Enso призвала более широкую криптовалютную индустрию провести дальнейшие исследования по манипуляциям симуляциями транзакций. В отчете компании отмечаются потенциальные правовые и финансовые риски ответственности для провайдеров кошельков и операторов интерфейсов, которые обещают «лучшее исполнение», но регулярно выдают токсичные маршруты.

FAQ

Что такое токсичные пулы в DeFi?
Токсичные пулы — это вредоносные пулы ликвидности, которые возвращают привлекательные ценовые котировки во время симуляций транзакций, но меняют свое поведение при реальном исполнении, из-за чего трейдеры получают худшие цены или сталкиваются с неудачными транзакциями.

Сколько пользователи потеряли из-за эксплойта с пулом Curve?
Один манипулируемый пул Curve запустил более 37 000 откатных сделок, вынудив пользователей сжечь почти $30 000 на комиссиях gas. Другой пул Curve выдал примерно $225 000 завышенных котировок в рамках более чем 129 000 свопов.

Что сделала Enso в ответ на токсичные пулы?
Enso обновила свой продукт Enso Shield 16 июля, добавив выделенные возможности детектирования токсичных пулов, которые анализируют актуальный ончейн-контекст и трассы транзакций, чтобы выявлять расхождения исполнения.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев