Enso викриває «токсичні пули», які фальсифікують котирування DeFi на Ethereum і Polygon

ETH-3,19%
CRV-1,91%
UNI-3,56%

Компанія з DeFi-інфраструктури Enso опублікувала звіт 16 липня, викривши клас зловмисних пулів ліквідності, які систематично підробляють котирування для криптовалютних трейдерів. Пули, які Enso називає «токсичними пулами», повертають привабливі котирування під час імітації транзакцій, але змінюють поведінку під час реального виконання, через що трейдери отримують гірші ціни або транзакції не вдаються. Один маніпульований пул Curve спричинив понад 37 000 скасованих (reverted) угод, змусивши користувачів спалити майже $30 000 на комісіях за газ. Експлойт націлений на системи роутингу, що працюють на основі симуляцій (simulation-based) і які гаманці та агрегатори децентралізованих бірж використовують, щоб знаходити оптимальні торгові маршрути. Розслідування Enso тривало два місяці ончейн-форензики в мережах Ethereum і Polygon: було ідентифіковано активні токсичні пули, а компанія оновила свій продукт безпеки Enso Shield, додавши спеціальні можливості виявлення.

Експлойт токсичних пулів: розбіжність між симуляцією та виконанням

Згідно зі звітом Enso, зловмисні пули експлуатують офчейн-«dry-run» симуляції, які гаманці використовують, щоб попередньо оцінити угоди. Контракти визначають, що вони працюють у середовищі лише для читання (read-only simulation), і повертають штучно оптимізовану ціну. Щойно транзакцію транслюють ончейн, пул змінює свою математичну логіку, щоб виконати угоду за погіршеним курсом.

Мілоc Константини, співзасновник і директор з продукту в Enso, заявив: «Наше розслідування змушує нас вважати, що це не просто черговий ізольований експлойт смарт-контракту. Галузь роками оптимізувала механізми виявлення ціни. Наші висновки свідчать, що наступний виклик — перевірка цілісності виконання».

Щоб залишатися непомітними для систем безпеки, ці пули чергують між чесними та зловмисними станами, через що статичні сканери коду й фільтри історичної репутації стають неефективними. У Polygon зловмисний «hook» — плагін смарт-контракту, який використовується в платформах на кшталт Uniswap v4 — заманив системи роутингу фейковими курсами, перш ніж спровокувати 99,1% рівень відмов транзакцій.

Enso документує $225 000 завищених котирувань у Ethereum

Дослідження Enso, яке поєднало історичні дані з archive-node, аналіз trace транзакцій і перевірку смарт-контрактів, виявило активні токсичні пули, що працювали в Ethereum і Polygon. Під час розслідування команда працювала з контактами в Curve Finance та Oku.

У задокументованому прикладі на Ethereum маніпульований пул Curve обробив понад 129 000 свопів. Хоча пул виглядав як оптимальний маршрут, він забезпечив гірше виконання, ніж котирували, що призвело приблизно до $225 000 завищених котирувань.

Команда Enso також виявила кілька смарт-контрактів оракула блокчейна, розгорнутих тим самим оператором для підтримки додаткових пулів. Висновки створюють проблеми для гаманців, орієнтованих на користувача інтерфейсів і агрегаторів, які покладаються на автоматизовані симуляції, щоб гарантувати оптимальні торгові шляхи.

Enso оновлює продукт Shield спеціальними можливостями виявлення

Enso повідомила, що оновила свій продукт захисту виконання Enso Shield, додавши спеціальне виявлення токсичних пулів. Інструмент безпеки призначений для обходу стандартних методів симуляції шляхом аналізу актуального контексту ончейн, моніторингу історії котирувань і використання transaction traces, щоб знаходити розбіжності під час виконання.

Константини заявив: «Якщо симуляції транзакцій можна маніпулювати, тоді як реальне виконання розповідає іншу історію, нам потрібні кращі способи перевіряти, що саме отримують користувачі».

Enso закликала ширшу криптовалютну спільноту провести додаткові дослідження маніпуляцій із симуляціями транзакцій. У звіті компанії наголошуються потенційні юридичні та фінансові ризики відповідальності для провайдерів гаманців і операторів інтерфейсів, які обіцяють «найкраще виконання», але регулярно постачають токсичні маршрути.

Поширені запитання

Що таке токсичні пули в DeFi?
Токсичні пули — це зловмисні пули ліквідності, які повертають привабливі котирування під час симуляцій транзакцій, але змінюють свою поведінку під час реального виконання, через що трейдери отримують гірші ціни або транзакції не вдаються.

Скільки користувачі втратили через експлойт Curve pool?
Один маніпульований пул Curve спричинив понад 37 000 скасованих (reverted) угод, змусивши користувачів спалити майже $30 000 на комісіях за газ. Інший пул Curve видав приблизно $225 000 завищених котирувань у межах більш ніж 129 000 свопів.

Що зробила Enso у відповідь на токсичні пули?
Enso оновила свій продукт Enso Shield 16 липня, додавши спеціальні можливості виявлення токсичних пулів, які аналізують актуальний ончейн-контекст і transaction traces, щоб знаходити розбіжності під час виконання.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів