Mối đe dọa DeFi mới nhất: Cách các bể thanh khoản độc hại “trick-quote” người dùng Ethereum và Polygon

Công ty hạ tầng DeFi Enso đã xác định một nhóm bể thanh khoản độc hại mới gọi là “toxic pools” (bể độc). Khác với các lỗ hổng truyền thống đánh cắp tiền trực tiếp, các bể này thao túng phần mô phỏng giao dịch.

Key Takeaways

  • Báo cáo ngày 16 tháng 7 của Enso đã phơi bày các “toxic pools” giả mạo báo giá, gây ra tổn thất lên tới hàng chục nghìn đô la Mỹ trên một bể Curve.
  • Lỗ hổng đe doạ các DeFi front-end, với một hook Uniswap v4 độc hại gây tỷ lệ lỗi lên tới 99,1%.
  • Enso đã cập nhật sản phẩm Enso Shield để phát hiện báo giá giả trên 2 môi trường blockchain khác nhau.

Chiêu “Jekyll và Hyde”

Một nhóm bể thanh khoản DeFi phi tập trung độc hại mới được phát hiện đang nhắm vào lớp hạ tầng cốt lõi mà các nhà giao dịch tiền mã hoá dựa vào để tìm giá tốt nhất, theo nghiên cứu mới do công ty hạ tầng DeFi Enso công bố vào ngày 16 tháng 7.

Công ty gọi các thiết lập lừa đảo này là “toxic pools” (bể độc). Không giống với các vụ hack tiền mã hoá điển hình rút cạn tiền trực tiếp từ các smart contract, các bể này được thiết kế để lừa một cách có hệ thống các mô phỏng giao dịch. Chúng trả về những báo giá nghe có vẻ hấp dẫn, cạnh tranh cao khi một ví tiền mã hoá hoặc bộ tổng hợp sàn phi tập trung (DEX) chạy mô phỏng, nhưng ngay khi giao dịch được thực thi thực sự trên blockchain, chúng sẽ thay đổi hành vi.

Kết quả là một sự rút cạn tinh vi và mang tính hệ thống: các nhà giao dịch nhận được giá thực thi tệ hơn đáng kể so với mức được báo, hoặc giao dịch của họ thất bại, đồng thời làm “đốt” phí mạng trong quá trình đó.

“Cuộc điều tra của chúng tôi dẫn đến niềm tin rằng đây không chỉ là một lỗ hổng smart contract đơn lẻ khác,” Milos Costantini, đồng sáng lập và giám đốc sản phẩm tại Enso, cho biết. “Ngành công nghiệp đã dành nhiều năm để tối ưu hoá quá trình khám phá giá. Phát hiện của chúng tôi cho thấy thách thức tiếp theo là xác minh tính toàn vẹn của quá trình thực thi.”

Theo báo cáo của Enso, toxic pools khai thác các mô phỏng “dry-run” ngoại chuỗi mà ví dùng để xem trước giao dịch. Các hợp đồng độc hại nhận biết khi chúng đang chạy trong môi trường mô phỏng chỉ đọc và trả về một mức giá được tối ưu hoá một cách nhân tạo. Khi giao dịch thực sự được phát sóng lên chuỗi, bể sẽ thay đổi logic toán học để thực thi giao dịch với tỷ lệ suy giảm.

Để ẩn mình khỏi các hệ thống bảo mật, các bể này luân phiên giữa trạng thái “chân thật” và “độc hại”, khiến các công cụ quét mã tĩnh và bộ lọc uy tín theo lịch sử trở nên kém hiệu quả. Thiết kế “mồi rồi đổi” này làm suy giảm trải nghiệm người dùng và rút tiền của người dùng thông qua các giao dịch thất bại. Trong một nghiên cứu điển hình, một bể Curve bị thao túng đã kích hoạt hơn 37.000 giao dịch bị hoàn lại (reverted), buộc người dùng phải đốt gần 30.000 USD tiền phí gas.

Kẻ tấn công cũng đang khai thác các kiến trúc sàn giao dịch thế hệ tiếp theo, mang tính mô-đun. Trên Polygon, một “hook” độc hại — plugin smart contract được dùng trong các nền tảng như Uniswap v4 — đã dụ các hệ thống định tuyến với các mức tỷ lệ giả trước khi kích hoạt tỷ lệ thất bại giao dịch là 99,1%.

Kết quả từ phân tích pháp y trên chuỗi

Nghiên cứu này, kéo dài khoảng hai tháng phân tích pháp y trên chuỗi, đã kết hợp dữ liệu từ các kho lưu trữ archive-node trong quá khứ, phân tích dấu vết giao dịch và kiểm tra smart contract. Các kỹ sư Enso, với sự hỗ trợ từ các mối liên hệ tại các giao thức DeFi lớn Curve Finance và Oku, đã xác định các toxic pools đang hoạt động trên cả hai blockchain Ethereum và Polygon.

Trong một nghiên cứu điển hình được ghi nhận trên Ethereum, một bể Curve bị thao túng đã xử lý hơn 129.000 lượt swap. Mặc dù bể trông có vẻ là tuyến đường tối ưu, nó lại mang đến giá thực thi kém hơn so với báo giá, dẫn tới khoảng 225.000 USD báo giá bị thổi phồng.

Ngoài ra, nhóm của Enso phát hiện nhiều hợp đồng oracle blockchain được triển khai bởi cùng một nhà vận hành để hỗ trợ các bể bổ sung, cho thấy chiến thuật này có khả năng phổ biến hơn hai trường hợp đã được ghi nhận và có thể là một mẫu hình đang nổi lên cho hoạt động khai thác trên chuỗi.

Những phát hiện này đặt ra một thách thức trực tiếp đối với lớp giao diện hướng tới người dùng trong hệ sinh thái DeFi. Các ví phổ biến, các giao diện hướng tới người dùng và các bộ tổng hợp phụ thuộc rất nhiều vào các mô phỏng tự động để đảm bảo “đường đi” tốt nhất cho giao dịch của người dùng.

Báo cáo của Enso nhấn mạnh rằng nếu hạ tầng định tuyến không thể phân biệt giữa một báo giá hợp lệ và một báo giá bị thao túng, các front-end sẽ tiếp tục dẫn người dùng tới những cái bẫy này. Điều này tạo ra rủi ro pháp lý và tài chính tiềm ẩn đối với các nhà cung cấp ví và nhà vận hành giao diện, những bên hứa hẹn “thực thi tốt nhất” nhưng thường xuyên lại cung cấp các tuyến đường độc hại.

Trước mối đe doạ, Enso cho biết đã cập nhật sản phẩm bảo vệ thực thi của mình, Enso Shield, để bổ sung tính năng phát hiện riêng cho toxic pools. Công cụ bảo mật được thiết kế để bỏ qua các phương pháp mô phỏng chuẩn bằng cách phân tích ngữ cảnh trực tiếp trên chuỗi, theo dõi lịch sử báo giá và sử dụng transaction traces để phát hiện sự chênh lệch trong thực thi.

Thay vì đổ lỗi cho các sàn giao dịch phi tập trung riêng lẻ, Enso kêu gọi toàn ngành công nghiệp tiền mã hoá tiếp tục nghiên cứu về việc thao túng các mô phỏng giao dịch.

“Nếu mô phỏng giao dịch có thể bị thao túng trong khi thực thi thực tế lại kể một câu chuyện khác,” Costantini nói, “thì chúng ta cần các cách tốt hơn để xác minh những gì người dùng thực sự nhận được.”

ETH-2,87%
CRV0,09%
UNI-4,21%
HOOK-0,53%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim