Enso 揭露在以太坊與 Polygon 上偽造去中心化金融(DeFi)報價的「有毒池」

ETH-2.87%
CRV0.09%
UNI-4.21%

去中心化金融(DeFi)基礎設施公司 Enso 於 7 月 16 日發布報告,揭露一類惡意流動性池,會系統性地偽造報價給加密貨幣交易者。Enso 稱這些池為「毒性池(toxic pools)」,在交易模擬期間會回傳看起來誘人的報價,但在實際執行時會改變行為,導致交易者拿到更差的價格,或交易失敗。其中一個被操控的 Curve 池觸發超過 37,000 筆已還原(reverted)的交易,迫使使用者燒毀將近 30,000 美元的 Gas 手續費。該漏洞鎖定的是模擬式路由系統,也就是錢包與去中心化交易所聚合器用來找出最佳交易路徑的系統。Enso 的調查涵蓋 2 個月的鏈上取證分析,橫跨以太坊(Ethereum)與 Polygon 公鏈,辨識出正在運作的毒性池,並促使公司更新其 Enso Shield 安全產品,加入專門的偵測能力。

毒性池漏洞:模擬與執行不一致

根據 Enso 的報告,惡意池利用錢包用來預覽交易的鏈下(off-chain)「乾跑(dry-run)」模擬。合約會偵測到它們正在唯讀模擬環境中運行,並回傳經人為優化的價格。一旦交易在鏈上廣播,該流動性池就會改變其數學邏輯,以降級的費率執行交易。

Enso 聯合創辦人兼產品長(chief product officer)Milos Costantini 表示:「我們的調查使我們相信,這並不只是另一個孤立的智能合約漏洞。產業花了多年時間優化價格發現。我們的研究顯示,下一個挑戰在於驗證執行的完整性。」

為了躲避安全系統,這些池會在誠實與惡意狀態之間交替,導致靜態程式碼掃描器與基於歷史聲譽的篩選無效。在 Polygon 上,一個惡意的「掛鉤(hook)」——一種在 Uniswap v4 等平台使用的智能合約外掛——以假匯率引誘路由系統,隨後觸發 99.1% 的交易失敗率。

Enso:在以太坊上以 225,000 美元高估報價

Enso 的研究結合了歷史歸檔節點(archive-node)資料、交易追蹤分析與智能合約檢查,辨識出在以太坊與 Polygon 上運作的毒性池。調查期間,團隊與 Curve Finance 以及 Oku 的內部聯絡人合作。

在以太坊的一起已記錄案例研究中,一個被操控的 Curve 池處理了超過 129,000 次交換(swaps)。雖然該池看似是最優路由,但其執行結果比報價更差,導致約 225,000 美元的高估報價。

Enso 的團隊辨識出多個由同一操作者部署的區塊鏈預言機合約,用以支援額外的流動性池。這些發現對依賴自動化模擬來保證最佳交易路徑的錢包、面向消費者的介面與聚合器提出了挑戰。

Enso:更新 Shield 產品,加入偵測能力

Enso 宣布已更新其執行防護產品 Enso Shield,納入專門的毒性池偵測。該安全工具旨在透過分析鏈上實際情境、監控報價歷史,並使用交易追蹤來辨識執行差異,繞過標準的模擬方法。

Costantini 表示:「如果交易模擬可以被操控,而真正的執行卻講述不同的故事,我們就需要更好的方式來驗證使用者實際收到的內容。」

Enso 呼籲整體加密貨幣產業進行進一步研究,檢視交易模擬遭到操控的問題。該公司報告指出,對那些承諾「最佳執行」但卻反覆交付毒性路由的錢包供應商與介面營運者,可能存在潛在的法律與金錢責任風險。

常見問題

DeFi 的毒性池是什麼?
毒性池是惡意流動性池,會在交易模擬期間回傳誘人的價格報價,但在實際執行時改變其行為,導致交易者拿到更差的價格或出現交易失敗。

使用者損失了多少,源自對 Curve 池的漏洞攻擊?
一個被操控的 Curve 池觸發超過 37,000 筆已還原(reverted)的交易,迫使使用者燒毀將近 30,000 美元的 Gas 手續費。另一個 Curve 池在超過 129,000 次交換中,交付了約 225,000 美元的高估報價。

Enso 對毒性池做了什麼?
Enso 於 7 月 16 日更新其 Enso Shield 產品,加入專門的毒性池偵測能力,透過分析鏈上即時情境與交易追蹤來辨識執行差異。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆