كيف تُضلّل مجموعات السيولة الخبيثة مستخدمي Ethereum وPolygon عبر الاستشهادات السعرية المُزيفة

النقاط الرئيسية

  • كشف تقرير Enso الصادر في 16 يوليو عن “برك سامة” تزيّف الأسعار، ما تسبب بخسائر بلغت عشرات آلاف الدولارات في حوض Curve.
  • يهدد الاستغلال واجهات DeFi الأمامية، حيث يتسبب خطاف Uniswap v4 خبيث واحد في معدل فشل يبلغ 99.1%.
  • حدّثت Enso منتج Enso Shield لاكتشاف الأسعار الزائفة عبر بيئتين مختلفتين على سلاسل بلوكتشين.

تكتيك “الطبيب جيكل والهايد”

تستهدف فئة جديدة تم اكتشافها من برك سيولة خبيثة في التمويل اللامركزي (DeFi) البنية التحتية الأساسية التي يعتمد عليها متداولو العملات المشفرة للعثور على أفضل الأسعار، وفقًا لأبحاث جديدة نشرتها شركة Enso للبنية التحتية الخاصة بـDeFi في 16 يوليو.

تطلق الشركة على الإعدادات المضللة اسم “البرك السامة”. وعلى عكس الاختراقات الاعتيادية للعملات المشفرة التي تُفرغ الأموال مباشرةً من العقود الذكية، صُممت هذه البرك لخداع عمليات محاكاة المعاملات بشكل منهجي. فهي تقدم عند تشغيل محاكاة—عبر محفظة عملات أو عبر مُجمّع بورصات لامركزية (DEX)—اقتباسات سعرية جذابة ومرنة للغاية، لكنها تغيّر سلوكها لحظة تنفيذ المعاملة فعليًا على بلوكتشين.

والنتيجة هي استنزاف خفي وعام: إذ يحصل المتداولون على أسعار تنفيذ أسوأ بكثير مما قُدّم لهم في الاقتباسات، أو تفشل معاملاتهم، ما يؤدي إلى حرق رسوم الشبكة أثناء ذلك.

قال Milos Costantini، المؤسس المشارك والمدير التنفيذي لمنتجات الشركة في Enso: “تقودنا تحقيقاتنا إلى الاعتقاد بأنه ليس مجرد استغلال آخر منفصل لعقد ذكي. لقد قضت الصناعة سنوات في تحسين اكتشاف الأسعار. وتشير نتائجنا إلى أن التحدي التالي هو التحقق من سلامة التنفيذ”.

وبحسب تقرير Enso، تستغل البرك السامة محاكاة “الجولة الجافة” خارج السلسلة (off-chain) التي تستخدمها المحافظ لعرض الصفقات مسبقًا. وتكشف العقود الخبيثة متى تُشغَّل داخل بيئة محاكاة للقراءة فقط، ثم تُرجع سعرًا محسّنًا بشكل اصطناعي. وبعد بث المعاملة فعليًا على السلسلة (on-chain)، تغيّر البركة منطقها الرياضي لتنفيذ الصفقة بمعدل مُتدنٍ.

وللبقاء بعيدًا عن أنظمة الأمان، تتناوب هذه البرك بين حالات “صادقة” وحالات خبيثة، ما يجعل ماسحات الكود الثابتة ومرشحات السمعة التاريخية غير فعّالة. ويؤدي تصميم “اصطياد ثم تبديل” إلى تدهور تجربة المستخدم واستنزاف أموال المستخدم عبر المعاملات الفاشلة. وفي دراسة حالة واحدة، أدت بركة Curve مُعالجة إلى تشغيل أكثر من 37,000 معاملة مرتجعة، ما أجبر المستخدمين على حرق ما يقارب 30,000 دولار في رسوم الغاز.

كما يستغل المهاجمون أيضًا بنى تبادل معيارية من الجيل التالي. وعلى Polygon، خدعت “خطاطة” خبيثة—وهي إضافة لعقد ذكي تُستخدم في منصات مثل Uniswap v4—أنظمة التوجيه بأسعار وهمية قبل أن تؤدي إلى معدل فشل للمعاملة يبلغ 99.1%.

النتائج من تحليل جنائي على السلسلة

امتد نطاق البحث، الذي شمل نحو شهرين من تحليل جنائي على السلسلة، بين بيانات أرشيفية تاريخية وتحليل آثار المعاملات وفحوصات العقود الذكية. وبمساعدة جهات على صلة ببروتوكولات DeFi كبرى مثل Curve Finance وOku، حدد مهندسو Enso بركًا سامة نشطة تعمل عبر كل من سلسلتي Ethereum وPolygon.

وفي إحدى دراسات الحالة الموثقة على Ethereum، قامت بركة Curve مُعالجة بمعالجة أكثر من 129,000 عملية تبادل (swap). وعلى الرغم من أن البركة بدت المسار الأمثل، فإنها قدمت تنفيذًا أسوأ مما قُدّم في الاقتباسات، ما أدى إلى قرابة 225,000 دولار في اقتباسات مُبالغ فيها.

علاوة على ذلك، حدد فريق Enso عقود “أوراكل” (oracle) متعددة على السلسلة تم نشرها من قبل المشغل نفسه لدعم برك إضافية، ما يشير إلى أن الأسلوب قد يكون أكثر انتشارًا من الحالتين الموثقتين وقد يمثل قالبًا ناشئًا لاستخراج القيمة على السلسلة.

تطرح هذه النتائج تحديًا مباشرًا أمام طبقة واجهات المستخدم في منظومة DeFi. إذ تعتمد محافظ شائعة، وواجهات موجهة للمستهلكين، ومجمّعات على عمليات المحاكاة الآلية لضمان “أفضل مسار” لصفقة المستخدم.

يبرز تقرير Enso أن أي عجز في البنية التحتية للتوجيه عن التمييز بين اقتباس شرعي وآخر مُعالج سيجعل الواجهات الأمامية تواصل توجيه المستخدمين إلى هذه الفخاخ. وهذا يخلق مخاطر مسؤولية قانونية ومالية محتملة على مقدمي المحافظ ومشغلي الواجهات الذين يعدون بـ”أفضل تنفيذ” لكنهم يقدّمون باستمرار مسارات سامة.

استجابةً لهذا التهديد، أعلنت Enso أنها حدّثت منتجها لحماية التنفيذ، Enso Shield، ليشمل كشفًا مخصصًا للبرك السامة. صُممت أداة الأمان لتجاوز طرق المحاكاة القياسية عبر تحليل السياق الحي على السلسلة (live on-chain)، ومراقبة سجل الاقتباسات، واستخدام آثار المعاملات لاكتشاف تباينات التنفيذ.

بدلًا من توجيه اللوم إلى بورصات لامركزية بعينها، دعت Enso صناعة العملات المشفرة الأوسع إلى إجراء مزيد من الأبحاث حول التلاعب بمحاكاة المعاملات.

قال Costantini: “إذا أمكن التلاعب بمحاكاة المعاملات بينما يروي التنفيذ الحقيقي قصة مختلفة، فنحن بحاجة إلى طرق أفضل للتحقق مما يتلقاه المستخدمون فعليًا.”

ETH%1.02
CRV%1.62-
UNI%2.65-
HOOK%0.21-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت