Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Comment des pools de liquidité malveillants trompent les utilisateurs d’Ethereum et de Polygon via des fausses citations
Points clés
Une tactique « Jekyll et Hyde »
Une nouvelle catégorie de pools de liquidité DeFi malveillants récemment révélée cible l’infrastructure de base dont les traders de cryptomonnaies dépendent pour trouver les meilleurs prix, selon une recherche publiée le 16 juillet par la société Enso, spécialisée dans l’infrastructure DeFi.
L’entreprise qualifie ces montages trompeurs de « pools toxiques ». Contrairement aux piratages de cryptomonnaies classiques qui siphonnent directement des fonds depuis les smart contracts, ces pools sont conçus pour tromper de manière systématique les simulations de transactions. Ils renvoient des cotations attrayantes et très compétitives lorsqu’un portefeuille crypto ou un agrégateur de DEX exécute une simulation, mais ils modifient leur comportement dès que la transaction est réellement exécutée sur la blockchain.
Le résultat est un drainage subtil et systémique : les traders reçoivent des prix d’exécution nettement pires que ceux qui leur ont été annoncés, ou leurs transactions échouent, ce qui entraîne au passage la combustion de frais réseau.
« Notre enquête nous amène à penser qu’il ne s’agit pas simplement d’un autre exploit ponctuel de smart contract », a déclaré Milos Costantini, cofondateur et directeur produit chez Enso. « L’industrie a passé des années à optimiser la découverte des prix. Nos résultats indiquent que le prochain défi est de vérifier l’intégrité de l’exécution. »
D’après le rapport d’Enso, les pools toxiques exploitent les simulations hors chaîne de type « dry-run » utilisées par les portefeuilles pour prévisualiser les transactions. Les contrats malveillants détectent lorsqu’ils sont exécutés dans un environnement de simulation en lecture seule et renvoient un prix artificiellement optimisé. Une fois la transaction effectivement diffusée on-chain, le pool modifie sa logique mathématique pour exécuter le trade à un rythme dégradé.
Pour rester invisibles aux systèmes de sécurité, ces pools alternent entre des états honnêtes et malveillants, rendant les analyseurs de code statiques et les filtres de réputation historiques inefficaces. Cette conception « appât et changement » dégrade l’expérience utilisateur et draine les fonds des utilisateurs via des transactions échouées. Dans une étude de cas, un pool Curve manipulé a déclenché plus de 37 000 trades revert, obligeant les utilisateurs à brûler près de 30 000 dollars de frais de gas.
Les attaquants exploitent également des architectures d’échange modulaires de nouvelle génération. Sur Polygon, un « hook » malveillant — un plugin de smart contract utilisé dans des plateformes comme Uniswap v4 — a attiré des systèmes de routage avec de fausses cotations avant de déclencher un taux d’échec de 99,1% des transactions.
Résultats d’une analyse forensique on-chain
La recherche, qui a duré environ deux mois d’analyse forensique on-chain, a combiné des données historiques d’archive-node, l’analyse des traces de transaction et l’inspection des smart contracts. Les ingénieurs d’Enso, avec le soutien de contacts issus de protocoles DeFi majeurs comme Curve Finance et Oku, ont identifié des pools toxiques actifs fonctionnant à la fois sur les blockchains Ethereum et Polygon.
Dans un cas documenté sur Ethereum, un pool Curve manipulé a traité plus de 129 000 swaps. Bien que le pool semblait être le trajet optimal, il a fourni une exécution pire que celle annoncée, conduisant à environ 225 000 dollars de cotations surévaluées.
En outre, l’équipe d’Enso a identifié plusieurs contrats d’oracle blockchain déployés par le même opérateur pour soutenir des pools supplémentaires, indiquant que la tactique est probablement plus répandue que les deux cas documentés et pourrait constituer un modèle émergent pour l’extraction on-chain.
Ces résultats posent un défi direct à la couche orientée utilisateur de l’écosystème DeFi. Les portefeuilles populaires, les interfaces grand public et les agrégateurs dépendent fortement de simulations automatisées pour garantir le « meilleur chemin » pour la transaction d’un utilisateur.
Le rapport d’Enso souligne que si l’infrastructure de routage ne peut pas distinguer une cotation légitime d’une cotation manipulée, les front-ends continueront à diriger les utilisateurs vers ces pièges. Cela crée des risques potentiels de responsabilité légale et financière pour les fournisseurs de portefeuilles et les opérateurs d’interfaces qui promettent une « meilleure exécution » tout en livrant régulièrement des routes toxiques.
En réponse à la menace, Enso a annoncé avoir mis à jour son produit de protection contre l’exécution, Enso Shield, pour inclure une détection dédiée des pools toxiques. L’outil de sécurité est conçu pour contourner les méthodes de simulation standard en analysant le contexte on-chain en direct, en surveillant l’historique des cotations et en utilisant des traces de transaction pour repérer les écarts d’exécution.
Plutôt que d’accuser des échanges décentralisés individuels, Enso a appelé l’ensemble de l’industrie des cryptomonnaies à mener des recherches supplémentaires sur la manipulation des simulations de transaction.
« Si les simulations de transaction peuvent être manipulées alors que l’exécution réelle raconte une autre histoire », a déclaré Costantini, « nous avons besoin de meilleures méthodes pour vérifier ce que reçoivent réellement les utilisateurs. »