Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif Kontrak Selisih Saham
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
3.8%
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
Ancaman Terbaru DeFi: Bagaimana Pool Likuiditas Berbahaya Menipu Kutipan Ethereum dan Pengguna Polygon
Perusahaan infrastruktur DeFi Enso telah mengidentifikasi kelas baru kumpulan likuiditas berbahaya yang disebut “toxic pools” (kolam beracun). Berbeda dari eksploitasi tradisional yang langsung mencuri dana, kolam ini memanipulasi simulasi transaksi.
Poin Utama
Taktik “Jekyll and Hyde”
Kelas baru kumpulan likuiditas DeFi (decentralized finance) berbahaya yang baru ditemukan menargetkan infrastruktur inti yang diandalkan trader kripto untuk menemukan harga terbaik, menurut riset baru yang dipublikasikan pada 16 Juli oleh perusahaan infrastruktur DeFi Enso.
Perusahaan itu menyebut setup yang menipu tersebut “toxic pools”. Berbeda dari peretasan kripto khas yang menguras dana langsung dari smart contract, kolam ini dirancang untuk secara sistematis menipu simulasi transaksi. Mereka mengembalikan kuotasi harga yang menarik dan sangat kompetitif ketika sebuah dompet kripto atau agregator exchange terdesentralisasi (DEX) menjalankan simulasi, tetapi mereka mengubah perilaku begitu transaksi benar-benar dieksekusi di blockchain.
Hasilnya adalah pengurasan yang halus dan sistemik: trader menerima harga eksekusi yang jauh lebih buruk daripada yang dikutip, atau transaksi mereka gagal, sambil membakar biaya jaringan dalam prosesnya.
“Investigasi kami membuat kami percaya ini bukan sekadar eksploitasi smart contract terisolasi lainnya,” kata Milos Costantini, co-founder dan chief product officer di Enso. “Industri telah menghabiskan bertahun-tahun untuk mengoptimalkan price discovery. Temuan kami menunjukkan tantangan berikutnya adalah memverifikasi integritas eksekusi.”
Menurut laporan Enso, toxic pools mengeksploitasi simulasi “dry-run” off-chain yang digunakan dompet untuk menayangkan perdagangan. Kontrak berbahaya mendeteksi saat mereka berjalan di lingkungan simulasi read-only dan mengembalikan harga yang dioptimalkan secara artifisial. Setelah transaksi benar-benar disiarkan di on-chain, pool mengubah logika matematisnya untuk mengeksekusi perdagangan pada tingkat yang lebih buruk.
Agar tetap tersembunyi dari sistem keamanan, kolam ini bergantian antara kondisi jujur dan berbahaya, sehingga pemindai kode statis dan filter reputasi historis menjadi tidak efektif. Desain bait-and-switch ini menurunkan pengalaman pengguna dan menguras dana pengguna melalui transaksi yang gagal. Dalam satu studi kasus, sebuah pool Curve yang dimanipulasi memicu lebih dari 37.000 perdagangan yang direvert, memaksa pengguna membakar hampir 30.000 dolar AS biaya gas.
Penyerang juga mengeksploitasi arsitektur exchange modular generasi berikutnya. Di Polygon, sebuah “hook” berbahaya—plugin smart contract yang digunakan di platform seperti Uniswap v4—memancing sistem routing dengan tarif palsu sebelum memicu tingkat kegagalan transaksi 99,1%.
Temuan dari Analisis Forensik On-Chain
Riset yang berlangsung sekitar dua bulan analisis forensik on-chain ini menggabungkan data dari arsip-archive node historis, analisis jejak transaksi, dan pemeriksaan smart contract. Insinyur Enso, dengan dukungan dari kontak di protokol DeFi besar Curve Finance dan Oku, mengidentifikasi toxic pools aktif yang beroperasi di kedua blockchain Ethereum dan Polygon.
Dalam satu studi kasus yang terdokumentasi di Ethereum, sebuah pool Curve yang dimanipulasi memproses lebih dari 129.000 swap. Meski pool tersebut tampak menjadi rute optimal, ia memberikan eksekusi yang lebih buruk daripada yang dikutip, yang mengarah ke sekitar 225.000 dolar AS kuotasi yang dilebihkan.
Selain itu, tim Enso mengidentifikasi beberapa kontrak oracle blockchain yang dideploy oleh operator yang sama untuk mendukung pool tambahan, yang menunjukkan taktik ini kemungkinan lebih luas daripada dua kasus yang terdokumentasi dan bisa menjadi template yang muncul untuk ekstraksi on-chain.
Temuan tersebut menghadirkan tantangan langsung bagi lapisan pengguna dalam ekosistem DeFi. Dompet populer, antarmuka yang ditujukan untuk konsumen, dan agregator sangat bergantung pada simulasi otomatis untuk menjamin “jalur terbaik” bagi perdagangan pengguna.
Laporan Enso menyoroti bahwa jika infrastruktur routing tidak bisa membedakan antara kuotasi yang sah dan kuotasi yang dimanipulasi, front-end akan terus mengarahkan pengguna ke perangkap tersebut. Ini menciptakan potensi risiko kewajiban hukum dan finansial bagi penyedia dompet serta operator antarmuka yang menjanjikan “eksekusi terbaik” namun secara rutin menghasilkan rute beracun.
Sebagai respons terhadap ancaman tersebut, Enso mengumumkan bahwa pihaknya telah memperbarui produk perlindungan eksekusinya, Enso Shield, untuk menyertakan deteksi khusus toxic-pool. Alat keamanan ini dirancang untuk melewati metode simulasi standar dengan menganalisis konteks on-chain yang sebenarnya, memantau riwayat kuotasi, serta menggunakan jejak transaksi untuk mendeteksi ketidaksesuaian eksekusi.
Alih-alih menyalahkan exchange terdesentralisasi individu, Enso mengajak industri kripto yang lebih luas untuk melakukan riset lanjutan mengenai manipulasi simulasi transaksi.
“Jika simulasi transaksi bisa dimanipulasi sementara eksekusi nyata menceritakan kisah berbeda,” kata Costantini, “kita perlu cara yang lebih baik untuk memverifikasi apa yang benar-benar diterima pengguna.”