Bagaimana Pool Likuiditas Berbahaya Menjebak Pengguna Ethereum dan Polygon dengan Trick-Quoting

Poin-Poin Utama

  • Laporan Enso pada 16 Juli mengungkap “kolam beracun” yang memalsukan kuotasi, menyebabkan kerugian puluhan ribu dolar AS pada pool Curve.
  • Eksploitasi ini mengancam front-end DeFi, dengan satu hook Uniswap v4 yang berbahaya menyebabkan tingkat kegagalan 99,1%.
  • Enso memperbarui produk Enso Shield untuk mendeteksi kuotasi palsu di 2 lingkungan blockchain yang berbeda.

Taktik “Jekyll and Hyde”

Kelas baru yang baru terungkap dari pool likuiditas DeFi (keuangan terdesentralisasi) berbahaya menargetkan infrastruktur inti yang diandalkan pedagang kripto untuk menemukan harga terbaik, menurut riset baru yang diterbitkan pada 16 Juli oleh perusahaan infrastruktur DeFi Enso.

Perusahaan itu menyebut setup yang menipu tersebut sebagai “kolam beracun.” Berbeda dari peretasan kripto biasa yang menguras dana secara langsung dari smart contract, pool ini dirancang untuk secara sistematis menipu simulasi transaksi. Mereka mengembalikan kuotasi harga yang menarik dan sangat kompetitif ketika dompet kripto atau agregator DEX (DEX) menjalankan simulasi, namun mereka mengubah perilakunya begitu transaksi benar-benar dieksekusi di blockchain.

Hasilnya adalah pengurasan yang halus dan sistematis: trader menerima harga eksekusi yang jauh lebih buruk daripada yang dikutip, atau transaksi mereka gagal, sekaligus membakar biaya jaringan dalam prosesnya.

“Investigasi kami membuat kami percaya ini bukan sekadar eksploitasi smart contract yang terisolasi lainnya,” kata Milos Costantini, co-founder dan chief product officer di Enso. “Industri telah menghabiskan bertahun-tahun untuk mengoptimalkan price discovery. Temuan kami menunjukkan tantangan berikutnya adalah memverifikasi integritas eksekusi.”

Menurut laporan Enso, kolam beracun mengeksploitasi simulasi “dry-run” di luar rantai yang digunakan dompet untuk mempreview perdagangan. Kontrak berbahaya mendeteksi ketika mereka berjalan dalam lingkungan simulasi read-only dan mengembalikan harga yang dioptimalkan secara artifisial. Setelah transaksi benar-benar dipancarkan di chain, pool mengubah logika matematisnya untuk mengeksekusi perdagangan pada tingkat yang menurun.

Agar tetap tersembunyi dari sistem keamanan, pool ini bergantian antara kondisi jujur dan berbahaya, membuat pemindai kode statis dan filter reputasi historis menjadi tidak efektif. Desain umpan-pindah ini menurunkan pengalaman pengguna dan menguras dana pengguna melalui transaksi yang gagal. Dalam salah satu studi kasus, pool Curve yang dimanipulasi memicu lebih dari 37.000 transaksi yang di-revert, memaksa pengguna membakar hampir $30.000 dalam biaya gas.

Pelaku juga mengeksploitasi arsitektur pertukaran modular generasi berikutnya. Di Polygon, sebuah “hook” berbahaya—plugin smart contract yang digunakan di platform seperti Uniswap v4—memancing sistem routing dengan tarif palsu sebelum memicu tingkat kegagalan transaksi sebesar 99,1%.

Temuan dari Analisis Forensik On-Chain

Riset yang berlangsung sekitar dua bulan analisis forensik on-chain ini menggabungkan data historis dari archive-node, analisis trace transaksi, dan inspeksi smart contract. Insinyur Enso, dengan dukungan dari kontak dari protokol DeFi besar Curve Finance dan Oku, mengidentifikasi pool beracun aktif yang beroperasi di kedua blockchain Ethereum dan Polygon.

Dalam salah satu studi kasus yang didokumentasikan di Ethereum, pool Curve yang dimanipulasi memproses lebih dari 129.000 swap. Meskipun pool tersebut tampak sebagai rute optimal, ia memberikan eksekusi yang lebih buruk daripada yang dikutip, yang mengarah ke sekitar $225.000 dalam kuotasi yang dilebihkan.

Selain itu, tim Enso mengidentifikasi beberapa kontrak oracle blockchain yang diterapkan oleh operator yang sama untuk mendukung pool tambahan, mengindikasikan taktik ini kemungkinan lebih luas daripada dua kasus yang didokumentasikan dan dapat menjadi templat yang sedang muncul untuk ekstraksi on-chain.

Temuan ini menghadirkan tantangan langsung bagi lapisan yang menghadap pengguna dari ekosistem DeFi. Dompet populer, antarmuka yang ditujukan untuk konsumen, dan agregator sangat bergantung pada simulasi otomatis untuk memastikan “jalur terbaik” bagi perdagangan pengguna.

Laporan Enso menyoroti bahwa jika infrastruktur routing tidak bisa membedakan kuotasi yang sah dan yang dimanipulasi, front-end akan terus mengarahkan pengguna ke jebakan tersebut. Ini menciptakan potensi risiko tanggung jawab hukum dan finansial bagi penyedia dompet dan operator antarmuka yang menjanjikan “eksekusi terbaik” namun secara rutin menyampaikan rute beracun.

Sebagai respons terhadap ancaman tersebut, Enso mengumumkan bahwa ia telah memperbarui produk perlindungan eksekusinya, Enso Shield, untuk mencakup deteksi khusus terhadap toxic-pool. Alat keamanan ini dirancang untuk melewati metode simulasi standar dengan menganalisis konteks on-chain secara langsung, memantau riwayat kuotasi, serta menggunakan trace transaksi untuk mendeteksi perbedaan eksekusi.

Alih-alih menyalahkan pertukaran terdesentralisasi individual, Enso meminta industri kripto yang lebih luas untuk melakukan riset lanjutan tentang manipulasi simulasi transaksi.

“Jika simulasi transaksi dapat dimanipulasi sementara eksekusi nyata menceritakan kisah yang berbeda,” kata Costantini, “kita perlu cara yang lebih baik untuk memverifikasi apa yang benar-benar diterima pengguna.”

ETH0,69%
CRV-2,03%
UNI-1,36%
HOOK0,74%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan