新たに発見された、悪意のある分散型金融(DeFi)流動性プールの一群が、暗号資産トレーダーが最良価格を見つけるために頼る中核インフラを標的にしている――この研究は7月16日にDeFiインフラ企業Ensoによって発表されたものです。
同社は、この欺瞞的な仕組みを「有害なプール」と呼んでいます。資金をスマートコントラクトから直接吸い上げる典型的な暗号資産ハックとは異なり、これらのプールは取引シミュレーションを体系的に欺くよう設計されています。暗号ウォレットや分散型取引所(DEX)アグリゲーターがシミュレーションを実行すると、魅力的で非常に競争力のある価格の見積もりを返しますが、取引がブロックチェーン上で実際に実行される瞬間に挙動を変えます。
その結果は微妙で、かつシステム全体に及ぶ流出です。トレーダーは提示された見積もりよりも大幅に悪い約定価格を受け取るか、取引が失敗し、その過程でネットワーク手数料が燃やされます。
「私たちの調査は、これが単なる別の単発のスマートコントラクトの悪用ではないことを示唆しています」とEnsoの共同創業者で最高製品責任者(CPO)のMilos Costantiniは述べました。「業界は長年、価格発見を最適化してきました。私たちの調査結果は、次の課題が約定の完全性を検証することだと示しています。」
Ensoのレポートによると、有害なプールは、ウォレットが取引を事前に確認するために使うオフチェーンの「ドライラン」シミュレーションを悪用します。悪意のあるコントラクトは、読み取り専用のシミュレーション環境で実行されていることを検知し、人為的に最適化された価格を返します。取引が実際にオンチェーンでブロードキャストされると、そのプールは数学的なロジックを変更して、劣化したレートで取引を実行します。
セキュリティシステムから隠れるために、これらのプールは「正直な状態」と「悪意のある状態」を交互に切り替え、静的コードスキャナーや過去の評判フィルタが無効になります。このベイト&スイッチ設計はユーザー体験を損ない、失敗した取引を通じてユーザーの資金を吸い上げます。あるケーススタディでは、不正操作されたCurveプールが37,000回以上の取消(reverted)取引を引き起こし、ユーザーに約30,000ドル相当のガス手数料の支払いを強いました。
攻撃者は、次世代のモジュール型取引所アーキテクチャも悪用しています。Polygon上では、Uniswap v4のようなプラットフォームで使われるスマートコントラクトのプラグインである悪意のある「フック」が、偽のレートでルーティングシステムを誘導した後、99.1%の取引失敗率を引き起こしました。
約2か月にわたるオンチェーンのフォレンジック分析を行い、過去のアーカイブ・ノードのデータ、取引トレースの分析、スマートコントラクトの検査を組み合わせた研究です。Ensoのエンジニアは、主要なDeFiプロトコルであるCurve FinanceおよびOkuの関係者の支援を受けて、EthereumとPolygonの両方のブロックチェーン上で稼働している有害なプールを特定しました。
Ethereumでの記録されたケーススタディの1つでは、不正操作されたCurveプールが129,000回以上のスワップを処理しました。プールは最適なルートに見えたものの、提示された価格よりも悪い約定を行い、約225,000ドル分の見積もり過大表示につながりました。
さらにEnsoのチームは、同一オペレーターによって展開された複数のブロックチェーン・オラクルコントラクトを特定し、追加のプールを支えるために使用されていることを示しました。これは、2つの記録されたケースよりも手口が広く、オンチェーン抽出の新たなテンプレートとして位置づけられる可能性があることを示唆します。
これらの発見は、DeFiエコシステムのユーザー向けレイヤーに対する直接的な課題を突きつけます。一般的なウォレット、消費者向けのインターフェース、アグリゲーターは、「ユーザーの取引における最良の経路」を保証するために、自動化されたシミュレーションに大きく依存しています。
Ensoのレポートは、ルーティング基盤が正当な見積もりと操作された見積もりを区別できない場合、フロントエンドは引き続きユーザーをこれらの罠へ誘導し続けるだろうと指摘しています。これは、「最良の約定」を約束しつつ毒性のあるルートを日常的に提供してしまうウォレット提供者やインターフェース運営者に対し、潜在的な法的・財務的な責任リスクを生み出します。
脅威への対応として、Ensoは実行保護製品であるEnso Shieldを更新し、専用の有害プール検出を含めると発表しました。このセキュリティツールは、ライブのオンチェーン文脈を分析し、見積もり履歴を監視し、取引トレースを用いて実行の不一致を見つけることで、標準的なシミュレーション手法を回避するよう設計されています。
Ensoは個々の分散型取引所を責めるのではなく、取引シミュレーションが操作され、実際の実行が別の結果を示す可能性があるなら、暗号資産業界全体がさらなる研究を行うべきだと呼びかけました。
「取引シミュレーションが操作されうる一方で、実際の実行が別の物語を語るのであれば、私たちはユーザーが実際に受け取っているものを検証するためのより良い手段を必要とします」とCostantiniは述べました。
1.37M 人気度
750.35K 人気度
72.37K 人気度
249.94K 人気度
1.02M 人気度
悪意ある流動性プールがイーサリアムおよびポリゴンのユーザーをトリッククオートする方法
重要なポイント
「ジキルとハイド」作戦
新たに発見された、悪意のある分散型金融(DeFi)流動性プールの一群が、暗号資産トレーダーが最良価格を見つけるために頼る中核インフラを標的にしている――この研究は7月16日にDeFiインフラ企業Ensoによって発表されたものです。
同社は、この欺瞞的な仕組みを「有害なプール」と呼んでいます。資金をスマートコントラクトから直接吸い上げる典型的な暗号資産ハックとは異なり、これらのプールは取引シミュレーションを体系的に欺くよう設計されています。暗号ウォレットや分散型取引所(DEX)アグリゲーターがシミュレーションを実行すると、魅力的で非常に競争力のある価格の見積もりを返しますが、取引がブロックチェーン上で実際に実行される瞬間に挙動を変えます。
その結果は微妙で、かつシステム全体に及ぶ流出です。トレーダーは提示された見積もりよりも大幅に悪い約定価格を受け取るか、取引が失敗し、その過程でネットワーク手数料が燃やされます。
「私たちの調査は、これが単なる別の単発のスマートコントラクトの悪用ではないことを示唆しています」とEnsoの共同創業者で最高製品責任者(CPO)のMilos Costantiniは述べました。「業界は長年、価格発見を最適化してきました。私たちの調査結果は、次の課題が約定の完全性を検証することだと示しています。」
Ensoのレポートによると、有害なプールは、ウォレットが取引を事前に確認するために使うオフチェーンの「ドライラン」シミュレーションを悪用します。悪意のあるコントラクトは、読み取り専用のシミュレーション環境で実行されていることを検知し、人為的に最適化された価格を返します。取引が実際にオンチェーンでブロードキャストされると、そのプールは数学的なロジックを変更して、劣化したレートで取引を実行します。
セキュリティシステムから隠れるために、これらのプールは「正直な状態」と「悪意のある状態」を交互に切り替え、静的コードスキャナーや過去の評判フィルタが無効になります。このベイト&スイッチ設計はユーザー体験を損ない、失敗した取引を通じてユーザーの資金を吸い上げます。あるケーススタディでは、不正操作されたCurveプールが37,000回以上の取消(reverted)取引を引き起こし、ユーザーに約30,000ドル相当のガス手数料の支払いを強いました。
攻撃者は、次世代のモジュール型取引所アーキテクチャも悪用しています。Polygon上では、Uniswap v4のようなプラットフォームで使われるスマートコントラクトのプラグインである悪意のある「フック」が、偽のレートでルーティングシステムを誘導した後、99.1%の取引失敗率を引き起こしました。
オンチェーンのフォレンジック分析からの発見
約2か月にわたるオンチェーンのフォレンジック分析を行い、過去のアーカイブ・ノードのデータ、取引トレースの分析、スマートコントラクトの検査を組み合わせた研究です。Ensoのエンジニアは、主要なDeFiプロトコルであるCurve FinanceおよびOkuの関係者の支援を受けて、EthereumとPolygonの両方のブロックチェーン上で稼働している有害なプールを特定しました。
Ethereumでの記録されたケーススタディの1つでは、不正操作されたCurveプールが129,000回以上のスワップを処理しました。プールは最適なルートに見えたものの、提示された価格よりも悪い約定を行い、約225,000ドル分の見積もり過大表示につながりました。
さらにEnsoのチームは、同一オペレーターによって展開された複数のブロックチェーン・オラクルコントラクトを特定し、追加のプールを支えるために使用されていることを示しました。これは、2つの記録されたケースよりも手口が広く、オンチェーン抽出の新たなテンプレートとして位置づけられる可能性があることを示唆します。
これらの発見は、DeFiエコシステムのユーザー向けレイヤーに対する直接的な課題を突きつけます。一般的なウォレット、消費者向けのインターフェース、アグリゲーターは、「ユーザーの取引における最良の経路」を保証するために、自動化されたシミュレーションに大きく依存しています。
Ensoのレポートは、ルーティング基盤が正当な見積もりと操作された見積もりを区別できない場合、フロントエンドは引き続きユーザーをこれらの罠へ誘導し続けるだろうと指摘しています。これは、「最良の約定」を約束しつつ毒性のあるルートを日常的に提供してしまうウォレット提供者やインターフェース運営者に対し、潜在的な法的・財務的な責任リスクを生み出します。
脅威への対応として、Ensoは実行保護製品であるEnso Shieldを更新し、専用の有害プール検出を含めると発表しました。このセキュリティツールは、ライブのオンチェーン文脈を分析し、見積もり履歴を監視し、取引トレースを用いて実行の不一致を見つけることで、標準的なシミュレーション手法を回避するよう設計されています。
Ensoは個々の分散型取引所を責めるのではなく、取引シミュレーションが操作され、実際の実行が別の結果を示す可能性があるなら、暗号資産業界全体がさらなる研究を行うべきだと呼びかけました。
「取引シミュレーションが操作されうる一方で、実際の実行が別の物語を語るのであれば、私たちはユーザーが実際に受け取っているものを検証するためのより良い手段を必要とします」とCostantiniは述べました。