Como pools de liquidez maliciosos estão enganando usuários do Ethereum e do Polygon com “quote” falso

Principais conclusões

  • O relatório de 16 de julho da Enso revelou “pools tóxicos” que forjam cotações, causando dezenas de milhares de dólares em perdas em um pool da Curve.
  • O exploit ameaça front-ends de DeFi, com um único hook malicioso do Uniswap v4 apresentando uma taxa de falha de 99,1%.
  • A Enso atualizou seu produto Enso Shield para detectar cotações falsas em 2 ambientes de blockchain diferentes.

Tática de “Jekyll and Hyde”

Uma nova classe de pools maliciosos de liquidez em finanças descentralizadas (DeFi) está mirando a infraestrutura central que operadores de criptomoedas dependem para encontrar os melhores preços, segundo uma pesquisa divulgada em 16 de julho pela empresa de infraestrutura de DeFi Enso.

A empresa está chamando as configurações enganosas de “pools tóxicos”. Diferentemente de hacks típicos de criptomoedas que drenam fundos diretamente de contratos inteligentes, esses pools são projetados para enganar sistematicamente simulações de transações. Eles retornam cotações atraentes e altamente competitivas quando uma carteira de criptomoedas ou um agregador de DEX (DEX) executa uma simulação, mas alteram seu comportamento assim que a transação é realmente executada na blockchain.

O resultado é uma drenagem sutil e sistêmica: traders recebem preços de execução significativamente piores do que os cotados, ou as transações falham, queimando taxas de rede no processo.

“Nossa investigação nos leva a crer que não se trata apenas de mais um exploit isolado de contrato inteligente”, disse Milos Costantini, cofundador e diretor de produto da Enso. “A indústria passou anos otimizando a descoberta de preços. Nossos achados sugerem que o próximo desafio é verificar a integridade da execução.”

De acordo com o relatório da Enso, pools tóxicos exploram as simulações off-chain de “dry-run” usadas por carteiras para pré-visualizar trades. Os contratos maliciosos detectam quando estão sendo executados em um ambiente de simulação somente leitura e retornam um preço artificialmente otimizado. Quando a transação é de fato transmitida on-chain, o pool altera sua lógica matemática para executar o trade em uma taxa degradada.

Para permanecerem ocultos de sistemas de segurança, esses pools alternam entre estados honestos e maliciosos, tornando scanners estáticos de código e filtros de reputação histórica ineficazes. Esse desenho de isca e troca degrada a experiência do usuário e drena os fundos do usuário por meio de transações falhas. Em um estudo de caso, um pool da Curve adulterado disparou mais de 37.000 trades revertidos, forçando os usuários a queimar quase US$ 30.000 em taxas de gas.

Os atacantes também estão explorando arquiteturas de exchanges modulares de próxima geração. Na Polygon, um “hook” malicioso — um plugin de contrato inteligente usado em plataformas como Uniswap v4 — atraiu sistemas de roteamento com taxas falsas antes de acionar uma taxa de falha de transação de 99,1%.

Achados de uma Análise Forense On-Chain

A pesquisa, que abrangeu cerca de dois meses de análise forense on-chain, combinou dados de arquivo-histórico de nós, análise de rastros de transações e inspeções de contratos inteligentes. Engenheiros da Enso, com apoio de contatos em grandes protocolos DeFi como Curve Finance e Oku, identificaram pools tóxicos ativos operando tanto na blockchain Ethereum quanto na Polygon.

Em um estudo de caso documentado na Ethereum, um pool da Curve manipulado processou mais de 129.000 swaps. Embora o pool parecesse ser a rota ideal, ele entregou uma execução pior do que a cotada, levando a aproximadamente US$ 225.000 em cotações superestimadas.

Além disso, a equipe da Enso identificou múltiplos contratos de oracle de blockchain implantados pelo mesmo operador para dar suporte a pools adicionais, indicando que a tática provavelmente é mais difundida do que os dois casos documentados e pode representar um modelo emergente para extração on-chain.

Os achados colocam um desafio direto para a camada voltada ao usuário do ecossistema DeFi. Carteiras populares, interfaces voltadas ao consumidor e agregadores dependem fortemente de simulações automatizadas para garantir o “melhor caminho” para o trade de um usuário.

O relatório da Enso destaca que, se a infraestrutura de roteamento não conseguir distinguir entre uma cotação legítima e uma manipulada, os front-ends continuarão a direcionar usuários para essas armadilhas. Isso cria riscos potenciais de responsabilidade legal e financeira para provedores de carteiras e operadores de interfaces que prometem “melhor execução”, mas entregam rotas tóxicas com frequência.

Em resposta à ameaça, a Enso anunciou que atualizou seu produto de proteção de execução, o Enso Shield, para incluir detecção dedicada de pools tóxicos. A ferramenta de segurança foi projetada para contornar métodos padrão de simulação analisando contexto on-chain ao vivo, monitorando o histórico de cotações e usando rastros de transações para identificar discrepâncias na execução.

Em vez de culpar exchanges descentralizadas individuais, a Enso pediu que a indústria mais ampla de criptomoedas conduza pesquisas adicionais sobre a manipulação de simulações de transações.

“Se as simulações de transações podem ser manipuladas enquanto a execução real conta uma história diferente”, disse Costantini, “precisamos de melhores formas para verificar o que os usuários realmente recebem.”

ETH0,98%
CRV-1,48%
UNI-1,86%
HOOK3,32%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado