A Maior Nova Ameaça da DeFi: Como Pools de Liquidez Maliciosos Estão a Enganar os Utilizadores do Ethereum e do Polygon com Cotações Falsas

A empresa de infraestruturas DeFi Enso identificou uma nova classe de pools de liquidez maliciosas chamadas “toxic pools” (pools tóxicos). Ao contrário de exploits tradicionais que roubam fundos diretamente, estas pools manipulam simulações de transações.

Principais conclusões

  • O relatório da Enso de 16 de julho expôs “toxic pools” que falsificam cotações, causando dezenas de milhares de dólares em perdas numa pool da Curve.
  • O exploit ameaça os front-ends de DeFi, com um hook malicioso do Uniswap v4 a provocar uma taxa de falha de 99,1%.
  • A Enso atualizou o seu produto Enso Shield para detetar cotações falsas em 2 ambientes de blockchain diferentes.

Tática de ‘Jekyll and Hyde’

Uma nova classe descoberta de pools de liquidez maliciosas de finanças descentralizadas ( DeFi) está a atingir a infraestrutura central em que os traders de criptomoedas confiam para encontrar os melhores preços, segundo uma nova investigação publicada em 16 de julho pela empresa de infraestruturas DeFi Enso.

A empresa está a chamar às configurações enganosas “toxic pools”. Ao contrário de hacks típicos de criptomoedas que drenam fundos diretamente de contratos inteligentes, estas pools são concebidas para enganar de forma sistemática as simulações de transações. Elas devolvem cotações de preços atrativas e altamente competitivas quando uma carteira de criptomoedas ou um agregador de DEX (exchange descentralizada) executa uma simulação, mas alteram o seu comportamento assim que a transação é efetivamente executada na blockchain.

O resultado é uma drenagem subtil e sistémica: os traders recebem preços de execução significativamente piores do que os cotados, ou as suas transações falham, queimando taxas de rede no processo.

“A nossa investigação leva-nos a crer que isto não é apenas mais um exploit isolado de contrato inteligente”, disse Milos Costantini, cofundador e diretor de produto da Enso. “A indústria passou anos a otimizar a descoberta de preços. As nossas descobertas sugerem que o próximo desafio é verificar a integridade da execução.”

De acordo com o relatório da Enso, os toxic pools exploram as simulações de “dry-run” off-chain utilizadas pelas carteiras para pré-visualizar operações. Os contratos maliciosos detetam quando estão a ser executados num ambiente de simulação apenas de leitura e devolvem um preço artificialmente otimizado. Assim que a transação é efetivamente transmitida on-chain, a pool altera a sua lógica matemática para executar a operação a uma taxa degradada.

Para permanecerem ocultas dos sistemas de segurança, estas pools alternam entre estados honestos e maliciosos, tornando ineficazes os scanners estáticos de código e os filtros de reputação históricos. Este desenho de isco e troca degrada a experiência do utilizador e drena os fundos do utilizador através de transações falhadas. Num estudo de caso, uma pool da Curve manipulada desencadeou mais de 37.000 transações revertidas, forçando os utilizadores a queimar quase $30.000 em taxas de gas.

Os atacantes estão também a explorar arquiteturas de exchange modulares de próxima geração. Na Polygon, um “hook” malicioso — um plugin de contrato inteligente usado em plataformas como o Uniswap v4 — atraiu sistemas de routing com taxas falsas antes de despoletar uma taxa de falha de 99,1% das transações.

Resultados da Análise Forense On-Chain

A investigação, que abrangeu cerca de dois meses de análise forense on-chain, combinou dados de arquivo de nó histórico, análise de traces de transações e inspeções de contratos inteligentes. Engenheiros da Enso, com apoio de contactos de grandes protocolos DeFi como a Curve Finance e a Oku, identificaram toxic pools ativas a operar tanto nas blockchains Ethereum como na Polygon.

Num caso documentado na Ethereum, uma pool da Curve manipulada processou mais de 129.000 swaps. Embora a pool aparentasse ser o melhor percurso, entregou uma execução pior do que a cotada, levando a cerca de $225.000 em cotações inflacionadas.

Além disso, a equipa da Enso identificou vários contratos de oracle de blockchain implementados pelo mesmo operador para suportar pools adicionais, indicando que a tática é provavelmente mais generalizada do que os dois casos documentados e poderá representar um modelo emergente para extração on-chain.

Os resultados colocam um desafio direto na camada voltada para o utilizador do ecossistema DeFi. Carteiras populares, interfaces orientadas ao consumidor e agregadores dependem fortemente de simulações automatizadas para garantir o “melhor caminho” para a operação de um utilizador.

O relatório da Enso destaca que, se a infraestrutura de routing não conseguir distinguir entre uma cotação legítima e uma cotação manipulada, os front-ends continuarão a encaminhar os utilizadores para estes armadilhos. Isto cria riscos potenciais de responsabilidade legal e financeira para os fornecedores de carteiras e operadores de interfaces que prometem “a melhor execução” mas que rotineiramente entregam rotas tóxicas.

Em resposta à ameaça, a Enso anunciou que atualizou o seu produto de proteção de execução, o Enso Shield, para incluir deteção dedicada de toxic pools. A ferramenta de segurança foi concebida para contornar métodos de simulação padrão ao analisar contexto on-chain em tempo real, monitorizar o histórico de cotações e usar traces de transações para detetar discrepâncias de execução.

Em vez de culpar exchanges descentralizadas individuais, a Enso apelou a que a indústria mais alargada de criptomoedas conduza mais investigação sobre a manipulação de simulações de transações.

“Se as simulações de transações puderem ser manipuladas enquanto a execução real conta uma história diferente”, disse Costantini, “precisamos de formas melhores para verificar o que os utilizadores recebem efetivamente.”

ETH-3,19%
CRV-1,91%
UNI-3,56%
HOOK-1,41%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado