Como pools de liquidez maliciosos estão a enganar utilizadores do Ethereum e do Polygon com cotações enganosas

Principais conclusões

  • O relatório de 16 de julho da Enso expôs “pools tóxicos” que falsificam cotações, causando dezenas de milhares de dólares em perdas num pool da Curve.
  • O exploit ameaça front-ends de DeFi, com um gancho malicioso do Uniswap v4 a causar uma taxa de falha de 99,1%.
  • A Enso atualizou o seu produto Enso Shield para detetar cotações falsas em 2 ambientes de blockchain diferentes.

A Tática de “Jekyll and Hyde”

Uma nova classe de pools de liquidez maliciosos de finanças descentralizadas ( DeFi) descoberta recentemente está a visar a infraestrutura de base em que os traders de criptomoedas confiam para encontrar os melhores preços, segundo uma nova investigação publicada a 16 de julho pela empresa de infraestrutura DeFi Enso.

A empresa está a chamar às configurações enganosas “pools tóxicos”. Ao contrário dos típicos hacks de criptomoedas que drenam fundos diretamente de smart contracts, estes pools são concebidos para enganar sistematicamente as simulações de transações. Devolvem cotações de preço atraentes e altamente competitivas quando uma carteira de criptomoedas ou um agregador de exchange descentralizada ( DEX) executa uma simulação, mas alteram o seu comportamento assim que a transação é efetivamente executada na blockchain.

O resultado é uma drenagem subtil e sistémica: os traders recebem preços de execução significativamente piores do que aqueles que foram cotados, ou as suas transações falham, queimando taxas de rede no processo.

“A nossa investigação leva-nos a crer que não se trata apenas de mais um exploit isolado de smart contract”, disse Milos Costantini, cofundador e diretor de produto da Enso. “A indústria passou anos a otimizar a descoberta de preços. As nossas conclusões sugerem que o próximo desafio é verificar a integridade da execução.”

De acordo com o relatório da Enso, os pools tóxicos exploram as simulações “dry-run” off-chain que as carteiras usam para pré-visualizar negociações. Os contratos maliciosos detetam quando estão a ser executados num ambiente de simulação apenas de leitura e devolvem um preço artificialmente otimizado. Quando a transação é, de facto, transmitida on-chain, o pool altera a sua lógica matemática para executar a operação a uma taxa degradada.

Para se manterem escondidos dos sistemas de segurança, estes pools alternam entre estados honestos e maliciosos, tornando os scanners de código estáticos e os filtros de reputação históricos ineficazes. Este design de isca e troca degrada a experiência do utilizador e drena fundos através de transações falhadas. Num estudo de caso, um pool Curve manipulado desencadeou mais de 37.000 negociações revertidas, obrigando os utilizadores a queimar quase $30.000 em taxas de gas.

Os atacantes também estão a explorar arquiteturas de exchange modulares de próxima geração. No Polygon, um “hook” malicioso — um plugin de smart contract usado em plataformas como o Uniswap v4 — atraiu sistemas de routing com taxas falsas antes de despoletar uma taxa de falha de transação de 99,1%.

Conclusões da Análise Forense On-Chain

A investigação, que abrangeu aproximadamente dois meses de análise forense on-chain, combinou dados de arquivos históricos- node, análise de rastos de transações e inspeções a smart contracts. Os engenheiros da Enso, com apoio de contactos de grandes protocolos DeFi Curve Finance e Oku, identificaram pools tóxicos ativos a operar tanto na blockchain Ethereum como na Polygon.

Num estudo de caso documentado na Ethereum, um pool Curve manipulado processou mais de 129.000 swaps. Embora o pool aparentasse ser a rota ideal, entregou uma execução pior do que a cotada, levando a aproximadamente $225.000 em cotações sobreavaliadas.

Além disso, a equipa da Enso identificou múltiplos contratos de oracle de blockchain implementados pelo mesmo operador para suportar pools adicionais, indicando que a tática é provavelmente mais abrangente do que os dois casos documentados e pode representar um modelo emergente para extração on-chain.

As conclusões colocam um desafio direto à camada voltada para o utilizador do ecossistema DeFi. Carteiras populares, interfaces direcionadas ao consumidor e agregadores dependem fortemente de simulações automatizadas para garantir o “melhor caminho” para a negociação de um utilizador.

O relatório da Enso destaca que, se a infraestrutura de routing não conseguir distinguir entre uma cotação legítima e uma cotação manipulada, os front-ends continuarão a encaminhar os utilizadores para estes truques. Isto cria potenciais riscos de responsabilidade legal e financeira para fornecedores de carteiras e operadores de interfaces que prometem “melhor execução” mas entregam rotas tóxicas de forma rotineira.

Em resposta à ameaça, a Enso anunciou que atualizou o seu produto de proteção de execução, Enso Shield, para incluir deteção dedicada de pools tóxicos. A ferramenta de segurança foi concebida para contornar métodos de simulação padrão, analisando contexto on-chain em tempo real, monitorizando o histórico de cotações e usando traces de transações para detetar discrepâncias de execução.

Em vez de atribuir culpas a exchanges descentralizadas individuais, a Enso pediu à indústria alargada de criptomoedas que realize mais investigação sobre a manipulação de simulações de transações.

“Se as simulações de transações puderem ser manipuladas enquanto a execução real conta uma história diferente”, disse Costantini, “precisamos de formas melhores de verificar aquilo que os utilizadores recebem efetivamente.”

ETH1,02%
CRV-1,62%
UNI-2,65%
HOOK-0,21%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado