Как вредоносные пулы ликвидности обманывают пользователей Ethereum и Polygon с помощью ложных котировок

Основные выводы

  • Отчёт Enso за 16 июля раскрыл «токсичные пулы», которые подделывают котировки, из-за чего на пуле Curve произошли потери в десятки тысяч долларов.
  • Эксплойт угрожает DeFi front-end’ам: один вредоносный хук Uniswap v4 вызвал 99,1% провалов.
  • Enso обновила продукт Enso Shield, чтобы выявлять поддельные котировки в двух разных блокчейн-средах.

Тактика «Джекил и Хайд»

Новая выявленная категория вредоносных пулов ликвидности в децентрализованном финансировании ( DeFi) нацелена на базовую инфраструктуру, на которую опираются криптотрейдеры, чтобы находить лучшие цены, говорится в новом исследовании, опубликованном 16 июля компанией Enso — фирмой по инфраструктуре DeFi.

Компания называет обманные схемы «токсичными пулами». В отличие от типичных взломов криптовалют, которые напрямую выводят средства из смарт-контрактов, эти пулы сконструированы так, чтобы систематически обманывать симуляции транзакций. Они возвращают привлекательные, сильно конкурентные котировки, когда криптокошелёк или агрегатор децентрализованной биржи ( DEX) запускает симуляцию, но меняют поведение в тот момент, когда транзакция действительно выполняется в блокчейне.

В итоге возникает тонкий системный слив: трейдеры получают заметно худшие цены исполнения, чем им обещали, либо транзакции не проходят, при этом сжигаются сетевые комиссии.

«Наше расследование заставляет нас полагать, что это не просто ещё один изолированный эксплойт смарт-контракта», — заявил Милос Константини, сооснователь и директор по продукту Enso. «Индустрия годами оптимизировала механизм поиска цен. Наши выводы показывают, что следующая задача — проверять целостность исполнения».

Согласно отчёту Enso, токсичные пулы используют офчейн-«сухие прогоны» (dry-run) симуляций, которые кошельки применяют, чтобы предварительно оценить сделки. Вредоносные контракты определяют, что они запущены в среде симуляции только для чтения, и возвращают искусственно оптимизированную цену. Как только транзакция фактически транслируется в сеть on-chain, пул меняет свою математическую логику и исполняет сделку с ухудшенной эффективностью.

Чтобы скрываться от систем безопасности, такие пулы чередуют «честные» и «вредоносные» состояния, делая статические сканеры кода и фильтры исторической репутации неэффективными. Эта схема «приманка-и-замена» ухудшает пользовательский опыт и вымывает средства пользователей через проваленные транзакции. В одном из кейсов манипулированный пул Curve вызвал более 37,000 отменённых сделок, вынудив пользователей сжечь почти $30,000 на газ.

Злоумышленники также используют архитектуры модульных бирж нового поколения. На Polygon вредоносный «хук» — смарт-контракт-плагин, применяемый в платформах вроде Uniswap v4 — завлёк маршрутизаторы фальшивыми ставками, прежде чем запустить 99,1% провалов транзакций.

Результаты on-chain форензики

Исследование, которое заняло примерно два месяца on-chain форензики, объединило данные исторических архив-нод, анализ следов транзакций и инспекцию смарт-контрактов. Инженеры Enso при поддержке контактов из крупных DeFi-протоколов Curve Finance и Oku выявили активные токсичные пулы, работающие на обеих блокчейн-сетях — Ethereum и Polygon.

В одном задокументированном кейсе на Ethereum манипулированный пул Curve обработал более 129,000 свопов. Хотя пул выглядел как оптимальный маршрут, он обеспечил худшее исполнение, чем было обещано котировками, что привело примерно к $225,000 в завышенных котировках.

Кроме того, команда Enso обнаружила несколько контрактов оракулов в разных сетях, развёрнутых тем же оператором для поддержки дополнительных пулов, что указывает: тактика, вероятно, распространена шире, чем два задокументированных случая, и может представлять собой появляющийся шаблон для извлечения ценности on-chain.

Полученные данные создают прямой вызов пользовательскому уровню DeFi-экосистемы. Популярные кошельки, ориентированные на потребителей интерфейсы и агрегаторы сильно зависят от автоматизированных симуляций, чтобы гарантировать «лучший путь» для сделки пользователя.

Отчёт Enso подчёркивает: если маршрутизационная инфраструктура не может отличить легитимную котировку от манипулированной, front-end’ы будут продолжать направлять пользователей в эти ловушки. Это создаёт потенциальные юридические и финансовые риски для поставщиков кошельков и операторов интерфейсов, которые обещают «лучшее исполнение», но регулярно выдают токсичные маршруты.

В ответ на угрозу Enso объявила, что обновила свой продукт защиты исполнения Enso Shield, добавив специализированное обнаружение токсичных пулов. Инструмент безопасности предназначен для обхода стандартных методов симуляции: он анализирует живой on-chain контекст, отслеживает историю котировок и использует трассировки транзакций, чтобы выявлять несоответствия в исполнении.

Вместо того чтобы обвинять отдельные децентрализованные биржи, Enso призвала более широкую криптовалютную индустрию провести дальнейшие исследования по манипулированию симуляциями транзакций.

«Если симуляции транзакций можно манипулировать, а реальное исполнение рассказывает другую историю», — сказал Константини, — «нам нужны более хорошие способы проверить, что пользователи на самом деле получают».

ETH1,02%
CRV-1,62%
UNI-2,65%
HOOK-0,21%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено