Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Пополнение и погашение в любое время, без комиссии
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Как вредоносные пулы ликвидности обманывают пользователей Ethereum и Polygon с помощью ложных котировок
Основные выводы
Тактика «Джекил и Хайд»
Новая выявленная категория вредоносных пулов ликвидности в децентрализованном финансировании ( DeFi) нацелена на базовую инфраструктуру, на которую опираются криптотрейдеры, чтобы находить лучшие цены, говорится в новом исследовании, опубликованном 16 июля компанией Enso — фирмой по инфраструктуре DeFi.
Компания называет обманные схемы «токсичными пулами». В отличие от типичных взломов криптовалют, которые напрямую выводят средства из смарт-контрактов, эти пулы сконструированы так, чтобы систематически обманывать симуляции транзакций. Они возвращают привлекательные, сильно конкурентные котировки, когда криптокошелёк или агрегатор децентрализованной биржи ( DEX) запускает симуляцию, но меняют поведение в тот момент, когда транзакция действительно выполняется в блокчейне.
В итоге возникает тонкий системный слив: трейдеры получают заметно худшие цены исполнения, чем им обещали, либо транзакции не проходят, при этом сжигаются сетевые комиссии.
«Наше расследование заставляет нас полагать, что это не просто ещё один изолированный эксплойт смарт-контракта», — заявил Милос Константини, сооснователь и директор по продукту Enso. «Индустрия годами оптимизировала механизм поиска цен. Наши выводы показывают, что следующая задача — проверять целостность исполнения».
Согласно отчёту Enso, токсичные пулы используют офчейн-«сухие прогоны» (dry-run) симуляций, которые кошельки применяют, чтобы предварительно оценить сделки. Вредоносные контракты определяют, что они запущены в среде симуляции только для чтения, и возвращают искусственно оптимизированную цену. Как только транзакция фактически транслируется в сеть on-chain, пул меняет свою математическую логику и исполняет сделку с ухудшенной эффективностью.
Чтобы скрываться от систем безопасности, такие пулы чередуют «честные» и «вредоносные» состояния, делая статические сканеры кода и фильтры исторической репутации неэффективными. Эта схема «приманка-и-замена» ухудшает пользовательский опыт и вымывает средства пользователей через проваленные транзакции. В одном из кейсов манипулированный пул Curve вызвал более 37,000 отменённых сделок, вынудив пользователей сжечь почти $30,000 на газ.
Злоумышленники также используют архитектуры модульных бирж нового поколения. На Polygon вредоносный «хук» — смарт-контракт-плагин, применяемый в платформах вроде Uniswap v4 — завлёк маршрутизаторы фальшивыми ставками, прежде чем запустить 99,1% провалов транзакций.
Результаты on-chain форензики
Исследование, которое заняло примерно два месяца on-chain форензики, объединило данные исторических архив-нод, анализ следов транзакций и инспекцию смарт-контрактов. Инженеры Enso при поддержке контактов из крупных DeFi-протоколов Curve Finance и Oku выявили активные токсичные пулы, работающие на обеих блокчейн-сетях — Ethereum и Polygon.
В одном задокументированном кейсе на Ethereum манипулированный пул Curve обработал более 129,000 свопов. Хотя пул выглядел как оптимальный маршрут, он обеспечил худшее исполнение, чем было обещано котировками, что привело примерно к $225,000 в завышенных котировках.
Кроме того, команда Enso обнаружила несколько контрактов оракулов в разных сетях, развёрнутых тем же оператором для поддержки дополнительных пулов, что указывает: тактика, вероятно, распространена шире, чем два задокументированных случая, и может представлять собой появляющийся шаблон для извлечения ценности on-chain.
Полученные данные создают прямой вызов пользовательскому уровню DeFi-экосистемы. Популярные кошельки, ориентированные на потребителей интерфейсы и агрегаторы сильно зависят от автоматизированных симуляций, чтобы гарантировать «лучший путь» для сделки пользователя.
Отчёт Enso подчёркивает: если маршрутизационная инфраструктура не может отличить легитимную котировку от манипулированной, front-end’ы будут продолжать направлять пользователей в эти ловушки. Это создаёт потенциальные юридические и финансовые риски для поставщиков кошельков и операторов интерфейсов, которые обещают «лучшее исполнение», но регулярно выдают токсичные маршруты.
В ответ на угрозу Enso объявила, что обновила свой продукт защиты исполнения Enso Shield, добавив специализированное обнаружение токсичных пулов. Инструмент безопасности предназначен для обхода стандартных методов симуляции: он анализирует живой on-chain контекст, отслеживает историю котировок и использует трассировки транзакций, чтобы выявлять несоответствия в исполнении.
Вместо того чтобы обвинять отдельные децентрализованные биржи, Enso призвала более широкую криптовалютную индустрию провести дальнейшие исследования по манипулированию симуляциями транзакций.
«Если симуляции транзакций можно манипулировать, а реальное исполнение рассказывает другую историю», — сказал Константини, — «нам нужны более хорошие способы проверить, что пользователи на самом деле получают».