Як зловмисні пули ліквідності обманюють користувачів Ethereum і Polygon, використовуючи trick-quoting

Основні висновки

  • Звіт Enso за 16 липня викрив «токсичні пули», які підробляють котирування, спричиняючи втрати на десятки тисяч доларів на пулі Curve.
  • Експлойт загрожує DeFi-фронтендам: один зловмисний hook у Uniswap v4 спричинив 99,1% рівень відмов.
  • Enso оновила продукт Enso Shield, щоб виявляти фальшиві котирування в 2 різних блокчейн-середовищах.

Тактика «Джекіл і Хайд»

Новий клас зловмисних децентралізованих п( DeFi) пулів ліквідності, що нещодавно був виявлений, націлений на базову інфраструктуру, на яку покладаються трейдери криптовалют, щоб знаходити найкращі ціни, згідно з новими дослідженнями, опублікованими 16 липня компанією Enso — фірмою з інфраструктури DeFi.

Компанія називає обманні налаштування «токсичними пулами». На відміну від типових хаків криптовалют, які безпосередньо виводять кошти зі смарт-контрактів, ці пули сконструйовані так, щоб систематично вводити в оману симуляції транзакцій. Вони повертають привабливі, надконкурентні котирування цін, коли криптовалютний гаманець або агрегатор децентралізованих бірж ( DEX) запускає симуляцію, але змінюють свою поведінку в момент, коли транзакцію фактично виконують у блокчейні.

У результаті виникає тонкий системний «витік»: трейдери отримують істотно гірші ціни виконання, ніж ті, що їм обіцяли, або їхні транзакції зазнають невдачі, спалюючи мережеві комісії в процесі.

«Наше розслідування змушує нас вважати, що це не просто ще один ізольований експлойт смарт-контракту», — сказав Мілос Константини, співзасновник і директор з продукту в Enso. «Індустрія роками оптимізувала визначення цін. Наші висновки вказують, що наступним викликом є перевірка цілісності виконання».

Згідно зі звітом Enso, токсичні пули використовують офчейн «dry-run» симуляції, які гаманці застосовують, щоб попередньо показати угоди. Зловмисні контракти виявляють, коли вони працюють у середовищі симуляції лише для читання, і повертають штучно оптимізовану ціну. Після того як транзакцію реально транслюють у мережу on-chain, пул змінює свою математичну логіку, щоб виконати угоду у погіршеному режимі.

Щоб залишатися прихованими від систем безпеки, ці пули чергують між чесними та зловмисними станами, що робить статичні сканери коду та фільтри історичної репутації неефективними. Такий «приманка-перемикач» погіршує користувацький досвід і виводить кошти користувачів через невдалі транзакції. У одному з прикладів дослідження керований пул Curve спричинив понад 37,000 скасованих (reverted) торгів, змушуючи користувачів спалити майже $30,000 у вигляді комісій gas.

Нападники також експлуатують наступне покоління модульних архітектур бірж. На Polygon зловмисний «hook» — плагін смарт-контракту, який використовується в платформах на кшталт Uniswap v4 — виманив маршрутизаційні системи фальшивими котируваннями, перш ніж запустити 99.1% рівень відмов транзакції.

Висновки з ончейн форензичного аналізу

Дослідження, яке тривало приблизно два місяці ончейн форензичного аналізу, поєднувало дані історичних archive- node, аналіз trace транзакцій і перевірку смарт-контрактів. Інженери Enso за підтримки контактів від провідних протоколів DeFi Curve Finance та Oku виявили активні токсичні пули, що працюють в обох блокчейнах — Ethereum і Polygon.

В одному задокументованому кейсі на Ethereum керований пул Curve обробив понад 129,000 свопів. Хоча пул виглядав як оптимальний маршрут, він забезпечив гірше виконання, ніж було заявлено в котируваннях, що призвело приблизно до $225,000 завищених котирувань.

Крім того, команда Enso виявила кілька смарт-контрактів оракулів блокчейна, розгорнутих тим самим оператором для підтримки додаткових пулів, що вказує: тактика, імовірно, є більш поширеною, ніж два задокументовані випадки, і може являти собою новий шаблон для on-chain видобутку.

Отримані висновки створюють пряму проблему для користувацького рівня екосистеми DeFi. Популярні гаманці, інтерфейси, орієнтовані на споживачів, і агрегатори значною мірою покладаються на автоматизовані симуляції, щоб гарантувати «найкращий шлях» для угоди користувача.

Звіт Enso підкреслює, що якщо маршрутизаційна інфраструктура не може відрізнити легітимне котирування від підробленого, фронтенди й надалі спрямовуватимуть користувачів у ці пастки. Це створює потенційні юридичні та фінансові ризики відповідальності для постачальників гаманців і операторів інтерфейсів, які обіцяють «найкраще виконання», але регулярно постачають токсичні маршрути.

У відповідь на загрозу Enso оголосила, що оновила продукт захисту виконання — Enso Shield — додавши спеціалізоване виявлення токсичних пулів. Інструмент безпеки розроблено так, щоб обходити стандартні методи симуляції шляхом аналізу актуального on-chain контексту, відстеження історії котирувань і використання transaction traces для виявлення розбіжностей у виконанні.

Замість того щоб звинувачувати окремі децентралізовані біржі, Enso закликала ширшу криптовалютну індустрію провести подальші дослідження маніпуляцій із симуляціями транзакцій.

«Якщо симуляції транзакцій можна маніпулювати, тоді як реальне виконання розповідає іншу історію», — сказав Константини, — «нам потрібні кращі способи перевірити, що саме користувачі насправді отримують».

ETH1,06%
CRV-1,34%
UNI-0,28%
HOOK0,74%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено