Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Nạp & đổi bất cứ lúc nào, miễn phí đổi
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Các bể thanh khoản độc hại đang lừa báo giá sai Ethereum và người dùng Polygon như thế nào
Những điểm chính cần lưu ý
Chiêu “Jekyll và Hyde”
Một lớp các pool thanh khoản DeFi độc hại mới được phát hiện nhắm vào hạ tầng cốt lõi mà các nhà giao dịch crypto dựa vào để tìm mức giá tốt nhất, theo nghiên cứu mới được hãng hạ tầng DeFi Enso công bố vào ngày 16/7.
Công ty gọi các cấu hình lừa đảo này là “toxic pools” (pool độc hại). Không giống các vụ hack crypto thông thường rút cạn tiền trực tiếp từ các smart contract, những pool này được thiết kế để đánh lừa một cách có hệ thống các mô phỏng giao dịch. Chúng trả về các báo giá hấp dẫn, mức giá cạnh tranh cao khi một ví crypto hoặc bộ tổng hợp DEX (DEX) chạy một mô phỏng, nhưng sẽ đổi hành vi ngay khi giao dịch thực sự được thực thi trên blockchain.
Kết quả là một sự rút cạn tinh vi và mang tính hệ thống: người giao dịch nhận giá thực thi tệ hơn đáng kể so với những gì được báo, hoặc giao dịch thất bại, đồng thời đốt phí mạng trong quá trình đó.
“Cuộc điều tra của chúng tôi khiến chúng tôi tin rằng đây không chỉ là một vụ khai thác smart contract đơn lẻ khác,” Milos Costantini, đồng sáng lập và giám đốc sản phẩm tại Enso, cho biết. “Ngành công nghiệp đã mất nhiều năm để tối ưu hóa việc khám phá giá. Phát hiện của chúng tôi cho thấy thách thức tiếp theo là xác minh tính toàn vẹn của việc thực thi.”
Theo báo cáo của Enso, các pool độc hại khai thác các mô phỏng “dry-run” ngoài chuỗi mà ví dùng để xem trước giao dịch. Các hợp đồng độc hại phát hiện khi chúng đang chạy trong môi trường mô phỏng chỉ đọc và trả về một mức giá được tối ưu một cách giả tạo. Khi giao dịch được phát trực tiếp lên chuỗi (on-chain), pool sẽ thay đổi logic toán học để thực thi giao dịch với tỷ lệ bị suy giảm.
Để tránh bị che giấu khỏi các hệ thống bảo mật, các pool này luân phiên giữa trạng thái “chân thật” và “độc hại”, khiến các bộ quét mã tĩnh và bộ lọc uy tín theo lịch sử trở nên kém hiệu quả. Thiết kế “mồi nhử–đổi lựa” này làm suy giảm trải nghiệm người dùng và rút tiền của người dùng thông qua các giao dịch thất bại. Trong một nghiên cứu tình huống, một pool Curve bị thao túng đã kích hoạt hơn 37.000 giao dịch bị hoàn tác (reverted), buộc người dùng phải đốt gần 30.000 USD phí gas.
Kẻ tấn công cũng đang khai thác các kiến trúc sàn giao dịch mô-đun thế hệ mới. Trên Polygon, một “hook” độc hại — một plugin smart contract được dùng trong các nền tảng như Uniswap v4 — đã dụ các hệ thống định tuyến với các mức giá giả trước khi kích hoạt tỷ lệ thất bại giao dịch là 99,1%.
Kết quả từ phân tích pháp y on-chain
Nghiên cứu này, kéo dài khoảng hai tháng phân tích pháp y on-chain, đã kết hợp dữ liệu lưu trữ lịch sử từ archive node, phân tích dấu vết giao dịch (transaction trace) và kiểm tra smart contract. Các kỹ sư Enso, với sự hỗ trợ từ các mối liên hệ tại các giao thức DeFi lớn như Curve Finance và Oku, đã xác định các pool độc hại đang hoạt động trên cả hai blockchain Ethereum và Polygon.
Trong một nghiên cứu tình huống được ghi nhận trên Ethereum, một pool Curve bị thao túng đã xử lý hơn 129.000 lượt swap. Dù pool trông có vẻ là tuyến đường tối ưu, nó lại cung cấp kết quả thực thi tệ hơn so với báo giá, dẫn tới khoảng 225.000 USD báo giá bị thổi phồng.
Ngoài ra, nhóm Enso cũng phát hiện nhiều hợp đồng oracle trên blockchain được triển khai bởi cùng một bên vận hành để hỗ trợ thêm các pool, cho thấy chiến thuật này có thể phổ biến hơn hai trường hợp đã được ghi nhận và có thể là một mẫu hình mới nổi cho việc khai thác on-chain.
Những phát hiện này đặt ra một thách thức trực tiếp đối với lớp giao diện hướng đến người dùng của hệ sinh thái DeFi. Các ví phổ biến, các giao diện dành cho người dùng phổ thông và các bộ tổng hợp phụ thuộc rất nhiều vào các mô phỏng tự động để đảm bảo “đường đi tốt nhất” cho giao dịch của người dùng.
Báo cáo của Enso nhấn mạnh rằng nếu hạ tầng định tuyến không thể phân biệt giữa một báo giá hợp lệ và một báo giá bị thao túng, các front-end sẽ tiếp tục dẫn người dùng vào những cái bẫy này. Điều này tạo ra rủi ro trách nhiệm pháp lý và tài chính tiềm ẩn đối với các nhà cung cấp ví và các bên vận hành giao diện, những đơn vị hứa hẹn “thực thi tốt nhất” nhưng thường xuyên lại cung cấp các tuyến độc hại.
Để đáp trả mối đe dọa, Enso cho biết đã cập nhật sản phẩm bảo vệ thực thi của mình, Enso Shield, để bổ sung khả năng phát hiện riêng các toxic-pool. Công cụ bảo mật này được thiết kế để vượt qua các phương pháp mô phỏng tiêu chuẩn bằng cách phân tích bối cảnh on-chain trực tiếp, theo dõi lịch sử báo giá và sử dụng transaction traces để phát hiện sự chênh lệch trong quá trình thực thi.
Thay vì đổ lỗi cho các sàn giao dịch phi tập trung riêng lẻ, Enso kêu gọi ngành công nghiệp crypto rộng hơn tiến hành nghiên cứu thêm về việc thao túng mô phỏng giao dịch.
“Nếu các mô phỏng giao dịch có thể bị thao túng trong khi thực thi thực tế lại kể một câu chuyện khác,” Costantini nói, “chúng ta cần những cách tốt hơn để xác minh người dùng thực sự nhận được gì.”