Các bể thanh khoản độc hại đang lừa báo giá sai Ethereum và người dùng Polygon như thế nào

Những điểm chính cần lưu ý

  • Báo cáo ngày 16/7 của Enso đã phơi bày các “pool độc hại” làm giả báo giá, gây ra các khoản lỗ lên tới hàng chục nghìn đô la trên một pool của Curve.
  • Lỗ hổng đe dọa các front-end DeFi, với một hook độc hại của Uniswap v4 làm tỷ lệ thất bại lên tới 99,1%.
  • Enso đã cập nhật sản phẩm Enso Shield để phát hiện báo giá giả mạo trên 2 môi trường blockchain khác nhau.

Chiêu “Jekyll và Hyde”

Một lớp các pool thanh khoản DeFi độc hại mới được phát hiện nhắm vào hạ tầng cốt lõi mà các nhà giao dịch crypto dựa vào để tìm mức giá tốt nhất, theo nghiên cứu mới được hãng hạ tầng DeFi Enso công bố vào ngày 16/7.

Công ty gọi các cấu hình lừa đảo này là “toxic pools” (pool độc hại). Không giống các vụ hack crypto thông thường rút cạn tiền trực tiếp từ các smart contract, những pool này được thiết kế để đánh lừa một cách có hệ thống các mô phỏng giao dịch. Chúng trả về các báo giá hấp dẫn, mức giá cạnh tranh cao khi một ví crypto hoặc bộ tổng hợp DEX (DEX) chạy một mô phỏng, nhưng sẽ đổi hành vi ngay khi giao dịch thực sự được thực thi trên blockchain.

Kết quả là một sự rút cạn tinh vi và mang tính hệ thống: người giao dịch nhận giá thực thi tệ hơn đáng kể so với những gì được báo, hoặc giao dịch thất bại, đồng thời đốt phí mạng trong quá trình đó.

“Cuộc điều tra của chúng tôi khiến chúng tôi tin rằng đây không chỉ là một vụ khai thác smart contract đơn lẻ khác,” Milos Costantini, đồng sáng lập và giám đốc sản phẩm tại Enso, cho biết. “Ngành công nghiệp đã mất nhiều năm để tối ưu hóa việc khám phá giá. Phát hiện của chúng tôi cho thấy thách thức tiếp theo là xác minh tính toàn vẹn của việc thực thi.”

Theo báo cáo của Enso, các pool độc hại khai thác các mô phỏng “dry-run” ngoài chuỗi mà ví dùng để xem trước giao dịch. Các hợp đồng độc hại phát hiện khi chúng đang chạy trong môi trường mô phỏng chỉ đọc và trả về một mức giá được tối ưu một cách giả tạo. Khi giao dịch được phát trực tiếp lên chuỗi (on-chain), pool sẽ thay đổi logic toán học để thực thi giao dịch với tỷ lệ bị suy giảm.

Để tránh bị che giấu khỏi các hệ thống bảo mật, các pool này luân phiên giữa trạng thái “chân thật” và “độc hại”, khiến các bộ quét mã tĩnh và bộ lọc uy tín theo lịch sử trở nên kém hiệu quả. Thiết kế “mồi nhử–đổi lựa” này làm suy giảm trải nghiệm người dùng và rút tiền của người dùng thông qua các giao dịch thất bại. Trong một nghiên cứu tình huống, một pool Curve bị thao túng đã kích hoạt hơn 37.000 giao dịch bị hoàn tác (reverted), buộc người dùng phải đốt gần 30.000 USD phí gas.

Kẻ tấn công cũng đang khai thác các kiến trúc sàn giao dịch mô-đun thế hệ mới. Trên Polygon, một “hook” độc hại — một plugin smart contract được dùng trong các nền tảng như Uniswap v4 — đã dụ các hệ thống định tuyến với các mức giá giả trước khi kích hoạt tỷ lệ thất bại giao dịch là 99,1%.

Kết quả từ phân tích pháp y on-chain

Nghiên cứu này, kéo dài khoảng hai tháng phân tích pháp y on-chain, đã kết hợp dữ liệu lưu trữ lịch sử từ archive node, phân tích dấu vết giao dịch (transaction trace) và kiểm tra smart contract. Các kỹ sư Enso, với sự hỗ trợ từ các mối liên hệ tại các giao thức DeFi lớn như Curve Finance và Oku, đã xác định các pool độc hại đang hoạt động trên cả hai blockchain Ethereum và Polygon.

Trong một nghiên cứu tình huống được ghi nhận trên Ethereum, một pool Curve bị thao túng đã xử lý hơn 129.000 lượt swap. Dù pool trông có vẻ là tuyến đường tối ưu, nó lại cung cấp kết quả thực thi tệ hơn so với báo giá, dẫn tới khoảng 225.000 USD báo giá bị thổi phồng.

Ngoài ra, nhóm Enso cũng phát hiện nhiều hợp đồng oracle trên blockchain được triển khai bởi cùng một bên vận hành để hỗ trợ thêm các pool, cho thấy chiến thuật này có thể phổ biến hơn hai trường hợp đã được ghi nhận và có thể là một mẫu hình mới nổi cho việc khai thác on-chain.

Những phát hiện này đặt ra một thách thức trực tiếp đối với lớp giao diện hướng đến người dùng của hệ sinh thái DeFi. Các ví phổ biến, các giao diện dành cho người dùng phổ thông và các bộ tổng hợp phụ thuộc rất nhiều vào các mô phỏng tự động để đảm bảo “đường đi tốt nhất” cho giao dịch của người dùng.

Báo cáo của Enso nhấn mạnh rằng nếu hạ tầng định tuyến không thể phân biệt giữa một báo giá hợp lệ và một báo giá bị thao túng, các front-end sẽ tiếp tục dẫn người dùng vào những cái bẫy này. Điều này tạo ra rủi ro trách nhiệm pháp lý và tài chính tiềm ẩn đối với các nhà cung cấp ví và các bên vận hành giao diện, những đơn vị hứa hẹn “thực thi tốt nhất” nhưng thường xuyên lại cung cấp các tuyến độc hại.

Để đáp trả mối đe dọa, Enso cho biết đã cập nhật sản phẩm bảo vệ thực thi của mình, Enso Shield, để bổ sung khả năng phát hiện riêng các toxic-pool. Công cụ bảo mật này được thiết kế để vượt qua các phương pháp mô phỏng tiêu chuẩn bằng cách phân tích bối cảnh on-chain trực tiếp, theo dõi lịch sử báo giá và sử dụng transaction traces để phát hiện sự chênh lệch trong quá trình thực thi.

Thay vì đổ lỗi cho các sàn giao dịch phi tập trung riêng lẻ, Enso kêu gọi ngành công nghiệp crypto rộng hơn tiến hành nghiên cứu thêm về việc thao túng mô phỏng giao dịch.

“Nếu các mô phỏng giao dịch có thể bị thao túng trong khi thực thi thực tế lại kể một câu chuyện khác,” Costantini nói, “chúng ta cần những cách tốt hơn để xác minh người dùng thực sự nhận được gì.”

ETH0,79%
CRV-2,12%
UNI-1,44%
HOOK0,74%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim