DeFi 基礎設施公司 Enso 已識別出一種新的惡意流動性池類別,稱為「毒性池」(toxic pools)。與會直接竊取資金的傳統入侵不同,這些池會操縱交易模擬。
重點整理
根據 DeFi 基礎設施公司 Enso 於 7 月 16 日發布的最新研究,一種新近被揭露的惡意去中心化金融(DeFi)流動性池類別,正以加密貨幣交易者所依賴的核心基礎設施為目標,該基礎設施用於找出最佳價格。
該公司將這種欺騙性的設置稱為「毒性池」。與典型的加密貨幣駭客會直接從智慧合約中掏空資金不同,這些池被設計成系統性地欺騙交易模擬。當加密貨幣錢包或去中心化交易所(DEX)聚合器執行模擬時,它們會回傳看起來誘人、競爭力極高的價格報價;但一旦交易實際在區塊鏈上執行,它們就會立刻改變行為。
其結果是一種微妙而系統性的資金抽取:交易者收到的執行價格比報價顯著更差,或他們的交易失敗,並在過程中燒毀網路手續費。
「我們的調查使我們相信,這並不只是另一個孤立的智慧合約漏洞,」Enso 的共同創辦人兼首席產品官 Milos Costantini 表示。「產業花了多年優化價格發現。我們的發現顯示,下一個挑戰是驗證執行的完整性。」
根據 Enso 的報告,毒性池會利用錢包用於預覽交易的離鏈「乾跑」(dry-run)模擬。惡意合約會偵測到它們是在唯讀模擬環境中運行,並回傳一個人為優化過的價格。一旦交易被實際在鏈上廣播,該池就會改變其數學邏輯,以降低的速率執行交易。
為了避免被資安系統發現,這些池會在誠實狀態與惡意狀態之間交替,導致靜態程式碼掃描器與歷史聲譽篩選機制失去效用。這種「引誘與互換」設計會惡化使用者體驗,並透過失敗的交易抽走使用者資金。在一個案例研究中,被操縱的 Curve 池觸發了超過 37,000 次回滾交易,迫使使用者幾乎要燒毀 3 萬美元的 gas 費用。
攻擊者也在利用新一代的模組化交易所架構。在 Polygon 上,一個惡意的「hook」——一種用於如 Uniswap v4 等平台的智慧合約外掛——會在觸發 99.1% 的交易失敗率之前,用偽造的報價引誘路由系統。
這項研究歷時約兩個月,涵蓋鏈上法證分析,並結合了歷史歸檔節點資料、交易追蹤分析與智慧合約檢查。Enso 工程師在主要 DeFi 協議 Curve Finance 與 Oku 的聯絡人支援下,辨識出在以太坊與 Polygon 兩條區塊鏈上運作的活躍毒性池。
在以太坊的一個有據可查的案例中,被操縱的 Curve 池處理了超過 129,000 筆交換(swap)。雖然該池看似是最佳路徑,但其執行結果比報價更差,導致約 22.5 萬美元的被高估報價。
此外,Enso 的團隊也辨識出同一操作者部署了多個區塊鏈預言機合約以支援額外的池,這表明此策略很可能比這兩個有記錄的案例更普遍,並可能代表一種正在浮現的鏈上擷取模板。
這些發現對 DeFi 生態系面向使用者的層級提出了直接挑戰。流行錢包、面向消費者的介面以及聚合器,都高度依賴自動化模擬,以確保使用者交易的「最佳路徑」。
Enso 的報告指出:若路由基礎設施無法區分合法報價與被操縱的報價,前端就會持續將使用者導向這些陷阱。這也可能為錢包供應商與介面營運商帶來潛在的法律與財務責任風險;那些承諾「最佳執行」卻會例行性提供毒性路由的業者,尤其如此。
為了回應這項威脅,Enso 宣布已更新其執行保護產品 Enso Shield,加入專用的毒性池偵測。該安全工具旨在透過分析即時鏈上情境、監控報價歷史並使用交易追蹤來判斷執行差異,從而繞過標準模擬方法。
Enso 並未將責任歸咎於個別去中心化交易所,而是呼籲更廣泛的加密貨幣產業針對交易模擬的操縱進行進一步研究。
「如果交易模擬能夠被操縱,而真實執行卻講出另一套故事,」Costantini 說道,「我們就需要更好的方法來驗證使用者實際收到的是什麼。」
121.49萬 熱度
69.81萬 熱度
21.81萬 熱度
94.38萬 熱度
2915.35萬 熱度
DeFi 最新威脅:惡意流動性池如何欺騙以太坊與 Polygon 使用者的報價
DeFi 基礎設施公司 Enso 已識別出一種新的惡意流動性池類別,稱為「毒性池」(toxic pools)。與會直接竊取資金的傳統入侵不同,這些池會操縱交易模擬。
重點整理
「傑基爾與海德」式策略
根據 DeFi 基礎設施公司 Enso 於 7 月 16 日發布的最新研究,一種新近被揭露的惡意去中心化金融(DeFi)流動性池類別,正以加密貨幣交易者所依賴的核心基礎設施為目標,該基礎設施用於找出最佳價格。
該公司將這種欺騙性的設置稱為「毒性池」。與典型的加密貨幣駭客會直接從智慧合約中掏空資金不同,這些池被設計成系統性地欺騙交易模擬。當加密貨幣錢包或去中心化交易所(DEX)聚合器執行模擬時,它們會回傳看起來誘人、競爭力極高的價格報價;但一旦交易實際在區塊鏈上執行,它們就會立刻改變行為。
其結果是一種微妙而系統性的資金抽取:交易者收到的執行價格比報價顯著更差,或他們的交易失敗,並在過程中燒毀網路手續費。
「我們的調查使我們相信,這並不只是另一個孤立的智慧合約漏洞,」Enso 的共同創辦人兼首席產品官 Milos Costantini 表示。「產業花了多年優化價格發現。我們的發現顯示,下一個挑戰是驗證執行的完整性。」
根據 Enso 的報告,毒性池會利用錢包用於預覽交易的離鏈「乾跑」(dry-run)模擬。惡意合約會偵測到它們是在唯讀模擬環境中運行,並回傳一個人為優化過的價格。一旦交易被實際在鏈上廣播,該池就會改變其數學邏輯,以降低的速率執行交易。
為了避免被資安系統發現,這些池會在誠實狀態與惡意狀態之間交替,導致靜態程式碼掃描器與歷史聲譽篩選機制失去效用。這種「引誘與互換」設計會惡化使用者體驗,並透過失敗的交易抽走使用者資金。在一個案例研究中,被操縱的 Curve 池觸發了超過 37,000 次回滾交易,迫使使用者幾乎要燒毀 3 萬美元的 gas 費用。
攻擊者也在利用新一代的模組化交易所架構。在 Polygon 上,一個惡意的「hook」——一種用於如 Uniswap v4 等平台的智慧合約外掛——會在觸發 99.1% 的交易失敗率之前,用偽造的報價引誘路由系統。
來自鏈上法證分析的發現
這項研究歷時約兩個月,涵蓋鏈上法證分析,並結合了歷史歸檔節點資料、交易追蹤分析與智慧合約檢查。Enso 工程師在主要 DeFi 協議 Curve Finance 與 Oku 的聯絡人支援下,辨識出在以太坊與 Polygon 兩條區塊鏈上運作的活躍毒性池。
在以太坊的一個有據可查的案例中,被操縱的 Curve 池處理了超過 129,000 筆交換(swap)。雖然該池看似是最佳路徑,但其執行結果比報價更差,導致約 22.5 萬美元的被高估報價。
此外,Enso 的團隊也辨識出同一操作者部署了多個區塊鏈預言機合約以支援額外的池,這表明此策略很可能比這兩個有記錄的案例更普遍,並可能代表一種正在浮現的鏈上擷取模板。
這些發現對 DeFi 生態系面向使用者的層級提出了直接挑戰。流行錢包、面向消費者的介面以及聚合器,都高度依賴自動化模擬,以確保使用者交易的「最佳路徑」。
Enso 的報告指出:若路由基礎設施無法區分合法報價與被操縱的報價,前端就會持續將使用者導向這些陷阱。這也可能為錢包供應商與介面營運商帶來潛在的法律與財務責任風險;那些承諾「最佳執行」卻會例行性提供毒性路由的業者,尤其如此。
為了回應這項威脅,Enso 宣布已更新其執行保護產品 Enso Shield,加入專用的毒性池偵測。該安全工具旨在透過分析即時鏈上情境、監控報價歷史並使用交易追蹤來判斷執行差異,從而繞過標準模擬方法。
Enso 並未將責任歸咎於個別去中心化交易所,而是呼籲更廣泛的加密貨幣產業針對交易模擬的操縱進行進一步研究。
「如果交易模擬能夠被操縱,而真實執行卻講出另一套故事,」Costantini 說道,「我們就需要更好的方法來驗證使用者實際收到的是什麼。」