根據 DeFi 基礎建設公司 Enso 於 7 月 16 日發布的最新研究,一類先前未被揭露的惡意去中心化金融(DeFi)流動性資金池,正鎖定加密貨幣交易者用來找出最佳價格的核心基礎設施。
該公司將這種欺騙性的佈置稱為「毒性資金池(toxic pools)」。與典型的加密貨幣駭客直接從智慧合約中掏空資金不同,這些資金池會被設計成系統性地欺騙交易模擬。當加密貨幣錢包或去中心化交易所(DEX)聚合器執行模擬時,它們會回傳看起來誘人、競爭力極高的價格報價,但一旦交易實際在區塊鏈上執行,它們就會立刻改變行為。
其結果是微妙卻具系統性的資金抽取:交易者收到的成交執行價格,會比原本報價差得多,或交易直接失敗,並在過程中燒掉網路手續費。
「我們的調查讓我們相信,這並不只是另一個孤立的智慧合約漏洞。」Enso 的聯合創辦人兼首席產品官 Milos Costantini 說。「業界花了多年時間優化價格發現。我們的發現顯示,下一個挑戰將是驗證執行完整性。」
根據 Enso 的報告,毒性資金池會利用錢包用來預覽交易的鏈下「預演(dry-run)」模擬。惡意合約會偵測到它們正在只讀模擬環境中運行,並回傳一個經人為最佳化的價格。一旦交易實際被廣播到鏈上,資金池就會改寫其數學邏輯,以降級的速率執行交易。
為了避免被資安系統發現,這些資金池會在誠實與惡意狀態之間交替,導致靜態程式碼掃描器與歷史聲譽篩選器失效。這種釣餌與對換的設計會降低使用者體驗,並透過失敗交易耗盡使用者資金。在一個案例研究中,被操控的 Curve 資金池引發了超過 37,000 次回滾交易,迫使使用者幾乎燒掉 3 萬美元的 gas 手續費。
攻擊者也在利用下一代的模組化交易架構。在 Polygon 上,一個惡意的「hook」(用於像 Uniswap v4 這類平台的智慧合約外掛)先以偽造利率引誘路由系統,隨後觸發 99.1% 的交易失敗率。
這項研究歷時約兩個月,涵蓋鏈上鑑識分析;並結合了歷史彙檔(archive-node)資料、交易追蹤(transaction trace)分析以及智慧合約檢查。Enso 工程師在來自主要 DeFi 協議 Curve Finance 與 Oku 的聯絡對象支援下,辨識出正在以太坊與 Polygon 兩條區塊鏈上運作的活躍毒性資金池。
在以太坊的某個已記錄案例研究中,被操控的 Curve 資金池處理了超過 129,000 次交換(swaps)。儘管該資金池看起來是最理想的路徑,但其實際成交執行結果比報價更差,導致約 22.5 萬美元的報價被高估。
此外,Enso 的團隊還識別出多個由同一操作者部署的區塊鏈預言機合約,用來支援其他資金池,顯示此攻擊手法很可能比兩個已記錄案例更普遍,並可能成為一種正在浮現的鏈上抽取模板。
這些發現對 DeFi 生態系面向使用者的層面提出了直接挑戰。受歡迎的錢包、面向消費者的介面以及聚合器,極度依賴自動化模擬,以確保使用者交易的「最佳路徑」。
Enso 的報告指出,如果路由基礎設施無法區分合法報價與被操控的報價,前端介面就會持續把使用者導向這些陷阱。這會為錢包提供者與介面營運商帶來潛在的法律與財務責任風險;因為這些方若承諾「最佳執行」,卻往往交付的是毒性路由。
為了因應這項威脅,Enso 宣布已更新其執行防護產品 Enso Shield,納入專用的毒性資金池偵測。這項資安工具旨在透過分析即時鏈上情境來繞過標準模擬方法,並監控報價歷史,使用交易追蹤來找出執行差異。
Enso 並未將責任歸咎於個別去中心化交易所,而是呼籲更廣泛的加密貨幣產業進行更多研究,以釐清交易模擬遭操控的問題。
「如果交易模擬可以被操控,而真實執行卻呈現出不同的結果,」Costantini 說:「我們就需要更好的方法去驗證使用者實際拿到的是什麼。」
137.93萬 熱度
75.1萬 熱度
25.01萬 熱度
102.64萬 熱度
2915.39萬 熱度
惡意流動性池如何透過假引述騙取以太坊與 Polygon 使用者
要點整理
「海德與傑基爾」式策略
根據 DeFi 基礎建設公司 Enso 於 7 月 16 日發布的最新研究,一類先前未被揭露的惡意去中心化金融(DeFi)流動性資金池,正鎖定加密貨幣交易者用來找出最佳價格的核心基礎設施。
該公司將這種欺騙性的佈置稱為「毒性資金池(toxic pools)」。與典型的加密貨幣駭客直接從智慧合約中掏空資金不同,這些資金池會被設計成系統性地欺騙交易模擬。當加密貨幣錢包或去中心化交易所(DEX)聚合器執行模擬時,它們會回傳看起來誘人、競爭力極高的價格報價,但一旦交易實際在區塊鏈上執行,它們就會立刻改變行為。
其結果是微妙卻具系統性的資金抽取:交易者收到的成交執行價格,會比原本報價差得多,或交易直接失敗,並在過程中燒掉網路手續費。
「我們的調查讓我們相信,這並不只是另一個孤立的智慧合約漏洞。」Enso 的聯合創辦人兼首席產品官 Milos Costantini 說。「業界花了多年時間優化價格發現。我們的發現顯示,下一個挑戰將是驗證執行完整性。」
根據 Enso 的報告,毒性資金池會利用錢包用來預覽交易的鏈下「預演(dry-run)」模擬。惡意合約會偵測到它們正在只讀模擬環境中運行,並回傳一個經人為最佳化的價格。一旦交易實際被廣播到鏈上,資金池就會改寫其數學邏輯,以降級的速率執行交易。
為了避免被資安系統發現,這些資金池會在誠實與惡意狀態之間交替,導致靜態程式碼掃描器與歷史聲譽篩選器失效。這種釣餌與對換的設計會降低使用者體驗,並透過失敗交易耗盡使用者資金。在一個案例研究中,被操控的 Curve 資金池引發了超過 37,000 次回滾交易,迫使使用者幾乎燒掉 3 萬美元的 gas 手續費。
攻擊者也在利用下一代的模組化交易架構。在 Polygon 上,一個惡意的「hook」(用於像 Uniswap v4 這類平台的智慧合約外掛)先以偽造利率引誘路由系統,隨後觸發 99.1% 的交易失敗率。
來自鏈上鑑識分析的發現
這項研究歷時約兩個月,涵蓋鏈上鑑識分析;並結合了歷史彙檔(archive-node)資料、交易追蹤(transaction trace)分析以及智慧合約檢查。Enso 工程師在來自主要 DeFi 協議 Curve Finance 與 Oku 的聯絡對象支援下,辨識出正在以太坊與 Polygon 兩條區塊鏈上運作的活躍毒性資金池。
在以太坊的某個已記錄案例研究中,被操控的 Curve 資金池處理了超過 129,000 次交換(swaps)。儘管該資金池看起來是最理想的路徑,但其實際成交執行結果比報價更差,導致約 22.5 萬美元的報價被高估。
此外,Enso 的團隊還識別出多個由同一操作者部署的區塊鏈預言機合約,用來支援其他資金池,顯示此攻擊手法很可能比兩個已記錄案例更普遍,並可能成為一種正在浮現的鏈上抽取模板。
這些發現對 DeFi 生態系面向使用者的層面提出了直接挑戰。受歡迎的錢包、面向消費者的介面以及聚合器,極度依賴自動化模擬,以確保使用者交易的「最佳路徑」。
Enso 的報告指出,如果路由基礎設施無法區分合法報價與被操控的報價,前端介面就會持續把使用者導向這些陷阱。這會為錢包提供者與介面營運商帶來潛在的法律與財務責任風險;因為這些方若承諾「最佳執行」,卻往往交付的是毒性路由。
為了因應這項威脅,Enso 宣布已更新其執行防護產品 Enso Shield,納入專用的毒性資金池偵測。這項資安工具旨在透過分析即時鏈上情境來繞過標準模擬方法,並監控報價歷史,使用交易追蹤來找出執行差異。
Enso 並未將責任歸咎於個別去中心化交易所,而是呼籲更廣泛的加密貨幣產業進行更多研究,以釐清交易模擬遭操控的問題。
「如果交易模擬可以被操控,而真實執行卻呈現出不同的結果,」Costantini 說:「我們就需要更好的方法去驗證使用者實際拿到的是什麼。」