根据 Enso 这家 DeFi 基础设施公司于 7 月 16 日发布的新研究,一类新发现的恶意去中心化金融(DeFi)流动性池正在瞄准加密货币交易者用于寻找最佳价格的核心基础设施。
该公司将这些欺骗性搭配称为“毒性池”。不同于通常直接从智能合约中掏走资金的加密货币黑客行为,这些池被设计成会系统性地欺骗交易模拟。它们在加密货币钱包或去中心化交易所(DEX)聚合器运行模拟时,会返回诱人且高度竞争力的价格报价,但一旦该交易在区块链上被实际执行,它们就会改变行为。
其结果是一种隐蔽且系统性的“抽干”:交易者收到的实际成交价格要比报价差得多,或者交易会失败,从而在此过程中烧掉网络手续费。
“我们的调查使我们相信,这并不只是另一个孤立的智能合约漏洞,”Enso 联合创始人兼首席产品官 Milos Costantini 表示。“行业已经花了多年时间优化价格发现。我们的发现表明,接下来的挑战在于验证执行完整性。”
根据 Enso 的报告,毒性池会利用钱包用于预览交易的链下“预演”模拟。恶意合约会检测它们是否在只读模拟环境中运行,并返回一个经过人为优化的价格。一旦交易真正被广播到链上,资金池就会改变其数学逻辑,以较低的比率执行交易。
为了躲避安全系统的检测,这些池会在诚实状态与恶意状态之间交替,使得静态代码扫描器和历史声誉过滤器都变得无效。这种诱饵与反转的设计会降低用户体验,并通过失败交易来抽走用户资金。在一个案例研究中,一个被操纵的 Curve 池引发了超过 37,000 次回滚交易,迫使用户将近 30,000 美元用于燃气费消耗。
攻击者还在利用下一代、模块化的交易所架构。在 Polygon 上,一个恶意的“hook”——用于如 Uniswap v4 之类平台的智能合约插件——会在触发 99.1% 的交易失败率之前,先用伪造的汇率诱导路由系统。
这项研究历时大约两个月,包含链上取证分析,结合历史存档节点数据、交易追踪分析以及智能合约审查。Enso 工程师在主要 DeFi 协议 Curve Finance 和 Oku 的相关联系人支持下,识别出活跃的毒性池,且其同时在以太坊和 Polygon 两条区块链上运行。
在以太坊一项有记录的案例中,一个被操纵的 Curve 池处理了超过 129,000 笔互换(swap)。尽管该池看起来是最优路径,但它的实际执行效果比报价更差,导致约 225,000 美元的报价被高估。
此外,Enso 团队还发现同一操作者部署了多个区块链预言机合约来支持额外的池,这表明该策略很可能比这两起已记录案例更广泛,并可能代表一种正在形成的链上套取模板。
这些发现对面向用户的 DeFi 生态层构成了直接挑战。主流钱包、面向消费者的界面以及聚合器高度依赖自动化模拟,以确保用户交易走向“最佳路径”。
Enso 的报告强调,如果路由基础设施无法区分合法报价与被操纵的报价,前端将继续把用户引向这些陷阱。这为钱包提供商和界面运营方带来了潜在的法律与财务责任风险:他们承诺“最佳执行”,但却会一再交付毒性路径。
为应对这一威胁,Enso 宣布已更新其执行保护产品 Enso Shield,纳入专门的毒性池检测。该安全工具旨在通过分析实时链上上下文、监控报价历史并使用交易追踪来识别执行差异,从而绕过标准模拟方法。
Enso 并未将矛头指向单个去中心化交易所,而是呼吁更广泛的加密货币行业开展进一步研究,以了解交易模拟被操纵的情况。
“如果交易模拟可以被操纵,而真实执行却讲述了不同的故事,”Costantini 说,“那么我们需要更好的方法来核验用户实际拿到的结果。”
137.88万 热度
75.03万 热度
24.99万 热度
102.59万 热度
2915.41万 热度
恶意流动性池如何欺骗以太坊和 Polygon 用户的报价
要点总结
“杰基尔与海德”式策略
根据 Enso 这家 DeFi 基础设施公司于 7 月 16 日发布的新研究,一类新发现的恶意去中心化金融(DeFi)流动性池正在瞄准加密货币交易者用于寻找最佳价格的核心基础设施。
该公司将这些欺骗性搭配称为“毒性池”。不同于通常直接从智能合约中掏走资金的加密货币黑客行为,这些池被设计成会系统性地欺骗交易模拟。它们在加密货币钱包或去中心化交易所(DEX)聚合器运行模拟时,会返回诱人且高度竞争力的价格报价,但一旦该交易在区块链上被实际执行,它们就会改变行为。
其结果是一种隐蔽且系统性的“抽干”:交易者收到的实际成交价格要比报价差得多,或者交易会失败,从而在此过程中烧掉网络手续费。
“我们的调查使我们相信,这并不只是另一个孤立的智能合约漏洞,”Enso 联合创始人兼首席产品官 Milos Costantini 表示。“行业已经花了多年时间优化价格发现。我们的发现表明,接下来的挑战在于验证执行完整性。”
根据 Enso 的报告,毒性池会利用钱包用于预览交易的链下“预演”模拟。恶意合约会检测它们是否在只读模拟环境中运行,并返回一个经过人为优化的价格。一旦交易真正被广播到链上,资金池就会改变其数学逻辑,以较低的比率执行交易。
为了躲避安全系统的检测,这些池会在诚实状态与恶意状态之间交替,使得静态代码扫描器和历史声誉过滤器都变得无效。这种诱饵与反转的设计会降低用户体验,并通过失败交易来抽走用户资金。在一个案例研究中,一个被操纵的 Curve 池引发了超过 37,000 次回滚交易,迫使用户将近 30,000 美元用于燃气费消耗。
攻击者还在利用下一代、模块化的交易所架构。在 Polygon 上,一个恶意的“hook”——用于如 Uniswap v4 之类平台的智能合约插件——会在触发 99.1% 的交易失败率之前,先用伪造的汇率诱导路由系统。
基于链上取证分析的发现
这项研究历时大约两个月,包含链上取证分析,结合历史存档节点数据、交易追踪分析以及智能合约审查。Enso 工程师在主要 DeFi 协议 Curve Finance 和 Oku 的相关联系人支持下,识别出活跃的毒性池,且其同时在以太坊和 Polygon 两条区块链上运行。
在以太坊一项有记录的案例中,一个被操纵的 Curve 池处理了超过 129,000 笔互换(swap)。尽管该池看起来是最优路径,但它的实际执行效果比报价更差,导致约 225,000 美元的报价被高估。
此外,Enso 团队还发现同一操作者部署了多个区块链预言机合约来支持额外的池,这表明该策略很可能比这两起已记录案例更广泛,并可能代表一种正在形成的链上套取模板。
这些发现对面向用户的 DeFi 生态层构成了直接挑战。主流钱包、面向消费者的界面以及聚合器高度依赖自动化模拟,以确保用户交易走向“最佳路径”。
Enso 的报告强调,如果路由基础设施无法区分合法报价与被操纵的报价,前端将继续把用户引向这些陷阱。这为钱包提供商和界面运营方带来了潜在的法律与财务责任风险:他们承诺“最佳执行”,但却会一再交付毒性路径。
为应对这一威胁,Enso 宣布已更新其执行保护产品 Enso Shield,纳入专门的毒性池检测。该安全工具旨在通过分析实时链上上下文、监控报价历史并使用交易追踪来识别执行差异,从而绕过标准模拟方法。
Enso 并未将矛头指向单个去中心化交易所,而是呼吁更广泛的加密货币行业开展进一步研究,以了解交易模拟被操纵的情况。
“如果交易模拟可以被操纵,而真实执行却讲述了不同的故事,”Costantini 说,“那么我们需要更好的方法来核验用户实际拿到的结果。”