Enso 揭露在以太坊和 Polygon 上伪造 DeFi 报价的“毒性资金池”

ETH-3.19%
CRV-1.91%
UNI-3.56%

去中心化金融基础设施公司 Enso 于 7 月 16 日发布了一份报告,揭露一类恶意流动性池。该类流动性池会系统性地伪造价格报价给加密货币交易者。Enso 将这些池称为“毒性池(toxic pools)”:它们在交易模拟期间会返回诱人的报价,但在实际执行时会改变行为,导致交易者收到更差的价格或交易失败。一个被操纵的 Curve 池引发了 37,000 多笔被回滚的交易,迫使用户为 Gas 费用近乎燃烧了 30,000 美元。该漏洞瞄准的是钱包和去中心化交易所聚合器所使用的基于模拟的路由系统,用于寻找最优交易路径。Enso 的调查历时两个月,覆盖以太坊与 Polygon 两条公链的链上取证分析,识别出正在运行的毒性池,并促使公司更新其 Enso Shield 安全产品,加入专门的检测能力。

毒性池利用:模拟与执行之间的不一致

Enso 的报告称,这些恶意池利用钱包使用的链下“预演(dry-run)”模拟来预览交易。当合约检测到它们运行在只读的模拟环境中时,就会返回经过人为优化的价格。一旦交易在链上广播,该池就会改变其数学逻辑,以更差的比率执行交易。

Enso 联合创始人兼首席产品官 Milos Costantini 表示:“我们的调查让我们相信,这并不只是另一个孤立的智能合约漏洞。行业已经花费多年来优化价格发现。我们的发现表明,接下来的挑战是验证执行完整性。”

为逃避安全系统的检测,这些池会在诚实状态与恶意状态之间交替切换,使静态代码扫描器和历史声誉过滤器都变得无效。在 Polygon 上,一个恶意“挂钩(hook)——一种用于类似 Uniswap v4 的平台的智能合约插件——用虚假汇率诱导路由系统,然后触发了 99.1% 的交易失败率。”

Enso 在以太坊上记录 225,000 美元的被夸大报价

Enso 的研究结合了历史归档节点数据、交易追踪分析以及智能合约检查,识别出在以太坊与 Polygon 上运行的活跃毒性池。调查期间,团队与 Curve Finance 和 Oku 的相关联系人合作。

在以太坊上的一个已记录案例研究中,一个被操纵的 Curve 池处理了超过 129,000 笔换手交易。尽管该池看起来是最优路线,但其交付的实际执行结果比报价更差,导致约 225,000 美元的被夸大报价。

Enso 的团队还识别出同一运营方部署的多个区块链预言机合约,用于支持额外的流动性池。该发现给依赖自动化模拟来保证最优交易路径的钱包、面向消费者的界面以及聚合器带来挑战。

Enso 更新 Shield 产品,加入检测能力

Enso 宣布已更新执行保护产品 Enso Shield,加入专门的毒性池检测。该安全工具通过分析链上实时上下文、监控报价历史,并使用交易追踪来发现执行差异,从而设计为绕过标准模拟方法。

Costantini 表示:“如果交易模拟可以被操纵,而真实执行讲述的是另一个故事,我们就需要更好的方式来核验用户实际收到的内容。”

Enso 呼吁更广泛的加密货币行业开展关于操纵交易模拟的进一步研究。该公司报告指出,承诺“最佳执行”但却经常交付毒性路线的钱包提供方和界面运营方,可能面临潜在的法律与财务责任风险。

常见问题

DeFi 中的毒性池是什么?
毒性池是恶意流动性池:它们在交易模拟期间返回诱人的价格报价,但在实际执行时会改变行为,导致交易者收到更差的价格或交易失败。

用户因 Curve 池漏洞损失了多少?
一个被操纵的 Curve 池引发了 37,000 多笔被回滚的交易,迫使用户为 Gas 费用近乎燃烧了 30,000 美元。另一个 Curve 池在超过 129,000 笔换手交易中交付了约 225,000 美元的被夸大报价。

Enso 在毒性池方面做了什么响应?
Enso 于 7 月 16 日更新了其 Enso Shield 产品,纳入专门的毒性池检测能力,通过分析链上实时上下文和交易追踪来发现执行差异。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论