Enso 识别出被用于操纵去中心化金融(DeFi)交易执行的有毒资金池

ENSO0.06%
ETH-1.90%
CRV-2.63%
UNI1.95%

Enso 发布了一项研究,识别出一种名为“toxic pools”(毒性流动性池)的恶意流动性池。这些池在仿真中展示准确的交易估算,但在链上执行后会产生不同结果。毒性池利用仿真与实际公链执行之间的差距,在交易被确认后改变行为,从而为用户带来更差的结果,同时又看起来像是可行的路由选项。该研究指出,随着更多应用依赖仿真交易来确定最佳交易路线,这一问题可能构成去中心化金融(DeFi)基础设施面临的更广泛挑战。

Enso 在以太坊和 Polygon 上识别毒性池操纵

这项研究历时约两个月,采用基于归档节点的 RPC(RPC 数据)进行链上取证分析,结合交易追踪、智能合约审查,并在 Curve 和 Oku 等行业人士的支持下进行独立验证。Enso 识别出两个正在运行的毒性池,分布在不同协议上,这表明该技术或许可以在不同的 DeFi 环境中复现。

报告将毒性池与传统 MEV 策略或正常滑点事件区分开来,指出这些机制专门针对交易仿真系统。通过提供诱人的仿真价格,同时在交易提交后改变执行条件,恶意池可以影响钱包和聚合平台作出的路由决策。

调查了两个涉及以太坊和 Polygon 的案例。在其中一个案例中,一个被修改的 Curve 池处理了超过 129,000 笔成功的互换(swap),而提供的执行结果低于报价预期。该活动导致约 225,000 美元的报价被夸大、超过 37,000 笔失败交易,以及与失败互换相关的将近 30,000 美元 Gas 成本。在另一个案例中,一个恶意的 Uniswap v4 hook 在反复吸引路由系统后造成了 99.1% 的交易失败率。

Enso 指出,这种威胁不同于传统智能合约漏洞,因为它针对的是交易报价流程中的信任,而不是某个特定协议漏洞。若路由系统无法识别被操纵的定价信息,用户可能会继续基于无法交付预期结果的执行路径收到交易建议。

研究还发现,其中一个基于以太坊的毒性池并非始终以恶意方式运行。相反,它会在正常行为与被操纵行为之间切换,使单次仿真和人工评估的效果较差。研究人员另外还识别出与同一操作者相关的多个预言机合约,表明这种做法或许可以应用到更多池子上。

“我们的调查让我们相信,这并不只是另一个孤立的智能合约漏洞,”Enso 联合创始人兼 CPO Milos Costantini 在一份书面声明中说。“业内花费了多年的时间来优化价格发现。我们的研究结果表明,下一项挑战是验证执行完整性。如果交易仿真可以被操纵,而真实执行讲述的是另一番故事,我们就需要更好的方式来验证用户实际收到的内容,”他补充道。

Enso 在毒性池研究之后扩展 Shield 系统

在研究发布之后,Enso 扩展了其 Enso Shield 执行保护系统,增加了更多毒性池检测与验证功能。该系统旨在分析实时公链条件,监控随时间变化的报价一致性,并使用交易追踪来识别可能在标准仿真中不明显的差异。

Enso 表示,这些发现凸显了关于执行可靠性的更广泛担忧,涉及钱包、聚合器、去中心化交易所聚合器以及其他依赖仿真交易数据的 DeFi 基础设施提供方。该公司呼吁进一步开展行业研究与独立分析,以更好理解并应对与被操纵的执行环境相关的潜在风险。

FAQ

Enso 在其研究中识别了什么?

Enso 发布了一项研究,识别出一种新的恶意流动性池类别,称为“toxic pools”(毒性流动性池)。它们在交易仿真期间展示准确的交易估算,但在链上执行后会产生显著不同的结果。

以太坊毒性池案例造成了多大财务影响?

在一个以太坊案例中,一个被修改的 Curve 池处理了超过 129,000 笔成功互换,并导致约 225,000 美元的报价被夸大、超过 37,000 笔失败交易,以及与失败互换相关的将近 30,000 美元 Gas 成本。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论