关键要点
- Enso于7月16日的报告揭露了“有毒池”,伪造报价,导致Curve池损失数万美元。
- 该漏洞威胁到DeFi前端,一个恶意的Uniswap v4钩子造成了99.1%的失败率。
- Enso更新了其Enso Shield产品,以检测两个不同区块链环境中的伪造报价。
根据DeFi基础设施公司Enso于7月16日发布的新研究,一种新发现的恶意去中心化金融(DeFi)流动性池正在针对加密货币交易者寻找最佳价格所依赖的核心基础设施。
该公司称这些欺骗性设置为“有毒池”。与典型的加密货币黑客直接从智能合约中抽取资金不同,这些池被设计来系统性地欺骗交易模拟。当一个加密钱包或去中心化交易所(DEX)聚合器运行模拟时,它们会返回有吸引力的、高度竞争的价格报价,但在交易实际在区块链上执行时,它们会改变行为。

结果是细微的、系统性的流失:交易者收到的执行价格明显低于报价,或者交易失败,在此过程中浪费网络费用。
“我们的调查使我们相信这不仅仅是另一个孤立的智能合约漏洞,”Enso的联合创始人兼首席产品官Milos Costantini说。“整个行业花费了多年时间优化价格发现。我们的发现表明,下一个挑战是验证执行完整性。”
根据Enso的报告,有毒池利用钱包用于预览交易的链下“干运行”模拟。恶意合约能够检测它们在只读模拟环境中运行,并返回一个人为优化的价格。一旦交易真正广播到链上,该池会改变其数学逻辑以以降低的速率执行交易。
为了避免被安全系统发现,这些池在诚实和恶意状态之间交替,使得静态代码扫描器和历史声誉过滤器失效。这种诱饵和转换的设计恶化了用户体验,并通过失败的交易消耗用户资金。在一个案例研究中,一个被操纵的Curve池触发了超过37,000笔撤销交易,迫使用户烧掉近30,000美元的燃气费用。
攻击者还在利用下一代的模块化交易架构。在Polygon上,一个恶意“钩子”——一个在Uniswap v4等平台中使用的智能合约插件——以假报价引诱路由系统,然后触发了99.1%的交易失败率。
这项研究历时约两个月的链上法医分析,结合了历史存档节点数据、交易追踪分析和智能合约检查。Enso工程师,在主要DeFi协议Curve Finance和Oku的联系支持下,识别出了在以太坊和Polygon区块链上活跃的有毒池。
在以太坊上的一个记录案例研究中,一个被操纵的Curve池处理了超过129,000笔交换。尽管该池看似是最佳路线,但执行结果比报价更糟,导致约225,000美元的超额报价。
此外,Enso的团队识别出同一运营商部署的多个区块链预言机合约,以支持其他池,这表明这一策略可能比两个记录案例更为普遍,并可能代表链上提取的新兴模板。
这些发现直接对DeFi生态系统的用户层构成挑战。流行的钱包、面向用户的界面和聚合器在很大程度上依赖自动化模拟来确保用户交易的“最佳路径”。
Enso的报告强调,如果路由基础设施无法区分合法报价和被操纵的报价,前端将继续引导用户进入这些陷阱。这为承诺“最佳执行”的钱包提供者和接口运营商创造了潜在的法律和财务责任风险,但他们常常提供有毒路线。
作为对威胁的回应,Enso宣布已更新其执行保护产品Enso Shield,以包括专门的有毒池检测。该安全工具旨在通过分析实时链上上下文、监控报价历史和使用交易追踪来检测执行差异,从而绕过标准模拟方法。
Enso呼吁更广泛的加密货币行业对交易模拟的操控进行进一步研究,而不是责怪单个去中心化交易所。
“如果交易模拟可以被操控,而真实执行则讲述了不同的故事,”Costantini说,“我们需要更好的方法来验证用户实际收到的内容。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。