حددت شركة «إنسو» (Enso) المتخصصة في البنية التحتية للتمويل اللامركزي (DeFi) فئة جديدة من مجمعات السيولة الخبيثة تُعرف باسم «المجمعات السامة». وعلى عكس الثغرات الأمنية التقليدية التي تسرق الأموال مباشرةً، تعمل هذه المجمعات على التلاعب بمحاكاة المعاملات.
أحدث تهديد يواجهه قطاع DeFi: كيف تقوم مجمعات السيولة الخبيثة بخداع مستخدمي إيثريوم وبوليجون من خلال عرض أسعار مضللة

النقاط الرئيسية
- كشف تقرير Enso الصادر في 16 يوليو عن «مجمعات سامة» تزور الأسعار، مما تسبب في خسائر بقيمة عشرات الآلاف من الدولارات في أحد مجمعات Curve.
- يهدد هذا الاستغلال واجهات DeFi الأمامية، حيث تسبب أحد الروابط الخبيثة في Uniswap v4 في معدل فشل بلغ 99.1%.
- قامت Enso بتحديث منتجها Enso Shield للكشف عن الأسعار المزيفة عبر بيئتين مختلفتين من بلوكتشين.
تكتيك «جيكل وهايد»
تستهدف فئة تم الكشف عنها مؤخرًا من مجمعات السيولة الخبيثة في مجال التمويل اللامركزي (DeFi) البنية التحتية الأساسية التي يعتمد عليها متداولو العملات المشفرة للعثور على أفضل الأسعار، وفقًا لبحث جديد نشرته شركة Enso المتخصصة في البنية التحتية لـ DeFi في 16 يوليو.
تطلق الشركة على هذه الإعدادات الخادعة اسم «المجمعات السامة». وعلى عكس عمليات الاختراق النموذجية للعملات المشفرة التي تستنزف الأموال مباشرةً من العقود الذكية، فإن هذه المجمعات مصممة لخداع محاكاة المعاملات بشكل منهجي. فهي تعرض عروض أسعار جذابة وتنافسية للغاية عندما يقوم محفظة عملات مشفرة أو مجمع تداول لامركزي (DEX) بإجراء محاكاة، لكنها تغير سلوكها لحظة تنفيذ المعاملة فعليًّا على البلوكشين.
والنتيجة هي استنزاف خفي ومنهجي: حيث يتلقى المتداولون أسعار تنفيذ أسوأ بكثير من الأسعار المعروضة عليهم، أو تفشل معاملاتهم، مما يؤدي إلى إهدار رسوم الشبكة في هذه العملية.
قال ميلوس كوستانتيني، المؤسس المشارك والرئيس التنفيذي للمنتجات في Enso: «تقودنا تحقيقاتنا إلى الاعتقاد بأن هذه ليست مجرد استغلال آخر منفرد للعقود الذكية». «لقد أمضت الصناعة سنوات في تحسين عملية تحديد الأسعار. وتشير النتائج التي توصلنا إليها إلى أن التحدي التالي هو التحقق من نزاهة التنفيذ».
وفقًا لتقرير Enso، تستغل المجمعات الضارة عمليات المحاكاة «التجريبية» خارج السلسلة التي تستخدمها المحافظ لمعاينة الصفقات. تكتشف العقود الخبيثة متى يتم تشغيلها في بيئة محاكاة للقراءة فقط، وتُرجع سعرًا مُحسَّنًا بشكل مصطنع. وبمجرد بث المعاملة فعليًّا على السلسلة، يغير المجمع منطقه الرياضي لتنفيذ الصفقة بسعر أقل.
وللبقاء مخفيًّا عن أنظمة الأمان، تتناوب هذه المجمعات بين الحالات النزيهة والخبيثة، مما يجعل ماسحات الكود الثابتة وفلاتر السمعة التاريخية غير فعالة. يؤدي تصميم «الطُعم والتبديل» هذا إلى تدهور تجربة المستخدم واستنزاف أمواله من خلال المعاملات الفاشلة. في إحدى دراسات الحالة، تسبب تجمع Curve تم التلاعب به في أكثر من 37,000 صفقة تم التراجع عنها، مما أجبر المستخدمين على إنفاق ما يقارب 30,000 دولار في رسوم الغاز.
كما يستغل المهاجمون بنى التبادل المعيارية من الجيل التالي. على شبكة Polygon، استدرج «خطاف» خبيث — وهو مكون إضافي للعقود الذكية يُستخدم في منصات مثل Uniswap v4 — أنظمة التوجيه بأسعار مزيفة قبل أن يتسبب في معدل فشل للمعاملات بلغ 99.1%.
نتائج التحليل الجنائي على السلسلة
استغرق البحث حوالي شهرين من التحليل الجنائي على السلسلة، وجمع بين بيانات العقد التاريخية، وتحليل تتبع المعاملات، وفحص العقود الذكية. تمكن مهندسو Enso، بدعم من جهات اتصال في بروتوكولات DeFi الرئيسية مثل Curve Finance وOku، من تحديد مجمعات ضارة نشطة تعمل عبر كل من سلسلتي بلوكشين إيثريوم وبوليجون.
في إحدى دراسات الحالة الموثقة على Ethereum، عالج تجمع Curve تم التلاعب به أكثر من 129,000 عملية مبادلة. ورغم أن التجمع بدا وكأنه المسار الأمثل، إلا أنه قدم تنفيذًا أسوأ من الأسعار المعروضة، مما أدى إلى مبالغة في الأسعار بنحو 225,000 دولار.
علاوة على ذلك، حدد فريق Enso العديد من عقود أوراكل بلوكتشين التي نشرها نفس المشغل لدعم مجمعات إضافية، مما يشير إلى أن هذه التكتيكات على الأرجح أكثر انتشارًا من الحالتين الموثقتين وقد تمثل نموذجًا ناشئًا للاستخراج على السلسلة.
تمثل هذه النتائج تحديًا مباشرًا للطبقة الموجهة للمستخدمين في نظام DeFi البيئي. تعتمد المحافظ الشهيرة والواجهات الموجهة للمستهلكين وأدوات التجميع بشكل كبير على المحاكاة الآلية لضمان «المسار الأفضل» لصفقات المستخدم.
يُبرز تقرير Enso أنه إذا لم تتمكن البنية التحتية للتوجيه من التمييز بين عرض الأسعار الشرعي والعرض المتلاعب به، فستستمر الواجهات الأمامية في توجيه المستخدمين نحو هذه الفخاخ. وهذا يخلق مخاطر محتملة تتعلق بالمسؤولية القانونية والمالية لمزودي المحافظ ومشغلي الواجهات الذين يعدون بـ«أفضل تنفيذ» لكنهم يقدمون بشكل روتيني مسارات ضارة.
استجابةً لهذا التهديد، أعلنت Enso أنها قامت بتحديث منتجها لحماية التنفيذ، Enso Shield، ليشمل ميزة مخصصة للكشف عن المجمعات الضارة. تم تصميم أداة الأمان هذه لتجاوز طرق المحاكاة القياسية من خلال تحليل السياق المباشر على السلسلة، ومراقبة سجل عروض الأسعار، واستخدام مسارات المعاملات لاكتشاف التباينات في التنفيذ.
بدلاً من إلقاء اللوم على البورصات اللامركزية الفردية، دعت Enso صناعة العملات المشفرة ككل إلى إجراء مزيد من الأبحاث حول التلاعب بمحاكاة المعاملات.
قال كوستانتيني: «إذا كان من الممكن التلاعب بمحاكاة المعاملات في حين أن التنفيذ الفعلي يروي قصة مختلفة، فإننا بحاجة إلى طرق أفضل للتحقق مما يتلقاه المستخدمون فعليًّا».
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.

















