Provozuje
Security

Nejnovější hrozba pro DeFi: Jak škodlivé likviditní fondy uvádějí zavádějící kotace uživatelům Ethereum a Polygonu

Společnost Enso, zabývající se infrastrukturou DeFi, identifikovala novou kategorii škodlivých likviditních fondů, které nazývá „toxické fondy“. Na rozdíl od tradičních útoků, při nichž dochází k přímé krádeži prostředků, tyto fondy manipulují se simulacemi transakcí.

SDÍLET
Nejnovější hrozba pro DeFi: Jak škodlivé likviditní fondy uvádějí zavádějící kotace uživatelům Ethereum a Polygonu

Hlavní body

  • Zpráva společnosti Enso ze 16. července odhalila „toxické fondy“, které falšují kotace, což způsobilo ztráty v řádu desítek tisíc dolarů v fondu Curve.
  • Tento exploit ohrožuje front-endy DeFi, přičemž jeden škodlivý hook v Uniswap v4 způsobil 99,1 % míru selhání.
  • Společnost Enso aktualizovala svůj produkt Enso Shield tak, aby detekoval falešné kotace ve dvou různých blockchainových prostředích.

Taktika „Jekyll a Hyde“

Podle nového výzkumu, který 16. července zveřejnila společnost Enso zabývající se infrastrukturou DeFi, se nově odhalená třída škodlivých likviditních poolů v oblasti decentralizovaných financí (DeFi) zaměřuje na základní infrastrukturu, na kterou se obchodníci s kryptoměnami spoléhají při hledání nejlepších cen.

Společnost tyto podvodné konfigurace označuje jako „toxické pooly“. Na rozdíl od typických kryptoměnových útoků, které odčerpávají prostředky přímo ze smart kontraktů, jsou tyto fondy navrženy tak, aby systematicky klamaly simulace transakcí. Vrátí atraktivní, vysoce konkurenceschopné cenové nabídky, když kryptoměnová peněženka nebo agregátor decentralizovaných burz (DEX) spustí simulaci, ale změní své chování v okamžiku, kdy je transakce skutečně provedena na blockchainu.

Výsledkem je nenápadný, systémový únik prostředků: obchodníci dostávají výrazně horší realizační ceny, než jaké jim byly nabídnuty, nebo jejich transakce selžou, čímž dochází ke zbytečnému utrácení síťových poplatků.

„Naše vyšetřování nás vede k přesvědčení, že se nejedná pouze o další izolovaný útok na chytré smlouvy,“ uvedl Milos Costantini, spoluzakladatel a produktový ředitel společnosti Enso. „Odvětví strávilo roky optimalizací stanovování cen. Naše zjištění naznačují, že další výzvou je ověření integrity provedení transakcí.“

Podle zprávy společnosti Enso toxické fondy zneužívají off-chainové simulace typu „dry-run“, které peněženky používají k náhledu obchodů. Škodlivé smlouvy rozpoznají, kdy běží v simulačním prostředí pouze pro čtení, a vrátí uměle optimalizovanou cenu. Jakmile je transakce skutečně odeslána do řetězce, pool změní svou matematickou logiku tak, aby obchod provedl za zhoršených podmínek.

Aby zůstaly skryty před bezpečnostními systémy, tyto pooly střídají poctivý a škodlivý stav, čímž zneúčinnují skenery statického kódu a filtry založené na historické reputaci. Tento podvodný mechanismus zhoršuje uživatelský zážitek a vyčerpává prostředky uživatelů prostřednictvím neúspěšných transakcí. V jedné případové studii způsobil zmanipulovaný fond Curve více než 37 000 zrušených obchodů, což donutilo uživatele utratit téměř 30 000 dolarů na poplatcích za plyn.

Útočníci také zneužívají modulární architektury burz nové generace. Na síti Polygon zlomyslný „hook“ – plugin pro smart kontrakty používaný na platformách jako Uniswap v4 – nalákal směrovací systémy falešnými kurzy, než vyvolal 99,1 % míru neúspěšnosti transakcí.

Závěry z forenzní analýzy on-chain

Výzkum, který zahrnoval zhruba dvouměsíční forenzní analýzu on-chain, kombinoval historická data z archivačních uzlů, analýzu trasování transakcí a prověrky smart kontraktů. Inženýři společnosti Enso s podporou kontaktů u hlavních DeFi protokolů Curve Finance a Oku identifikovali aktivní toxické pooly působící jak na blockchainu Ethereum, tak na Polygonu.

V jedné zdokumentované případové studii na Ethereu zpracoval zmanipulovaný fond Curve více než 129 000 swapů. Ačkoli se fond jevil jako optimální trasa, poskytoval horší provedení, než bylo uvedeno v kotacích, což vedlo k nadhodnoceným kotacím v hodnotě přibližně 225 000 USD.

Tým společnosti Enso navíc identifikoval několik blockchainových orákulových smluv nasazených stejným provozovatelem na podporu dalších fondů, což naznačuje, že tato taktika je pravděpodobně rozšířenější než tyto dva zdokumentované případy a mohla by představovat nově se objevující šablonu pro extrakci prostředků přímo v řetězci.

Tyto zjištění představují přímou výzvu pro uživatelskou vrstvu ekosystému DeFi. Populární peněženky, uživatelská rozhraní a agregátory se silně spoléhají na automatizované simulace, aby uživateli zaručily „nejlepší cestu“ pro jeho obchod.

Zpráva společnosti Enso zdůrazňuje, že pokud směrovací infrastruktura nedokáže rozlišit mezi legitimní a zmanipulovanou kotací, budou front-endy i nadále nasměrovávat uživatele do těchto pastí. To vytváří potenciální rizika právní a finanční odpovědnosti pro poskytovatele peněženek a provozovatele rozhraní, kteří slibují „nejlepší provedení“, ale běžně poskytují toxické trasy.

V reakci na tuto hrozbu společnost Enso oznámila, že aktualizovala svůj produkt na ochranu provedení obchodů, Enso Shield, a doplnila jej o specializovanou detekci toxických poolů. Tento bezpečnostní nástroj je navržen tak, aby obcházel standardní simulační metody tím, že analyzuje živý kontext v řetězci, sleduje historii kotací a využívá stopy transakcí k odhalení nesrovnalostí při provedení.

Místo obviňování jednotlivých decentralizovaných burz společnost Enso vyzvala širší kryptoměnový průmysl, aby provedl další výzkum v oblasti manipulace se simulacemi transakcí.

„Pokud lze simulace transakcí manipulovat, zatímco skutečné provedení ukazuje něco jiného,“ řekl Costantini, „potřebujeme lepší způsoby, jak ověřit, co uživatelé skutečně dostávají.“

Tento článek byl přeložen z angličtiny pomocí umělé inteligence. Původní anglická verze je autoritativním zdrojem; automatické překlady mohou obsahovat nepřesnosti, zejména v právní a regulační terminologii.

Štítky v tomto článku