DeFi-infrastrukturvirksomheden Enso har identificeret en ny kategori af ondsindede likviditetspuljer, der kaldes »toksiske puljer«. I modsætning til traditionelle angreb, der stjæler midler direkte, manipulerer disse puljer transaktionssimuleringer.
DeFi’s nyeste trussel: Sådan snyder ondsindede likviditetspuljer brugere af Ethereum og Polygon med falske kurser

Hovedpunkter
- Ensos rapport fra 16. juli afslørede »toksiske puljer«, der forfalsker kurser, hvilket forårsagede tab på titusindvis af dollars i en Curve-pulje.
- Dette angreb truer DeFi-frontends, hvor en ondsindet Uniswap v4-hook forårsagede en fejlrate på 99,1 %.
- Enso har opdateret sit Enso Shield-produkt, så det kan opdage falske kurser på tværs af to forskellige blockchain-miljøer.
En »Jekyll og Hyde«-taktik
En nyopdaget kategori af ondsindede likviditetspuljer inden for decentraliseret finans (DeFi) retter sig mod den centrale infrastruktur, som kryptovalutahandlere er afhængige af for at finde de bedste priser, ifølge ny forskning offentliggjort den 16. juli af DeFi-infrastrukturfirmaet Enso.
Virksomheden kalder de vildledende opsætninger for »giftige puljer«. I modsætning til typiske kryptovaluta-hacks, der dræner midler direkte fra smartkontrakter, er disse puljer konstrueret til systematisk at snyde transaktionssimuleringer. De returnerer attraktive, yderst konkurrencedygtige kurser, når en kryptovaluta-wallet eller en aggregator for decentraliserede børser (DEX) kører en simulering, men de ændrer deres adfærd i det øjeblik, transaktionen rent faktisk udføres på blockchainen.
Resultatet er en subtil, systemisk udtømning: Handlende modtager betydeligt dårligere udførelsespriser end de tilbudte, eller deres transaktioner mislykkes, hvilket i processen medfører spild af netværksgebyrer.
»Vores undersøgelse får os til at tro, at dette ikke blot er endnu et isoleret angreb på en smartkontrakt,« sagde Milos Costantini, medstifter og produktchef hos Enso. »Branchen har brugt år på at optimere prisdannelsen. Vores fund tyder på, at den næste udfordring er at verificere udførelsesintegriteten.«
Ifølge Ensos rapport udnytter de skadelige puljer de off-chain »dry-run«-simuleringer, som tegnebøger bruger til at forhåndsvise handler. De ondsindede kontrakter registrerer, når de kører i et skrivebeskyttet simuleringsmiljø, og returnerer en kunstigt optimeret pris. Så snart transaktionen rent faktisk sendes på blockchainen, ændrer puljen sin matematiske logik for at gennemføre handlen til en forringet kurs.
For at forblive skjult for sikkerhedssystemer skifter disse puljer mellem ærlige og ondsindede tilstande, hvilket gør statiske kodescannere og historiske omdømmefiltre ineffektive. Dette »bait-and-switch«-design forringer brugeroplevelsen og tømmer brugernes midler gennem mislykkede transaktioner. I en casestudie udløste en manipuleret Curve-pool mere end 37.000 tilbageførte handler, hvilket tvang brugerne til at bruge næsten 30.000 $ i gasgebyrer.
Angribere udnytter også den næste generation af modulære børsarkitekturer. På Polygon lokkede en ondsindet »hook« — et smart contract-plugin, der bruges på platforme som Uniswap v4 — routingsystemer med falske kurser, før den udløste en transaktionsfejlrate på 99,1 %.
Resultater fra on-chain-forensisk analyse
Undersøgelsen, der strakte sig over cirka to måneders on-chain-forensisk analyse, kombinerede historiske arkivnode-data, transaktionssporingsanalyse og inspektioner af smart contracts. Enso-ingeniører identificerede, med støtte fra kontakter hos de store DeFi-protokoller Curve Finance og Oku, aktive toksiske pools, der opererede på både Ethereum- og Polygon-blockchains.
I en dokumenteret casestudie på Ethereum behandlede en manipuleret Curve-pool mere end 129.000 swaps. Selvom poolen tilsyneladende var den optimale rute, leverede den en dårligere udførelse end den tilbudte, hvilket førte til overvurderede tilbud på cirka 225.000 dollars.
Desuden identificerede Ensos team flere blockchain-orakelkontrakter, der var implementeret af den samme operatør til at understøtte yderligere puljer, hvilket tyder på, at taktikken sandsynligvis er mere udbredt end de to dokumenterede tilfælde og kan udgøre en ny model for udnyttelse på blockchainen.
Resultaterne udgør en direkte udfordring for det brugerrettede lag i DeFi-økosystemet. Populære tegnebøger, brugergrænseflader og aggregatorer er stærkt afhængige af automatiserede simuleringer for at garantere den »bedste vej« for en brugers handel.
Enso's rapport fremhæver, at hvis routing-infrastrukturen ikke kan skelne mellem en legitim kurs og en manipuleret kurs, vil front-ends fortsat lede brugerne ind i disse fælder. Dette skaber potentielle juridiske og økonomiske ansvarsrisici for tegnebogsudbydere og grænsefladeoperatører, der lover »bedst mulig udførelse«, men rutinemæssigt leverer skadelige ruter.
Som reaktion på truslen har Enso meddelt, at de har opdateret deres produkt til beskyttelse af udførelse, Enso Shield, så det nu omfatter dedikeret detektion af skadelige puljer. Sikkerhedsværktøjet er designet til at omgå standardiserede simuleringsmetoder ved at analysere live-kontekst på blockchainen, overvåge kurshistorikken og bruge transaktionsspor til at opdage uoverensstemmelser i udførelsen.
I stedet for at give skylden til enkelte decentraliserede børser har Enso opfordret den bredere kryptovalutabranche til at foretage yderligere undersøgelser af manipulationen af transaktionssimuleringer.
»Hvis transaktionssimuleringer kan manipuleres, mens den reelle udførelse viser noget andet,« sagde Costantini, »har vi brug for bedre måder at verificere, hvad brugerne rent faktisk modtager.«
Denne artikel er oversat fra engelsk ved hjælp af kunstig intelligens. Den originale engelske version er den autoritative kilde; automatiske oversættelser kan indeholde unøjagtigheder, især i juridisk og lovgivningsmæssig terminologi.

















