Bereitgestellt von
Security

Die neueste Bedrohung für DeFi: Wie böswillige Liquiditätspools Ethereum- und Polygon-Nutzer mit falschen Kursangaben täuschen

Das DeFi-Infrastrukturunternehmen Enso hat eine neue Art bösartiger Liquiditätspools identifiziert, die als „toxische Pools“ bezeichnet werden. Im Gegensatz zu herkömmlichen Angriffen, bei denen Gelder direkt gestohlen werden, manipulieren diese Pools Transaktionssimulationen.

GESCHRIEBEN VON
TEILEN
Die neueste Bedrohung für DeFi: Wie böswillige Liquiditätspools Ethereum- und Polygon-Nutzer mit falschen Kursangaben täuschen

Das Wichtigste auf einen Blick

  • Der Bericht von Enso vom 16. Juli deckte „Toxic Pools“ auf, die Kursnotierungen fälschen und dadurch Verluste in Höhe von Zehntausenden von Dollar in einem Curve-Pool verursachten.
  • Der Exploit bedroht DeFi-Frontends, wobei ein bösartiger Uniswap-v4-Hook eine Ausfallrate von 99,1 % verursachte.
  • Enso hat sein Produkt „Enso Shield“ aktualisiert, um gefälschte Kursnotierungen in zwei verschiedenen Blockchain-Umgebungen zu erkennen.

Eine „Jekyll-und-Hyde“-Taktik

Eine neu aufgedeckte Klasse bösartiger DeFi-Liquiditätspools (DeFi = Decentralized Finance) zielt auf die Kerninfrastruktur ab, auf die sich Kryptowährungshändler verlassen, um die besten Preise zu finden. Dies geht aus einer neuen Studie hervor, die am 16. Juli vom DeFi-Infrastrukturunternehmen Enso veröffentlicht wurde. Das Unternehmen bezeichnet diese betrügerischen Konstruktionen als „toxische Pools“. Im Gegensatz zu typischen Kryptowährungs-Hacks, bei denen Gelder direkt aus Smart Contracts abgezogen werden, sind diese Pools darauf ausgelegt, Transaktionssimulationen systematisch zu täuschen. Sie liefern attraktive, äußerst wettbewerbsfähige Kursangebote, wenn eine Krypto-Wallet oder ein Aggregator für dezentrale Börsen (DEX) eine Simulation durchführt, ändern jedoch ihr Verhalten in dem Moment, in dem die Transaktion tatsächlich auf der Blockchain ausgeführt wird.

Das Ergebnis ist ein subtiler, systemischer Abfluss: Händler erhalten deutlich schlechtere Ausführungspreise als ihnen angeboten wurden, oder ihre Transaktionen schlagen fehl, wobei Netzwerkgebühren verschwendet werden.

„Unsere Untersuchung lässt uns vermuten, dass es sich hierbei nicht einfach um einen weiteren isolierten Smart-Contract-Exploit handelt“, sagte Milos Costantini, Mitbegründer und Chief Product Officer bei Enso. „Die Branche hat Jahre damit verbracht, die Preisbildung zu optimieren. Unsere Erkenntnisse deuten darauf hin, dass die nächste Herausforderung darin besteht, die Integrität der Ausführung zu überprüfen.“

Laut dem Bericht von Enso nutzen toxische Pools die Off-Chain-„Dry-Run“-Simulationen aus, mit denen Wallets eine Vorschau auf Trades anzeigen. Die bösartigen Verträge erkennen, wenn sie in einer schreibgeschützten Simulationsumgebung ausgeführt werden, und geben einen künstlich optimierten Preis zurück. Sobald die Transaktion tatsächlich in der Blockchain gesendet wird, ändert der Pool seine mathematische Logik, um den Handel zu einem schlechteren Kurs auszuführen. Um vor Sicherheitssystemen verborgen zu bleiben, wechseln diese Pools zwischen ehrlichen und böswilligen Zuständen hin und her, wodurch statische Code-Scanner und Filter auf der Grundlage historischer Reputationsdaten unwirksam werden. Dieses „Bait-and-Switch“-Design verschlechtert das Nutzererlebnis und zehrt durch fehlgeschlagene Transaktionen die Guthaben der Nutzer auf. In einer Fallstudie löste ein manipulierter Curve-Pool mehr als 37.000 rückgängig gemachte Trades aus, wodurch Nutzer gezwungen waren, fast 30.000 US-Dollar an Gasgebühren zu verbrennen.

Angreifer nutzen zudem modulare Börsenarchitekturen der nächsten Generation aus. Auf Polygon lockte ein bösartiger „Hook“ – ein Smart-Contract-Plugin, das in Plattformen wie Uniswap v4 verwendet wird – Routing-Systeme mit gefälschten Kursen an, bevor er eine Transaktionsausfallrate von 99,1 % auslöste.

Ergebnisse der On-Chain-Forensikanalyse

Die Untersuchung, die sich über etwa zwei Monate On-Chain-Forensikanalyse erstreckte, kombinierte historische Archivknotendaten, Transaktionsverfolgungsanalysen und Smart-Contract-Prüfungen. Ingenieure von Enso identifizierten mit Unterstützung von Ansprechpartnern bei den großen DeFi-Protokollen Curve Finance und Oku aktive toxische Pools, die sowohl auf der Ethereum- als auch auf der Polygon-Blockchain operierten.

In einer dokumentierten Fallstudie auf Ethereum wickelte ein manipulierter Curve-Pool mehr als 129.000 Swaps ab. Obwohl der Pool den Anschein erweckte, der optimale Weg zu sein, lieferte er eine schlechtere Ausführung als angegeben, was zu überhöhten Kursnotierungen in Höhe von etwa 225.000 US-Dollar führte.

Darüber hinaus identifizierte das Team von Enso mehrere Blockchain-Orakel-Verträge, die vom selben Betreiber bereitgestellt wurden, um weitere Pools zu unterstützen. Dies deutet darauf hin, dass diese Taktik wahrscheinlich weiter verbreitet ist als die beiden dokumentierten Fälle und ein sich abzeichnendes Muster für die Entnahme von Mitteln innerhalb der Blockchain darstellen könnte.

Die Ergebnisse stellen eine direkte Herausforderung für die nutzerorientierte Ebene des DeFi-Ökosystems dar. Beliebte Wallets, benutzerorientierte Schnittstellen und Aggregatoren sind stark auf automatisierte Simulationen angewiesen, um den „besten Weg“ für den Handel eines Nutzers zu gewährleisten.

Der Bericht von Enso hebt hervor, dass Frontends Nutzer weiterhin in diese Fallen leiten werden, wenn die Routing-Infrastruktur nicht zwischen einem legitimen und einem manipulierten Kurs unterscheiden kann. Dies birgt potenzielle rechtliche und finanzielle Haftungsrisiken für Wallet-Anbieter und Schnittstellenbetreiber, die eine „bestmögliche Ausführung“ versprechen, aber routinemäßig toxische Routen liefern.

Als Reaktion auf diese Bedrohung gab Enso bekannt, dass es sein Produkt zum Schutz der Ausführung, Enso Shield, um eine spezielle Erkennung toxischer Pools erweitert hat. Das Sicherheitstool ist darauf ausgelegt, Standard-Simulationsmethoden zu umgehen, indem es den Live-Kontext in der Blockchain analysiert, die Kurshistorie überwacht und Transaktionsverläufe nutzt, um Abweichungen bei der Ausführung zu erkennen.

Anstatt einzelne dezentrale Börsen zu beschuldigen, hat Enso die gesamte Kryptowährungsbranche dazu aufgerufen, weitere Untersuchungen zur Manipulation von Transaktionssimulationen durchzuführen. „Wenn Transaktionssimulationen manipuliert werden können, während die tatsächliche Ausführung ein anderes Bild zeigt“, so Costantini, „brauchen wir bessere Möglichkeiten, um zu überprüfen, was Nutzer tatsächlich erhalten.“

Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.