La empresa de infraestructura DeFi Enso ha identificado una nueva clase de fondos de liquidez maliciosos denominados «fondos tóxicos». A diferencia de los ataques tradicionales que roban fondos directamente, estos fondos manipulan las simulaciones de transacciones.
La nueva amenaza para las DeFi: cómo los fondos de liquidez maliciosos están engañando a los usuarios de Ethereum y Polygon con cotizaciones falsas

Puntos clave
- El informe de Enso del 16 de julio sacó a la luz los «pools tóxicos» que falsifican las cotizaciones, lo que provocó pérdidas de decenas de miles de dólares en un pool de Curve.
- El exploit supone una amenaza para las interfaces de DeFi, ya que un hook malicioso de Uniswap v4 provocó una tasa de fallo del 99,1 %.
- Enso ha actualizado su producto Enso Shield para detectar cotizaciones falsas en dos entornos de blockchain diferentes.
Una táctica al estilo «Jekyll y Hyde»
Según una nueva investigación publicada el 16 de julio por la empresa de infraestructura DeFi Enso, una clase de pools de liquidez maliciosos de las finanzas descentralizadas (DeFi), recientemente descubierta, está atacando la infraestructura básica en la que confían los operadores de criptomonedas para encontrar los mejores precios. La empresa denomina a estas configuraciones engañosas «pools tóxicos». A diferencia de los típicos ataques a las criptomonedas que drenan fondos directamente de los contratos inteligentes, estos fondos están diseñados para engañar sistemáticamente a las simulaciones de transacciones. Ofrecen cotizaciones atractivas y muy competitivas cuando una cartera de criptomonedas o un agregador de intercambios descentralizados (DEX) realiza una simulación, pero alteran su comportamiento en el momento en que la transacción se ejecuta realmente en la cadena de bloques.
El resultado es una sangría sutil y sistémica: los operadores reciben precios de ejecución significativamente peores que los cotizados, o bien sus transacciones fracasan, desperdiciando las comisiones de red en el proceso.
«Nuestra investigación nos lleva a creer que no se trata simplemente de otro caso aislado de explotación de contratos inteligentes», afirmó Milos Costantini, cofundador y director de producto de Enso. «El sector lleva años optimizando la determinación de precios. Nuestros hallazgos sugieren que el próximo reto es verificar la integridad de la ejecución».
Según el informe de Enso, los «pools» tóxicos se aprovechan de las simulaciones «dry-run» fuera de la cadena que utilizan las carteras para previsualizar las operaciones. Los contratos maliciosos detectan cuándo se están ejecutando en un entorno de simulación de solo lectura y devuelven un precio optimizado artificialmente. Una vez que la transacción se transmite realmente en la cadena, el pool altera su lógica matemática para ejecutar la operación a un tipo de cambio inferior. Para permanecer ocultos a los sistemas de seguridad, estos pools alternan entre estados honestos y maliciosos, lo que hace que los escáneres de código estático y los filtros de reputación históricos resulten ineficaces. Este diseño de «cebo y cambio» deteriora la experiencia del usuario y agota sus fondos a través de transacciones fallidas. En un caso práctico, un fondo manipulado de Curve provocó más de 37 000 operaciones revertidas, lo que obligó a los usuarios a gastar casi 30 000 dólares en comisiones de gas.
Los atacantes también están aprovechando las arquitecturas modulares de intercambio de última generación. En Polygon, un «gancho» malicioso —un complemento de contrato inteligente utilizado en plataformas como Uniswap v4— engañó a los sistemas de enrutamiento con tipos de cambio falsos antes de provocar una tasa de fracaso de las transacciones del 99,1 %.
Conclusiones del análisis forense en cadena
La investigación, que abarcó aproximadamente dos meses de análisis forense en cadena, combinó datos históricos de nodos de archivo, análisis de rastreo de transacciones e inspecciones de contratos inteligentes. Los ingenieros de Enso, con el apoyo de contactos en los principales protocolos DeFi Curve Finance y Oku, identificaron pools tóxicos activos que operaban tanto en la cadena de bloques de Ethereum como en la de Polygon.
En un caso práctico documentado en Ethereum, un fondo de Curve manipulado procesó más de 129 000 intercambios. Aunque el fondo parecía ser la ruta óptima, ofreció una ejecución peor que la cotizada, lo que dio lugar a unas cotizaciones infladas por valor de aproximadamente 225 000 dólares.
Además, el equipo de Enso identificó múltiples contratos de oráculo de cadena de bloques desplegados por el mismo operador para dar soporte a otros fondos comunes, lo que indica que esta táctica probablemente esté más extendida que los dos casos documentados y podría representar un modelo emergente para la extracción en cadena.
Estos hallazgos suponen un desafío directo para la capa orientada al usuario del ecosistema DeFi. Las carteras más populares, las interfaces dirigidas al consumidor y los agregadores dependen en gran medida de simulaciones automatizadas para garantizar la «mejor ruta» para la operación de un usuario.
El informe de Enso destaca que, si la infraestructura de enrutamiento no puede distinguir entre una cotización legítima y una manipulada, las interfaces de usuario seguirán dirigiendo a los usuarios hacia estas trampas. Esto genera riesgos potenciales de responsabilidad legal y financiera para los proveedores de carteras y los operadores de interfaces que prometen la «mejor ejecución», pero que habitualmente ofrecen rutas tóxicas.
En respuesta a esta amenaza, Enso ha anunciado que ha actualizado su producto de protección de la ejecución, Enso Shield, para incluir una función específica de detección de «pools tóxicos». Esta herramienta de seguridad está diseñada para eludir los métodos de simulación estándar mediante el análisis del contexto en cadena en tiempo real, la supervisión del historial de cotizaciones y el uso de rastros de transacciones para detectar discrepancias en la ejecución.
En lugar de culpar a las plataformas de intercambio descentralizadas de forma individual, Enso ha hecho un llamamiento al sector de las criptomonedas en general para que lleve a cabo más investigaciones sobre la manipulación de las simulaciones de transacciones. «Si las simulaciones de transacciones pueden manipularse mientras que la ejecución real muestra una realidad diferente», afirmó Costantini, «necesitamos mejores formas de verificar lo que los usuarios reciben realmente».
Este artículo fue traducido del inglés mediante IA. La versión original en inglés es la fuente autorizada; las traducciones automáticas pueden contener imprecisiones, especialmente en la terminología legal y regulatoria.

















