شرکت زیرساخت دیفای Enso یک دسته جدید از استخرهای نقدینگی مخرب با نام «استخرهای سمی» را شناسایی کرده است. برخلاف اکسپلویتهای سنتی که مستقیماً وجوه را میدزدند، این استخرها شبیهسازیهای تراکنش را دستکاری میکنند.
جدیدترین تهدید دیفای: چگونه استخرهای نقدینگی مخرب با قیمتدهی فریبکارانه کاربران اتریوم و پالیگان را هدف قرار میدهند

نکات کلیدی
- گزارش ۱۶ ژوئیه Enso «استخرهای سمی» را افشا کرد که با جعل کوت (Quote)، باعث دهها هزار دلار زیان در یک استخر Curve شدند.
- این اکسپلویت رابطهای کاربری دیفای را تهدید میکند؛ بهطوریکه یک هوک مخرب Uniswap v4 باعث نرخ شکست ۹۹٫۱٪ شد.
- Enso محصول Enso Shield خود را بهروزرسانی کرد تا کوتهای جعلی را در ۲ محیط بلاکچینی متفاوت شناسایی کند.
یک تاکتیک «جکیل و هاید»
طبق پژوهش جدیدی که ۱۶ ژوئیه توسط شرکت زیرساخت دیفای Enso منتشر شد، یک دسته تازه کشفشده از استخرهای نقدینگی مخرب در حوزه مالی غیرمتمرکز (DeFi) در حال هدف گرفتن زیرساخت هستهای است که معاملهگران رمزارز برای یافتن بهترین قیمتها به آن تکیه میکنند.
این شرکت این چیدمانهای فریبنده را «استخرهای سمی» مینامد. برخلاف هکهای معمول رمزارزی که مستقیماً وجوه را از قراردادهای هوشمند تخلیه میکنند، این استخرها طوری طراحی شدهاند که شبیهسازیهای تراکنش را بهصورت سیستماتیک فریب دهند. وقتی یک کیف پول رمزارزی یا یک تجمیعکننده صرافی غیرمتمرکز (DEX) شبیهسازی اجرا میکند، کوتهای قیمتی جذاب و بسیار رقابتی برمیگردانند، اما بهمحض اینکه تراکنش واقعاً روی بلاکچین اجرا میشود رفتارشان را تغییر میدهند.

نتیجه، نوعی تخلیه نامحسوس و سیستماتیک است: معاملهگران قیمت اجرای بهمراتب بدتری نسبت به قیمتی که به آنها کوت شده دریافت میکنند، یا تراکنشهایشان شکست میخورد و در این فرایند کارمزد شبکه را میسوزانند.
میلوش کوستانتینی، همبنیانگذار و مدیر ارشد محصول Enso، گفت: «بررسی ما ما را به این نتیجه رسانده که این صرفاً یک اکسپلویت منفرد دیگر در قرارداد هوشمند نیست. این صنعت سالها برای بهینهسازی کشف قیمت زمان صرف کرده است. یافتههای ما نشان میدهد چالش بعدی، راستیآزمایی یکپارچگی اجرا است.»
طبق گزارش Enso، استخرهای سمی از شبیهسازیهای «اجرای آزمایشی» خارج از زنجیره (off-chain) سوءاستفاده میکنند که کیف پولها برای پیشنمایش معاملات استفاده میکنند. قراردادهای مخرب تشخیص میدهند چه زمانی در یک محیط شبیهسازی فقط-خواندنی (read-only) اجرا میشوند و یک قیمت بهطور مصنوعی بهینهشده برمیگردانند. وقتی تراکنش واقعاً روی زنجیره پخش (broadcast) میشود، استخر منطق ریاضی خود را تغییر میدهد تا معامله را با نرخی بدتر اجرا کند.
برای پنهان ماندن از سامانههای امنیتی، این استخرها بین حالتهای صادقانه و مخرب جابهجا میشوند و در نتیجه، اسکنرهای ایستای کد و فیلترهای اعتبار مبتنی بر سابقه را بیاثر میکنند. این طراحیِ طعمه و تعویض، تجربه کاربری را تضعیف میکند و از طریق تراکنشهای ناموفق، وجوه کاربران را تخلیه میکند. در یک مطالعه موردی، یک استخر دستکاریشده Curve بیش از ۳۷٬۰۰۰ معامله برگشتخورده (reverted) ایجاد کرد و کاربران را واداشت نزدیک به ۳۰٬۰۰۰ دلار کارمزد گس بسوزانند.
مهاجمان همچنین در حال سوءاستفاده از معماریهای ماژولارِ نسل جدیدِ صرافیها هستند. در Polygon، یک «هوک» مخرب — افزونه قرارداد هوشمندی که در پلتفرمهایی مانند Uniswap v4 استفاده میشود — ابتدا با نرخهای جعلی سامانههای مسیریابی را فریب داد و سپس باعث نرخ شکست ۹۹٫۱٪ در تراکنشها شد.
یافتهها از تحلیل جرمشناسی روی زنجیره
این پژوهش که حدود دو ماه تحلیل جرمشناسی روی زنجیره را در بر گرفت، دادههای تاریخی آرشیو-نود، تحلیل ردگیری تراکنش و بازرسی قراردادهای هوشمند را با هم ترکیب کرد. مهندسان Enso با پشتیبانی تماسهایی در پروتکلهای بزرگ دیفای Curve Finance و Oku، استخرهای سمی فعال را شناسایی کردند که در هر دو بلاکچین Ethereum و Polygon فعالیت میکردند.
در یک مطالعه موردی مستند در Ethereum، یک استخر دستکاریشده Curve بیش از ۱۲۹٬۰۰۰ سوآپ را پردازش کرد. در حالی که استخر بهنظر مسیر بهینه میآمد، اجرای بدتری نسبت به کوت ارائه داد و به حدود ۲۲۵٬۰۰۰ دلار کوتِ بیشبرآوردشده منجر شد.
علاوه بر این، تیم Enso چندین قرارداد اوراکل بلاکچینی را شناسایی کرد که توسط همان اپراتور مستقر شده بودند تا از استخرهای بیشتری پشتیبانی کنند؛ این نشان میدهد این تاکتیک احتمالاً بسیار گستردهتر از دو مورد مستند است و میتواند نمایانگر یک الگوی در حال ظهور برای استخراج روی زنجیره باشد.
این یافتهها چالشی مستقیم برای لایه کاربرمحور اکوسیستم دیفای ایجاد میکند. کیف پولهای محبوب، رابطهای کاربری مصرفکنندهمحور و تجمیعکنندهها بهشدت به شبیهسازیهای خودکار متکی هستند تا «بهترین مسیر» را برای معامله کاربر تضمین کنند.
گزارش Enso برجسته میکند که اگر زیرساخت مسیریابی نتواند بین یک کوت مشروع و یک کوت دستکاریشده تمایز قائل شود، رابطهای کاربری همچنان کاربران را به سمت این تلهها هدایت خواهند کرد. این امر ریسکهای بالقوه مسئولیت حقوقی و مالی را برای ارائهدهندگان کیف پول و اپراتورهای رابط کاربری ایجاد میکند که وعده «بهترین اجرا» میدهند اما بهطور معمول مسیرهای سمی ارائه میکنند.
در پاسخ به این تهدید، Enso اعلام کرد محصول محافظت از اجرای خود، Enso Shield، را بهروزرسانی کرده تا شامل قابلیت اختصاصی شناسایی استخرهای سمی باشد. این ابزار امنیتی طوری طراحی شده که با تحلیل زمینه زنده روی زنجیره، پایش تاریخچه کوت و استفاده از ردگیری تراکنشها برای تشخیص اختلافهای اجرا، روشهای استاندارد شبیهسازی را دور بزند.
Enso بهجای مقصر دانستن صرافیهای غیرمتمرکزِ منفرد، از صنعت گستردهتر رمزارز خواسته است پژوهش بیشتری درباره دستکاری شبیهسازیهای تراکنش انجام دهد.
کوستانتینی گفت: «اگر شبیهسازیهای تراکنش قابل دستکاری باشند در حالی که اجرای واقعی داستان دیگری میگوید، باید راههای بهتری برای راستیآزمایی آنچه کاربران واقعاً دریافت میکنند داشته باشیم.»
این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمههای خودکار ممکن است حاوی نادرستیهایی باشند، بهویژه در اصطلاحات حقوقی و قانونی.

















