ارائه توسط
Security

جدیدترین تهدید دیفای: چگونه استخرهای نقدینگی مخرب با قیمت‌دهی فریبکارانه کاربران اتریوم و پالیگان را هدف قرار می‌دهند

شرکت زیرساخت دیفای Enso یک دسته جدید از استخرهای نقدینگی مخرب با نام «استخرهای سمی» را شناسایی کرده است. برخلاف اکسپلویت‌های سنتی که مستقیماً وجوه را می‌دزدند، این استخرها شبیه‌سازی‌های تراکنش را دستکاری می‌کنند.

نویسنده
اشتراک
جدیدترین تهدید دیفای: چگونه استخرهای نقدینگی مخرب با قیمت‌دهی فریبکارانه کاربران اتریوم و پالیگان را هدف قرار می‌دهند

نکات کلیدی

  • گزارش ۱۶ ژوئیه Enso «استخرهای سمی» را افشا کرد که با جعل کوت (Quote)، باعث ده‌ها هزار دلار زیان در یک استخر Curve شدند.
  • این اکسپلویت رابط‌های کاربری دیفای را تهدید می‌کند؛ به‌طوری‌که یک هوک مخرب Uniswap v4 باعث نرخ شکست ۹۹٫۱٪ شد.
  • Enso محصول Enso Shield خود را به‌روزرسانی کرد تا کوت‌های جعلی را در ۲ محیط بلاکچینی متفاوت شناسایی کند.

یک تاکتیک «جکیل و هاید»

طبق پژوهش جدیدی که ۱۶ ژوئیه توسط شرکت زیرساخت دیفای Enso منتشر شد، یک دسته تازه کشف‌شده از استخرهای نقدینگی مخرب در حوزه مالی غیرمتمرکز (DeFi) در حال هدف گرفتن زیرساخت هسته‌ای است که معامله‌گران رمزارز برای یافتن بهترین قیمت‌ها به آن تکیه می‌کنند.

این شرکت این چیدمان‌های فریبنده را «استخرهای سمی» می‌نامد. برخلاف هک‌های معمول رمزارزی که مستقیماً وجوه را از قراردادهای هوشمند تخلیه می‌کنند، این استخرها طوری طراحی شده‌اند که شبیه‌سازی‌های تراکنش را به‌صورت سیستماتیک فریب دهند. وقتی یک کیف پول رمزارزی یا یک تجمیع‌کننده صرافی غیرمتمرکز (DEX) شبیه‌سازی اجرا می‌کند، کوت‌های قیمتی جذاب و بسیار رقابتی برمی‌گردانند، اما به‌محض اینکه تراکنش واقعاً روی بلاکچین اجرا می‌شود رفتارشان را تغییر می‌دهند.

نتیجه، نوعی تخلیه نامحسوس و سیستماتیک است: معامله‌گران قیمت اجرای به‌مراتب بدتری نسبت به قیمتی که به آن‌ها کوت شده دریافت می‌کنند، یا تراکنش‌هایشان شکست می‌خورد و در این فرایند کارمزد شبکه را می‌سوزانند.

میلوش کوستانتینی، هم‌بنیان‌گذار و مدیر ارشد محصول Enso، گفت: «بررسی ما ما را به این نتیجه رسانده که این صرفاً یک اکسپلویت منفرد دیگر در قرارداد هوشمند نیست. این صنعت سال‌ها برای بهینه‌سازی کشف قیمت زمان صرف کرده است. یافته‌های ما نشان می‌دهد چالش بعدی، راستی‌آزمایی یکپارچگی اجرا است.»

طبق گزارش Enso، استخرهای سمی از شبیه‌سازی‌های «اجرای آزمایشی» خارج از زنجیره (off-chain) سوءاستفاده می‌کنند که کیف پول‌ها برای پیش‌نمایش معاملات استفاده می‌کنند. قراردادهای مخرب تشخیص می‌دهند چه زمانی در یک محیط شبیه‌سازی فقط-خواندنی (read-only) اجرا می‌شوند و یک قیمت به‌طور مصنوعی بهینه‌شده برمی‌گردانند. وقتی تراکنش واقعاً روی زنجیره پخش (broadcast) می‌شود، استخر منطق ریاضی خود را تغییر می‌دهد تا معامله را با نرخی بدتر اجرا کند.

برای پنهان ماندن از سامانه‌های امنیتی، این استخرها بین حالت‌های صادقانه و مخرب جابه‌جا می‌شوند و در نتیجه، اسکنرهای ایستای کد و فیلترهای اعتبار مبتنی بر سابقه را بی‌اثر می‌کنند. این طراحیِ طعمه و تعویض، تجربه کاربری را تضعیف می‌کند و از طریق تراکنش‌های ناموفق، وجوه کاربران را تخلیه می‌کند. در یک مطالعه موردی، یک استخر دستکاری‌شده Curve بیش از ۳۷٬۰۰۰ معامله برگشت‌خورده (reverted) ایجاد کرد و کاربران را واداشت نزدیک به ۳۰٬۰۰۰ دلار کارمزد گس بسوزانند.

مهاجمان همچنین در حال سوءاستفاده از معماری‌های ماژولارِ نسل جدیدِ صرافی‌ها هستند. در Polygon، یک «هوک» مخرب — افزونه قرارداد هوشمندی که در پلتفرم‌هایی مانند Uniswap v4 استفاده می‌شود — ابتدا با نرخ‌های جعلی سامانه‌های مسیریابی را فریب داد و سپس باعث نرخ شکست ۹۹٫۱٪ در تراکنش‌ها شد.

یافته‌ها از تحلیل جرم‌شناسی روی زنجیره

این پژوهش که حدود دو ماه تحلیل جرم‌شناسی روی زنجیره را در بر گرفت، داده‌های تاریخی آرشیو-نود، تحلیل ردگیری تراکنش و بازرسی قراردادهای هوشمند را با هم ترکیب کرد. مهندسان Enso با پشتیبانی تماس‌هایی در پروتکل‌های بزرگ دیفای Curve Finance و Oku، استخرهای سمی فعال را شناسایی کردند که در هر دو بلاکچین Ethereum و Polygon فعالیت می‌کردند.

در یک مطالعه موردی مستند در Ethereum، یک استخر دستکاری‌شده Curve بیش از ۱۲۹٬۰۰۰ سوآپ را پردازش کرد. در حالی که استخر به‌نظر مسیر بهینه می‌آمد، اجرای بدتری نسبت به کوت ارائه داد و به حدود ۲۲۵٬۰۰۰ دلار کوتِ بیش‌برآوردشده منجر شد.

علاوه بر این، تیم Enso چندین قرارداد اوراکل بلاکچینی را شناسایی کرد که توسط همان اپراتور مستقر شده بودند تا از استخرهای بیشتری پشتیبانی کنند؛ این نشان می‌دهد این تاکتیک احتمالاً بسیار گسترده‌تر از دو مورد مستند است و می‌تواند نمایانگر یک الگوی در حال ظهور برای استخراج روی زنجیره باشد.

این یافته‌ها چالشی مستقیم برای لایه کاربرمحور اکوسیستم دیفای ایجاد می‌کند. کیف پول‌های محبوب، رابط‌های کاربری مصرف‌کننده‌محور و تجمیع‌کننده‌ها به‌شدت به شبیه‌سازی‌های خودکار متکی هستند تا «بهترین مسیر» را برای معامله کاربر تضمین کنند.

گزارش Enso برجسته می‌کند که اگر زیرساخت مسیریابی نتواند بین یک کوت مشروع و یک کوت دستکاری‌شده تمایز قائل شود، رابط‌های کاربری همچنان کاربران را به سمت این تله‌ها هدایت خواهند کرد. این امر ریسک‌های بالقوه مسئولیت حقوقی و مالی را برای ارائه‌دهندگان کیف پول و اپراتورهای رابط کاربری ایجاد می‌کند که وعده «بهترین اجرا» می‌دهند اما به‌طور معمول مسیرهای سمی ارائه می‌کنند.

در پاسخ به این تهدید، Enso اعلام کرد محصول محافظت از اجرای خود، Enso Shield، را به‌روزرسانی کرده تا شامل قابلیت اختصاصی شناسایی استخرهای سمی باشد. این ابزار امنیتی طوری طراحی شده که با تحلیل زمینه زنده روی زنجیره، پایش تاریخچه کوت و استفاده از ردگیری تراکنش‌ها برای تشخیص اختلاف‌های اجرا، روش‌های استاندارد شبیه‌سازی را دور بزند.

Enso به‌جای مقصر دانستن صرافی‌های غیرمتمرکزِ منفرد، از صنعت گسترده‌تر رمزارز خواسته است پژوهش بیشتری درباره دستکاری شبیه‌سازی‌های تراکنش انجام دهد.

کوستانتینی گفت: «اگر شبیه‌سازی‌های تراکنش قابل دستکاری باشند در حالی که اجرای واقعی داستان دیگری می‌گوید، باید راه‌های بهتری برای راستی‌آزمایی آنچه کاربران واقعاً دریافت می‌کنند داشته باشیم.»

مطالعهٔ استنفورد: شرط‌بندی‌های بیت‌کوین در Polymarket در ۱۰ ثانیهٔ پایانی دستکاری شده بودند

مطالعهٔ استنفورد: شرط‌بندی‌های بیت‌کوین در Polymarket در ۱۰ ثانیهٔ پایانی دستکاری شده بودند

یک مطالعهٔ استنفورد-اس‌ام‌یو نشان داد ۸۲۱ معامله‌گر با دستکاری قیمت‌های بایننس پیش از تسویه، از شرط‌بندی‌های ۵ دقیقه‌ای بیت‌کوین در پُلی‌مارکت ۸٫۲ میلیون دلار برداشت کردند. read more.

این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمه‌های خودکار ممکن است حاوی نادرستی‌هایی باشند، به‌ویژه در اصطلاحات حقوقی و قانونی.

برچسب‌ها در این داستان