Tarjoaa
Security

DeFi:n uusin uhka: kuinka pahantahtoiset likviditeettipoolit huijaavat Ethereum- ja Polygon-käyttäjiä tarjouksillaan

DeFi-infrastruktuuriyritys Enso on tunnistanut uudenlaisen haitallisten likviditeettipoolien luokan, jota kutsutaan ”myrkyllisiksi pooleiksi”. Toisin kuin perinteiset hyökkäykset, joissa varat varastetaan suoraan, nämä poolit manipuloivat transaktiosimulaatioita.

KIRJOITTAJA
JAA
DeFi:n uusin uhka: kuinka pahantahtoiset likviditeettipoolit huijaavat Ethereum- ja Polygon-käyttäjiä tarjouksillaan

Tärkeimmät johtopäätökset

  • Enson 16. heinäkuuta julkaistussa raportissa paljastettiin ”myrkylliset poolit”, jotka väärentävät hintatarjouksia ja aiheuttivat kymmeniä tuhansia dollareita tappioita Curve-poolissa.
  • Hyökkäys uhkaa DeFi-käyttöliittymiä, ja yksi haitallinen Uniswap v4 -koukku aiheutti 99,1 %:n vikaantumisasteen.
  • Enso päivitti Enso Shield -tuotteensa tunnistamaan väärennetyt hintatarjoukset kahdessa eri lohkoketjuympäristössä.

”Jekyll ja Hyde” -taktiikka

DeFi-infrastruktuuriyritys Enson 16. heinäkuuta julkaiseman uuden tutkimuksen mukaan äskettäin paljastettu luokka haitallisia hajautetun rahoituksen (DeFi) likviditeettipoolia kohdistuu ydininfrastruktuuriin, johon kryptovaluuttakauppiaat luottavat parhaiden hintojen löytämiseksi.

Yritys kutsuu näitä harhaanjohtavia järjestelmiä ”myrkyllisiksi pooleiksi”. Toisin kuin tyypillisissä kryptovaluuttahakkeroinneissa, joissa varat tyhjennetään suoraan älykkäistä sopimuksista, nämä poolit on suunniteltu huijaamaan järjestelmällisesti transaktiosimulaatioita. Ne antavat houkuttelevia, erittäin kilpailukykyisiä hintatarjouksia, kun kryptolompakko tai hajautetun pörssin (DEX) aggregaattori suorittaa simulaation, mutta ne muuttavat käyttäytymistään heti, kun transaktio todella toteutetaan lohkoketjussa.

Tuloksena on hienovarainen, järjestelmällinen varojen tyhjennys: kauppiaat saavat huomattavasti huonompia toteutushintoja kuin mitä heille oli tarjottu, tai heidän transaktiotaan epäonnistuu, jolloin verkkomaksut menevät hukkaan.

”Tutkimuksemme perusteella uskomme, ettei kyseessä ole pelkästään jälleen yksi yksittäinen älykkäiden sopimusten haavoittuvuuden hyödyntäminen”, sanoi Milos Costantini, Enson perustaja ja tuotejohtaja. ”Ala on viettänyt vuosia hinnoittelun optimointiin. Havaintojemme mukaan seuraava haaste on toteutuksen eheyden varmistaminen.”

Enson raportin mukaan haitalliset poolit hyödyntävät ketjun ulkopuolisia ”dry-run”-simulaatioita, joita lompakot käyttävät kauppojen esikatseluun. Haitalliset sopimukset havaitsevat, kun ne suoritetaan vain luku -tilassa olevassa simulaatioympäristössä, ja palauttavat keinotekoisesti optimoidun hinnan. Heti kun kauppa lähetetään varsinaisesti ketjuun, pool muuttaa matemaattista logiikkaansa suorittaakseen kaupan heikennetyllä kurssilla.

Pysyäkseen piilossa turvajärjestelmiltä nämä poolit vaihtelevat rehellisen ja haitallisen tilan välillä, mikä tekee staattisista koodiskannereista ja historiallisista maine-suodattimista tehottomia. Tämä ”bait-and-switch”-suunnittelu heikentää käyttökokemusta ja kuluttaa käyttäjien varoja epäonnistuneiden transaktioiden kautta. Eräässä tapaustutkimuksessa manipuloitu Curve-pooli laukaisi yli 37 000 peruutettua kauppaa, mikä pakotti käyttäjät tuhlaamaan lähes 30 000 dollaria kaasumaksuina.

Hyökkääjät hyödyntävät myös seuraavan sukupolven modulaarisia pörssiarkkitehtuureja. Polygon-verkostossa haitallinen ”hook” – älykkään sopimuksen laajennus, jota käytetään esimerkiksi Uniswap v4:n kaltaisissa alustoissa – houkutteli reititysjärjestelmiä väärennetyillä kursseilla ennen kuin se aiheutti 99,1 prosentin transaktioiden epäonnistumisasteen.

Löydökset ketjussa tehdystä rikosteknisestä analyysistä

Tutkimus, joka käsitti noin kahden kuukauden mittaisen ketjussa tehdyn rikosteknisen analyysin, yhdisti historiallisia arkistosolmujen tietoja, transaktiojäljitysanalyysiä ja älykkäiden sopimusten tarkastuksia. Enson insinöörit tunnistivat suurten DeFi-protokollien, Curve Financen ja Okun, yhteyshenkilöiden tuella aktiivisia haitallisia pooleja, jotka toimivat sekä Ethereumin että Polygonin lohkoketjuissa.

Eräässä dokumentoidussa Ethereum-tapaustutkimuksessa manipuloitu Curve-pooli käsitteli yli 129 000 vaihtoa. Vaikka pool näytti olevan optimaalinen reitti, sen toteutustulos oli tarjottua huonompi, mikä johti noin 225 000 dollarin ylihinnoiteltuihin tarjouksiin.

Lisäksi Enson tiimi tunnisti useita lohkoketjun oraakkeli-sopimuksia, jotka sama operaattori oli ottanut käyttöön tukemaan muita pooleja. Tämä viittaa siihen, että taktiikka on todennäköisesti laajemmin levinnyt kuin nämä kaksi dokumentoitua tapausta ja että se saattaa edustaa uutta mallia ketjussa tapahtuvalle varojen riistolle.

Havainnot muodostavat suoran haasteen DeFi-ekosysteemin käyttäjille suunnatulle tasolle. Suositut lompakot, kuluttajille suunnatut käyttöliittymät ja aggregaattorit ovat vahvasti riippuvaisia automatisoiduista simulaatioista, joilla taataan käyttäjän kaupalle ”paras reitti”.

Enson raportti korostaa, että jos reititysinfrastruktuuri ei kykene erottamaan laillista hintatarjousta manipuloidusta, käyttöliittymät jatkavat käyttäjien ohjaamista näihin ansoihin. Tämä aiheuttaa potentiaalisia oikeudellisia ja taloudellisia vastuuriskejä lompakkopalvelujen tarjoajille ja käyttöliittymien ylläpitäjille, jotka lupaavat ”parasta toteutusta” mutta toimittavat rutiininomaisesti haitallisia reittejä.

Vastauksena tähän uhkaan Enso ilmoitti päivittäneensä toteutussuojatuotteensa, Enso Shieldin, sisällyttämällä siihen erityisen haitallisten poolien tunnistustoiminnon. Turvatyökalu on suunniteltu kiertämään tavanomaiset simulointimenetelmät analysoimalla reaaliaikaista ketjukontekstia, seuraamalla hintatarjousten historiaa ja käyttämällä transaktioseurantaa toteutuksen poikkeamien havaitsemiseen.

Sen sijaan, että Enso syyttäisi yksittäisiä hajautettuja pörssejä, se on kehottanut koko kryptovaluutta-alaa tutkimaan tarkemmin transaktiosimulaatioiden manipulointia.

”Jos transaktiosimulaatioita voidaan manipuloida, vaikka todellinen toteutus kertoo toisenlaisen tarinan”, Costantini sanoi, ”tarvitsemme parempia tapoja varmistaa, mitä käyttäjät tosiasiassa saavat.”

Tämä artikkeli on käännetty englannista tekoälyn avulla. Alkuperäinen englanninkielinen versio on auktoritatiivinen lähde; automaattiset käännökset voivat sisältää epätarkkuuksia, erityisesti oikeudellisessa ja sääntelyyn liittyvässä terminologiassa.

Tunnisteet tässä tarinassa