חברת תשתיות ה-DeFi אנזו (Enso) זיהתה סוג חדש של מאגרי נזילות זדוניים המכונים “מאגרי רעל” (“toxic pools”). בניגוד לניצול פרצות מסורתי שגונב כספים ישירות, מאגרים אלה מבצעים מניפולציה על סימולציות של עסקאות.
האיום החדש ביותר על DeFi: כיצד מאגרי נזילות זדוניים מספקים הצעות מחיר מטעות למשתמשי את'ריום ופוליגון

נקודות עיקריות
- בדו”ח של Enso מ-16 ביולי נחשפו “מאגרי רעל” שמזייפים הצעות מחיר (quotes), וגרמו להפסדים של עשרות אלפי דולרים במאגר של Curve.
- הניצול מאיים על ממשקי ה-DeFi, כאשר hook זדוני אחד ב-Uniswap v4 גרם לשיעור כשל של 99.1%.
- Enso עדכנה את מוצר Enso Shield שלה כדי לזהות הצעות מחיר מזויפות בשתי סביבות בלוקצ’יין שונות.
טקטיקת “ג’קיל והייד”
סוג חדש שנחשף לאחרונה של מאגרי נזילות זדוניים במימון מבוזר (DeFi) מכוון לתשתית הליבה שעליה סוחרי קריפטו מסתמכים כדי למצוא את המחירים הטובים ביותר, לפי מחקר חדש שפורסם ב-16 ביולי על ידי חברת תשתיות ה-DeFi אנזו (Enso).
החברה מכנה את ההקמות המטעות הללו “מאגרי רעל” (“toxic pools”). בניגוד לפריצות קריפטו טיפוסיות שמרוקנות כספים ישירות מחוזים חכמים, מאגרים אלה מתוכננים להונות באופן שיטתי סימולציות של עסקאות. הם מחזירים הצעות מחיר אטרקטיביות ותחרותיות מאוד כאשר ארנק קריפטו או מאגד בורסות מבוזרות (DEX) מריץ סימולציה, אך משנים את התנהגותם ברגע שהעסקה מבוצעת בפועל על הבלוקצ’יין.

התוצאה היא דליפה עדינה ומערכתית: סוחרים מקבלים מחירי ביצוע גרועים משמעותית ממה שהוצע להם, או שהעסקאות שלהם נכשלות — ותוך כדי כך נשרפות עמלות רשת.
“החקירה שלנו מובילה אותנו להאמין שזה לא פשוט עוד ניצול פרצה מבודד בחוזה חכם,” אמר מילוש קוסטנטיני, מייסד-שותף ומנהל המוצר הראשי ב-Enso. “התעשייה השקיעה שנים באופטימיזציה של גילוי מחירים. הממצאים שלנו מצביעים על כך שהאתגר הבא הוא אימות שלמות הביצוע.”
לפי הדו”ח של Enso, מאגרי רעל מנצלים סימולציות “הרצה יבשה” (dry-run) מחוץ לשרשרת, שבהן ארנקים משתמשים כדי להציג תצוגה מקדימה של עסקאות. החוזים הזדוניים מזהים כאשר הם רצים בסביבת סימולציה לקריאה בלבד ומחזירים מחיר אופטימלי באופן מלאכותי. ברגע שהעסקה משודרת בפועל על גבי השרשרת, המאגר משנה את הלוגיקה המתמטית שלו כדי לבצע את העסקה בשער ירוד יותר.
כדי להישאר מוסתרים ממערכות אבטחה, מאגרים אלה מתחלפים בין מצבים כנים לזדוניים, מה שהופך סורקי קוד סטטיים ומסנני מוניטין היסטוריים לבלתי יעילים. עיצוב “פיתיון והחלפה” זה פוגע בחוויית המשתמש ומנקז כספים באמצעות עסקאות כושלות. במחקר מקרה אחד, מאגר Curve שעבר מניפולציה גרם ליותר מ-37,000 עסקאות שבוטלו (reverted), ואילץ משתמשים לשרוף כמעט 30,000 דולר בעמלות גז.
התוקפים מנצלים גם ארכיטקטורות מודולריות של בורסות מהדור הבא. ב-Polygon, “hook” זדוני — תוסף חוזה חכם המשמש בפלטפורמות כמו Uniswap v4 — פיתה מערכות ניתוב בעזרת שערים מזויפים לפני שגרם לשיעור כשל בעסקאות של 99.1%.
ממצאים מניתוח פורנזי על השרשרת
המחקר, שנמשך בערך חודשיים של ניתוח פורנזי על השרשרת, שילב נתוני עבר מצמתי ארכיון (archive-node), ניתוח עקבות עסקאות (transaction trace analysis) ובדיקות של חוזים חכמים. מהנדסי Enso, בתמיכת אנשי קשר בפרוטוקולי DeFi מרכזיים Curve Finance ו-Oku, זיהו מאגרי רעל פעילים הפועלים הן בבלוקצ’יין Ethereum והן בבלוקצ’יין Polygon.
במחקר מקרה מתועד אחד על Ethereum, מאגר Curve שעבר מניפולציה עיבד יותר מ-129,000 החלפות (swaps). בעוד שהמאגר נראה כנתיב האופטימלי, הוא סיפק ביצוע גרוע יותר מהצעת המחיר, מה שהוביל לכ-225,000 דולר בהצעות מחיר מופרזות.
בנוסף, הצוות של Enso זיהה מספר חוזי אורקל בלוקצ’יין שנפרסו על ידי אותו מפעיל כדי לתמוך במאגרים נוספים — דבר המצביע על כך שהטקטיקה ככל הנראה נפוצה יותר משני המקרים המתועדים ועשויה לייצג תבנית מתהווה להפקת ערך על השרשרת.
הממצאים מציבים אתגר ישיר לשכבת הממשק למשתמש באקוסיסטם של DeFi. ארנקים פופולריים, ממשקים לצרכנים ומאגדים נשענים במידה רבה על סימולציות אוטומטיות כדי להבטיח את “הנתיב הטוב ביותר” לעסקה של המשתמש.
דו”ח Enso מדגיש שאם תשתית הניתוב אינה יכולה להבחין בין הצעת מחיר לגיטימית לבין הצעה שעברה מניפולציה, הממשקים ימשיכו להוביל משתמשים אל המלכודות הללו. הדבר יוצר סיכוני אחריות משפטית ופיננסית פוטנציאליים עבור ספקי ארנקים ומפעילי ממשקים שמבטיחים “ביצוע מיטבי” (best execution) אך מספקים בפועל נתיבים רעילים באופן תדיר.
בתגובה לאיום, Enso הודיעה כי עדכנה את מוצר הגנת-הביצוע שלה, Enso Shield, כדי לכלול זיהוי ייעודי של מאגרי רעל. כלי האבטחה נועד לעקוף שיטות סימולציה סטנדרטיות באמצעות ניתוח הקשר חי על השרשרת, ניטור היסטוריית הצעות מחיר ושימוש בעקבות עסקאות כדי לזהות פערים בין ההצעה לבין הביצוע.
במקום להאשים בורסות מבוזרות ספציפיות, Enso קראה לתעשיית הקריפטו הרחבה לבצע מחקר נוסף בנושא מניפולציה של סימולציות עסקאות.
“אם ניתן לבצע מניפולציה על סימולציות של עסקאות בעוד שהביצוע בפועל מספר סיפור אחר,” אמר קוסטנטיני, “אנחנו צריכים דרכים טובות יותר לאמת מה המשתמשים באמת מקבלים.”
מאמר זה תורגם מאנגלית באמצעות בינה מלאכותית. הגרסה המקורית באנגלית היא המקור הקובע; תרגומים אוטומטיים עשויים להכיל אי-דיוקים, במיוחד במונחים משפטיים ורגולטוריים.

















