Az Enso nevű DeFi-infrastruktúra-vállalat egy új típusú, „toxikus poolok” néven ismert rosszindulatú likviditási poolokat azonosított. A közvetlenül pénzeszközöket ellopó hagyományos támadásokkal ellentétben ezek a poolok a tranzakciós szimulációkat manipulálják.
A DeFi legújabb fenyegetése: Hogyan csalják meg a rosszindulatú likviditási poolok az Ethereum- és Polygon-felhasználókat hamis árajánlatokkal?

Főbb megállapítások
- Az Enso július 16-i jelentése feltárta a „toxikus poolokat”, amelyek hamis árajánlatokat adnak, és ezzel több tízezer dolláros veszteséget okoztak egy Curve-poolban.
- A támadás veszélyt jelent a DeFi-felületekre: egy rosszindulatú Uniswap v4-es hook 99,1%-os hibaarányt okozott.
- Az Enso frissítette Enso Shield termékét, hogy két különböző blokklánc-környezetben is felismerje a hamis árajánlatokat.
„Jekyll és Hyde” taktika
A DeFi-infrastruktúra-szolgáltató Enso által július 16-án közzétett új kutatás szerint egy nemrég feltárt, rosszindulatú decentralizált pénzügyi (DeFi) likviditási poolokból álló csoport a kriptovaluta-kereskedők által a legjobb árak megtalálásához használt alapvető infrastruktúrát veszi célba.
A vállalat ezeket a megtévesztő rendszereket „toxikus pooloknak” nevezi. A tipikus kriptovaluta-hackekkel ellentétben, amelyek közvetlenül a smart contractekből vonják ki a pénzeszközöket, ezeket a poolokat úgy tervezték, hogy szisztematikusan megtévesztsék a tranzakciós szimulációkat. Vonzó, rendkívül versenyképes árajánlatokat adnak vissza, amikor egy kriptopénztárca vagy egy decentralizált tőzsde (DEX) aggregátor szimulációt futtat, de viselkedésüket megváltoztatják abban a pillanatban, amikor a tranzakciót ténylegesen végrehajtják a blokkláncon.
Ennek eredménye egy alig észrevehető, rendszerszintű pénzkivonás: a kereskedők a megadott áraknál lényegesen rosszabb végrehajtási árakat kapnak, vagy tranzakcióik meghiúsulnak, miközben a hálózati díjak elmennek kárba.
„Vizsgálatunk alapján úgy véljük, hogy ez nem csupán egy újabb, elszigetelt okosszerződés-kizsákmányolás” – mondta Milos Costantini, az Enso társalapítója és termékfejlesztési igazgatója. „Az iparág évek óta az árképzés optimalizálásán dolgozik. Eredményeink arra utalnak, hogy a következő kihívás a végrehajtás integritásának ellenőrzése lesz.”
Az Enso jelentése szerint a toxikus poolok kihasználják azokat a láncon kívüli „próbafutás” szimulációkat, amelyeket a pénztárcák a kereskedések előzetes megtekintésére használnak. A rosszindulatú szerződések észlelik, ha olvasási joggal rendelkező szimulációs környezetben futnak, és mesterségesen optimalizált árat adnak vissza. Amint a tranzakciót ténylegesen elküldik a láncra, a pool megváltoztatja matematikai logikáját, hogy a tranzakciót kedvezőtlenebb árfolyamon hajtsa végre.
Annak érdekében, hogy elrejtőzzenek a biztonsági rendszerek elől, ezek a poolok felváltva működnek becsületes és rosszindulatú állapotban, így a statikus kódvizsgálók és a múltbeli hírnévszűrők hatástalanná válnak. Ez a „csali és csere” módszer rontja a felhasználói élményt, és a sikertelen tranzakciók révén elszívja a felhasználók pénzét. Egy esettanulmányban egy manipulált Curve-pool több mint 37 000 visszavont tranzakciót váltott ki, ami arra kényszerítette a felhasználókat, hogy közel 30 000 dollárt égessenek el gázdíjakra.
A támadók a következő generációs, moduláris tőzsdei architektúrákat is kihasználják. A Polygon hálózatán egy rosszindulatú „hook” – az Uniswap v4-hez hasonló platformokon használt intelligens szerződés-bővítmény – hamis árakkal csábította el az útválasztó rendszereket, majd 99,1%-os tranzakciós hibaarányt váltott ki.
A láncon végzett kriminalisztikai elemzés eredményei
A kutatás, amely körülbelül két hónapos láncon belüli forenzikus elemzést ölelt fel, ötvözte a korábbi archív csomópont-adatokat, a tranzakciókövetési elemzést és az intelligens szerződések vizsgálatát. Az Enso mérnökei – a nagy DeFi-protokollok, a Curve Finance és az Oku kapcsolattartóinak támogatásával – azonosították az Ethereum és a Polygon blokkláncokon egyaránt működő aktív, káros poolokat.
Az Ethereumon dokumentált egyik esettanulmányban egy manipulált Curve-pool több mint 129 000 csereügyletet dolgozott fel. Noha a pool látszólag az optimális útvonalnak tűnt, a valóságban a jegyzettnél rosszabb végrehajtást nyújtott, ami körülbelül 225 000 dollárnyi túlértékelt jegyzéshez vezetett.
Ezen felül az Enso csapata több olyan blokklánc-orákulum-szerződést is azonosított, amelyeket ugyanaz az üzemeltető telepített további poolok támogatására, ami arra utal, hogy ez a taktika valószínűleg szélesebb körben elterjedt, mint a két dokumentált eset, és a láncon belüli kizsákmányolás kialakulóban lévő mintáját jelentheti.
A megállapítások közvetlen kihívást jelentenek a DeFi-ökoszisztéma felhasználók felé irányuló rétegének. A népszerű pénztárcák, a fogyasztóknak szóló felületek és az aggregátorok nagymértékben támaszkodnak az automatizált szimulációkra, hogy garantálják a felhasználó kereskedésének „legjobb útvonalát”.
Az Enso jelentése kiemeli, hogy ha az útválasztó infrastruktúra nem tud különbséget tenni a legitim és a manipulált árajánlatok között, a felhasználói felületek továbbra is ezekbe a csapdákba terelik majd a felhasználókat. Ez potenciális jogi és pénzügyi felelősségi kockázatokat jelent azoknak a pénztárca-szolgáltatóknak és felület-üzemeltetőknek, akik „legjobb végrehajtást” ígérnek, de rendszeresen mérgező útvonalakat biztosítanak.
A fenyegetésre reagálva az Enso bejelentette, hogy frissítette végrehajtásvédelmi termékét, az Enso Shieldet, amelybe beépítették a kifejezetten a káros poolok felismerésére szolgáló funkciót. A biztonsági eszköz úgy lett kialakítva, hogy megkerülje a szokásos szimulációs módszereket azáltal, hogy elemzi az élő láncon belüli kontextust, figyelemmel kíséri az árajánlatok előzményeit, és tranzakciós nyomokat használ a végrehajtási eltérések felismeréséhez.
Ahelyett, hogy az egyes decentralizált tőzsdéket hibáztatná, az Enso a szélesebb kriptovaluta-ipart szólította fel, hogy végezzen további kutatásokat a tranzakciós szimulációk manipulálásával kapcsolatban.
„Ha a tranzakciós szimulációk manipulálhatók, miközben a valós végrehajtás más képet mutat” – mondta Costantini –, „akkor jobb módszerekre van szükségünk annak ellenőrzéséhez, hogy a felhasználók valójában mit kapnak.”
Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.

















