DeFiインフラ企業Ensoは、「トキシック・プール」と呼ばれる新たな種類の悪意ある流動性プールを特定しました。資金を直接盗む従来型のエクスプロイトとは異なり、これらのプールは取引シミュレーションを操作します。
DeFiの新たな脅威:悪意のある流動性プールが、イーサリアムとポリゴンのユーザーをどのように騙しているのか

主なポイント:
- Ensoが7月16日に発表したレポートでは、価格情報を偽装する「トキシック・プール」が暴露され、Curveのプールで数万ドル規模の損失が発生したことが明らかになりました。
- この攻撃はDeFiのフロントエンドを脅かしており、ある悪意のあるUniswap v4フックでは99.1%の失敗率を引き起こしました。
- Ensoは自社製品「Enso Shield」を更新し、2つの異なるブロックチェーン環境にわたって偽の相場情報を検出できるようにしました。
「ジキルとハイド」戦術
DeFiインフラ企業Ensoが7月16日に発表した新たな調査によると、新たに発見された悪意のある分散型金融(DeFi)流動性プールの種類が、仮想通貨トレーダーが最良の価格を見つけるために依存している中核インフラを標的にしています。同社は、こうした欺瞞的な仕組みを「有毒プール」と呼んでいます。 スマートコントラクトから直接資金を流出させる典型的な暗号資産ハッキングとは異なり、これらのプールは取引シミュレーションを体系的に欺くように設計されています。暗号資産ウォレットや分散型取引所(DEX)のアグリゲーターがシミュレーションを実行すると、魅力的で非常に競争力のある価格を提示しますが、実際にブロックチェーン上で取引が実行されるやいなや、その挙動を一変させます。
その結果、巧妙かつ体系的な資金流出が発生します。トレーダーは提示された価格よりも大幅に不利な約定価格を強いられるか、取引が失敗し、その過程でネットワーク手数料が無駄になってしまいます。
「我々の調査から、これは単なる孤立したスマートコントラクトの悪用事例ではないと確信しています」と、Ensoの共同創業者兼最高製品責任者(CPO)であるミロス・コスタンティーニ氏は述べています。「業界は長年にわたり価格発見の最適化に取り組んできました。我々の調査結果は、次の課題が執行の完全性の検証であることを示唆しています。」
Ensoの報告書によると、有害プールは、ウォレットが取引のプレビューに使用するオフチェーンの「ドライラン」シミュレーションを悪用しています。悪意のあるスマートコントラクトは、読み取り専用のシミュレーション環境で実行されていることを検知すると、人為的に最適化された価格を返します。 取引が実際にオンチェーンでブロードキャストされると、プールはその数学的ロジックを変更し、不利なレートで取引を実行します。セキュリティシステムに検知されないよう、これらのプールは正常な状態と悪意のある状態を交互に切り替えるため、静的コードスキャナーや過去のレピュテーションフィルターは効果を発揮しません。 この「おとり商法」的な設計はユーザー体験を悪化させ、取引の失敗を通じてユーザーの資金を浪費させます。ある事例では、操作されたCurveプールが37,000件以上の取引の取り消しを引き起こし、ユーザーに30,000ドル近くのガス代を無駄に支払わせました。
攻撃者は次世代のモジュール式取引所アーキテクチャも悪用しています。Polygon上では、悪意のある「フック」(Uniswap v4などのプラットフォームで使用されるスマートコントラクトプラグイン)が偽のレートでルーティングシステムを誘い込み、99.1%という取引失敗率を引き起こしました。
オンチェーン・フォレンジック分析からの知見
約2か月にわたるオンチェーンフォレンジック分析に基づく本調査では、過去のアーカイブノードデータ、トランザクショントレース分析、およびスマートコントラクトの検査を組み合わせて実施されました。Ensoのエンジニアは、主要なDeFiプロトコルであるCurve FinanceおよびOkuの関係者からの支援を受け、イーサリアムとPolygonの両ブロックチェーン上で稼働している有害なプールを特定しました。
イーサリアムに関する別の実証事例では、操作されたCurveプールが12万9,000件以上のスワップを処理していました。このプールは最適なルートに見えるものの、提示された条件よりも劣悪な執行結果をもたらし、約22万5,000ドルに相当する過大評価された提示価格を引き起こしました。
さらに、Ensoチームは同一の運営者が追加のプールを支援するために展開した複数のブロックチェーン・オラクル契約を特定しました。この手口は記録された2件の事例よりも広く普及している可能性があり、オンチェーンでの資金搾取の新たな手法となり得ることを示唆しています。
この調査結果は、DeFiエコシステムのユーザー向けレイヤーに対する直接的な課題を示しています。人気のあるウォレット、消費者向けインターフェース、アグリゲーターは、ユーザーの取引における「最適な経路」を保証するために、自動化されたシミュレーションに大きく依存しています。
Ensoのレポートは、ルーティングインフラが正当なクオートと操作されたクオートを区別できない場合、フロントエンドは引き続きユーザーをこうした罠へと誘導し続けるだろうと指摘しています。これにより、「最良執行」を約束しながらも日常的に有害なルートを提示してしまうウォレットプロバイダーやインターフェース運営者には、法的および財務的な責任リスクが生じる可能性があります。
この脅威に対応するため、Ensoは執行保護製品「Enso Shield」を更新し、有害なプールを検知する専用機能を追加したと発表した。このセキュリティツールは、リアルタイムのオンチェーンコンテキストを分析し、気配値の履歴を監視し、トランザクションのトレースを利用して執行の不一致を特定することで、標準的なシミュレーション手法を回避するように設計されている。
Ensoは個々の分散型取引所を非難するのではなく、暗号資産業界全体に対して取引シミュレーションの操作についてさらに調査を行うよう呼びかけています。「取引シミュレーションが操作され、実際の執行結果がそれとは異なる場合、ユーザーが実際に受け取るものを検証するためのより優れた方法が必要だ」とコスタンティーニ氏は述べました。
この記事はAIを使用して英語から翻訳されました。英語の原文が正式な情報源であり、自動翻訳には、特に法律および規制に関する用語において不正確な部分が含まれる場合があります。

















