Syarikat infrastruktur DeFi Enso telah mengenal pasti satu kelas baharu kumpulan kecairan berniat jahat yang dipanggil “toxic pools.” Tidak seperti eksploit tradisional yang mencuri dana secara langsung, kumpulan ini memanipulasi simulasi transaksi.
Ancaman Terbaharu DeFi: Bagaimana Kolam Kecairan Berniat Jahat Memperdaya Sebut Harga Pengguna Ethereum dan Polygon

Intipati Utama
- Laporan Enso pada 16 Julai mendedahkan “toxic pools” yang memalsukan sebut harga, menyebabkan kerugian berpuluh-puluh ribu dolar pada sebuah pool Curve.
- Eksploit ini mengancam front-end DeFi, dengan satu hook Uniswap v4 berniat jahat menyebabkan kadar kegagalan 99.1%.
- Enso mengemas kini produk Enso Shield untuk mengesan sebut harga palsu merentasi 2 persekitaran blockchain yang berbeza.
Taktik ‘Jekyll dan Hyde’
Satu kelas baharu kumpulan kecairan kewangan terdesentralisasi (DeFi) yang berniat jahat dan baru didedahkan sedang menyasarkan infrastruktur teras yang bergantung padanya pedagang mata wang kripto untuk mencari harga terbaik, menurut penyelidikan baharu yang diterbitkan pada 16 Julai oleh firma infrastruktur DeFi, Enso.
Syarikat itu menggelar susunan mengelirukan tersebut sebagai “toxic pools.” Tidak seperti penggodaman kripto biasa yang menguras dana secara langsung daripada kontrak pintar, kumpulan ini direka untuk memperdaya simulasi transaksi secara sistematik. Ia mengembalikan sebut harga yang menarik dan sangat kompetitif apabila dompet kripto atau pengagregat bursa terdesentralisasi (DEX) menjalankan simulasi, tetapi ia mengubah tingkah lakunya sebaik sahaja transaksi benar-benar dilaksanakan pada blockchain.

Hasilnya ialah pengaliran keluar yang halus tetapi sistemik: pedagang menerima harga pelaksanaan yang jauh lebih buruk daripada sebut harga yang diberikan kepada mereka, atau transaksi mereka gagal, sekali gus membakar yuran rangkaian dalam proses tersebut.
“Siasatan kami membawa kami untuk percaya ini bukan sekadar satu lagi eksploit kontrak pintar terpencil,” kata Milos Costantini, pengasas bersama dan ketua pegawai produk di Enso. “Industri telah menghabiskan bertahun-tahun mengoptimumkan penemuan harga. Dapatan kami menunjukkan cabaran seterusnya ialah mengesahkan integriti pelaksanaan.”
Menurut laporan Enso, toxic pools mengeksploitasi simulasi “dry-run” luar rantaian yang digunakan dompet untuk melihat pratonton dagangan. Kontrak berniat jahat mengesan apabila ia sedang berjalan dalam persekitaran simulasi baca-sahaja dan mengembalikan harga yang dioptimumkan secara buatan. Setelah transaksi benar-benar disiarkan on-chain, pool tersebut mengubah logik matematiknya untuk melaksanakan dagangan pada kadar yang merosot.
Untuk kekal tersembunyi daripada sistem keselamatan, pool ini berselang-seli antara keadaan jujur dan berniat jahat, menjadikan pengimbas kod statik dan penapis reputasi sejarah tidak berkesan. Reka bentuk umpan-dan-tukar ini merosakkan pengalaman pengguna dan menguras dana pengguna melalui transaksi yang gagal. Dalam satu kajian kes, sebuah pool Curve yang dimanipulasi mencetuskan lebih daripada 37,000 dagangan yang dibatalkan, memaksa pengguna membakar hampir $30,000 dalam yuran gas.
Penyerang juga mengeksploitasi seni bina bursa generasi baharu yang modular. Di Polygon, sebuah “hook” berniat jahat — pemalam kontrak pintar yang digunakan dalam platform seperti Uniswap v4 — memikat sistem penghalaan dengan kadar palsu sebelum mencetuskan kadar kegagalan transaksi 99.1%.
Dapatan Daripada Analisis Forensik On-Chain
Penyelidikan tersebut, yang merangkumi kira-kira dua bulan analisis forensik on-chain, menggabungkan data nod arkib sejarah, analisis jejak transaksi dan pemeriksaan kontrak pintar. Jurutera Enso, dengan sokongan daripada kenalan di protokol DeFi utama Curve Finance dan Oku, mengenal pasti toxic pools aktif yang beroperasi merentasi kedua-dua blockchain Ethereum dan Polygon.
Dalam satu kajian kes yang didokumentasikan di Ethereum, sebuah pool Curve yang dimanipulasi memproses lebih daripada 129,000 swap. Walaupun pool tersebut kelihatan sebagai laluan optimum, ia memberikan pelaksanaan yang lebih buruk daripada sebut harga, membawa kepada kira-kira $225,000 dalam sebut harga yang terlebih nyatakan.
Selain itu, pasukan Enso mengenal pasti berbilang kontrak oracle blockchain yang dikerahkan oleh pengendali yang sama untuk menyokong pool tambahan, menunjukkan taktik ini berkemungkinan lebih meluas daripada dua kes yang didokumentasikan dan boleh mewakili templat baharu yang sedang muncul untuk pengekstrakan on-chain.
Dapatan ini menimbulkan cabaran langsung kepada lapisan berhadapan pengguna dalam ekosistem DeFi. Dompet popular, antara muka untuk pengguna dan pengagregat sangat bergantung pada simulasi automatik untuk menjamin “laluan terbaik” bagi dagangan pengguna.
Laporan Enso menekankan bahawa jika infrastruktur penghalaan tidak dapat membezakan antara sebut harga yang sah dan yang dimanipulasi, front-end akan terus menghalakan pengguna ke perangkap ini. Ini mewujudkan potensi risiko liabiliti undang-undang dan kewangan bagi penyedia dompet dan pengendali antara muka yang menjanjikan “pelaksanaan terbaik” tetapi secara rutin memberikan laluan toksik.
Sebagai tindak balas terhadap ancaman tersebut, Enso mengumumkan bahawa ia telah mengemas kini produk perlindungan pelaksanaannya, Enso Shield, untuk memasukkan pengesanan toxic-pool khusus. Alat keselamatan itu direka untuk memintas kaedah simulasi standard dengan menganalisis konteks on-chain secara langsung, memantau sejarah sebut harga dan menggunakan jejak transaksi untuk mengesan percanggahan pelaksanaan.
Daripada menyalahkan bursa terdesentralisasi individu, Enso telah menyeru industri mata wang kripto yang lebih luas untuk menjalankan penyelidikan lanjut mengenai manipulasi simulasi transaksi.
“Jika simulasi transaksi boleh dimanipulasi sedangkan pelaksanaan sebenar menceritakan kisah yang berbeza,” kata Costantini, “kita perlukan cara yang lebih baik untuk mengesahkan apa yang pengguna benar-benar terima.”
Artikel ini telah diterjemahkan daripada bahasa Inggeris menggunakan AI. Versi asal dalam bahasa Inggeris ialah sumber yang berwibawa; terjemahan automatik mungkin mengandungi ketidaktepatan, terutamanya dalam terminologi undang-undang dan kawal selia.

















