DeFi-infrastrukturfirmaet Enso har identifisert en ny klasse ondsinnede likviditetspooler kalt «giftige pooler». I motsetning til tradisjonelle angrep som stjeler midler direkte, manipulerer disse poolene transaksjonssimuleringer.
DeFis nyeste trussel: Hvordan ondsinnede likviditetspooler gir manipulerte prisopplysninger til Ethereum- og Polygon-brukere

Viktige takeaways
- Ensos rapport fra 16. juli avdekket «giftige pooler» som forfalsker prisanslag, og som førte til tap på titusenvis av dollar i en Curve-pool.
- Utnyttelsen truer DeFi-frontends, der én ondsinnet Uniswap v4-hook forårsaket en feilrate på 99,1 %.
- Enso oppdaterte produktet Enso Shield for å oppdage falske prisanslag på tvers av 2 ulike blokkjede-miljøer.
En «Dr. Jekyll og Mr. Hyde»-taktikk
En nylig avdekket klasse ondsinnede desentraliserte finans-(DeFi)-likviditetspooler retter seg mot kjerneinfrastrukturen som kryptohandlere er avhengige av for å finne de beste prisene, ifølge ny forskning publisert 16. juli av DeFi-infrastrukturfirmaet Enso.
Selskapet kaller de villedende oppsettene «giftige pooler». I motsetning til typiske kryptohack som tapper midler direkte fra smartkontrakter, er disse poolene konstruert for systematisk å lure transaksjonssimuleringer. De returnerer attraktive, svært konkurransedyktige prisanslag når en kryptolommebok eller en DEX-aggregator kjører en simulering, men endrer oppførsel i det øyeblikket transaksjonen faktisk utføres på blokkjeden.

Resultatet er en subtil, systemisk tapping: tradere får betydelig dårligere gjennomføringspriser enn de ble oppgitt, eller transaksjonene deres feiler, og nettverksgebyrer brennes i prosessen.
«Vår etterforskning får oss til å tro at dette ikke bare er enda et isolert smartkontrakt-angrep», sa Milos Costantini, medgrunnlegger og produktsjef (chief product officer) i Enso. «Bransjen har brukt år på å optimalisere prisoppdagelse. Våre funn antyder at neste utfordring er å verifisere integriteten i gjennomføringen.»
Ifølge Ensos rapport utnytter giftige pooler de off-chain «tørrkjøring»-simuleringene som lommebøker bruker for å forhåndsvise handler. De ondsinnede kontraktene oppdager når de kjører i et skrivebeskyttet simuleringsmiljø og returnerer en kunstig optimalisert pris. Når transaksjonen faktisk kringkastes on-chain, endrer poolen sin matematiske logikk for å gjennomføre handelen til en forringet kurs.
For å forbli skjult for sikkerhetssystemer veksler disse poolene mellom ærlige og ondsinnede tilstander, noe som gjør statiske kodeskannere og historiske omdømmefiltre ineffektive. Dette lokke-og-bytte-designet forringer brukeropplevelsen og tapper brukernes midler gjennom mislykkede transaksjoner. I én casestudie utløste en manipulert Curve-pool mer enn 37 000 reverserte handler, og tvang brukere til å brenne nesten 30 000 dollar i gas-gebyrer.
Angripere utnytter også neste generasjons, modulære børsarkitekturer. På Polygon lokket en ondsinnet «hook» — en smartkontrakt-plugin brukt i plattformer som Uniswap v4 — rutingsystemer med falske kurser før den utløste en transaksjonsfeilrate på 99,1 %.
Funn fra on-chain rettsmedisinsk analyse
Forskningen, som strakte seg over omtrent to måneder med on-chain rettsmedisinsk analyse, kombinerte historiske arkivnode-data, analyse av transaksjonssporing og inspeksjoner av smartkontrakter. Enso-ingeniører, med støtte fra kontakter i de store DeFi-protokollene Curve Finance og Oku, identifiserte aktive giftige pooler som opererte på tvers av både Ethereum- og Polygon-blokkjeder.
I én dokumentert casestudie på Ethereum behandlet en manipulert Curve-pool mer enn 129 000 swaps. Selv om poolen fremsto som den optimale ruten, leverte den dårligere gjennomføring enn oppgitt, noe som førte til omtrent 225 000 dollar i overoppgitte prisanslag.
Videre identifiserte Ensos team flere blokkjede-orakelkontrakter utplassert av samme operatør for å støtte flere pooler, noe som indikerer at taktikken sannsynligvis er mer utbredt enn de to dokumenterte tilfellene og kan representere en fremvoksende mal for on-chain uttrekk.
Funnene utgjør en direkte utfordring for den brukerrettede delen av DeFi-økosystemet. Populære lommebøker, forbrukerrettede grensesnitt og aggregatorer er i stor grad avhengige av automatiserte simuleringer for å garantere «beste rute» for en brukers handel.
Ensos rapport fremhever at hvis ruteinfrastrukturen ikke kan skille mellom et legitimt prisanslag og et manipulert, vil frontends fortsette å styre brukere mot disse fellene. Dette skaper potensielle juridiske og finansielle ansvarsrisikoer for lommebokleverandører og grensesnittoperatører som lover «beste gjennomføring», men rutinemessig leverer giftige ruter.
Som respons på trusselen kunngjorde Enso at de har oppdatert sitt produkt for gjennomføringsbeskyttelse, Enso Shield, til å inkludere dedikert deteksjon av giftige pooler. Sikkerhetsverktøyet er designet for å omgå standard simuleringsmetoder ved å analysere levende on-chain-kontekst, overvåke historikk for prisanslag og bruke transaksjonsspor for å avdekke avvik i gjennomføring.
I stedet for å skylde på individuelle desentraliserte børser har Enso oppfordret den bredere kryptobransjen til å gjennomføre mer forskning på manipulering av transaksjonssimuleringer.
«Hvis transaksjonssimuleringer kan manipuleres mens den reelle gjennomføringen forteller en annen historie», sa Costantini, «trenger vi bedre måter å verifisere hva brukere faktisk mottar.»
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.

















