Compania de infrastructură DeFi Enso a identificat o nouă categorie de fonduri de lichiditate rău intenționate, denumite „fonduri toxice”. Spre deosebire de vulnerabilitățile tradiționale care fură fonduri în mod direct, aceste fonduri manipulează simulările tranzacțiilor.
Cea mai nouă amenințare pentru DeFi: Cum fondurile de lichiditate rău intenționate îi induc în eroare pe utilizatorii Ethereum și Polygon prin cotații false

Concluzii cheie
- Raportul Enso din 16 iulie a dezvăluit existența unor „pool-uri toxice” care falsifică cotațiile, provocând pierderi de zeci de mii de dolari într-un pool Curve.
- Exploit-ul amenință interfețele DeFi, un singur hook malicios din Uniswap v4 generând o rată de eșec de 99,1%.
- Enso și-a actualizat produsul Enso Shield pentru a detecta cotațiile false în două medii blockchain diferite.
O tactică de tip „Jekyll și Hyde”
O categorie recent descoperită de pool-uri de lichiditate malicioase din domeniul finanțelor descentralizate (DeFi) vizează infrastructura de bază pe care se bazează traderii de criptomonede pentru a găsi cele mai bune prețuri, potrivit unui nou studiu publicat pe 16 iulie de firma de infrastructură DeFi Enso.
Compania numește aceste configurații înșelătoare „pool-uri toxice”. Spre deosebire de atacurile tipice asupra criptomonedelor, care sustrag fonduri direct din contractele inteligente, aceste fonduri sunt concepute pentru a păcăli sistematic simulările de tranzacții. Ele returnează cotații de preț atractive și extrem de competitive atunci când un portofel de criptomonede sau un agregator de burse descentralizate (DEX) rulează o simulare, dar își modifică comportamentul în momentul în care tranzacția este efectiv executată pe blockchain.
Rezultatul este o sustragere subtilă și sistemică: traderii primesc prețuri de execuție semnificativ mai proaste decât cele cotate inițial, sau tranzacțiile lor eșuează, irosind comisioanele de rețea în acest proces.
„Ancheta noastră ne face să credem că nu este vorba pur și simplu de o altă exploatare izolată a unui contract inteligent”, a declarat Milos Costantini, cofondator și director de produs la Enso. „Industria a petrecut ani de zile optimizând determinarea prețurilor. Constatările noastre sugerează că următoarea provocare este verificarea integrității execuției.”
Conform raportului Enso, pool-urile toxice exploatează simulările „dry-run” off-chain pe care portofelele le utilizează pentru a previzualiza tranzacțiile. Contractele rău intenționate detectează momentul în care rulează într-un mediu de simulare numai pentru citire și returnează un preț optimizat artificial. Odată ce tranzacția este transmisă efectiv pe lanț, fondul își modifică logica matematică pentru a executa tranzacția la un curs degradat.
Pentru a rămâne ascunse de sistemele de securitate, aceste fonduri alternează între stări oneste și malicioase, făcând ineficiente scanerele de cod static și filtrele de reputație istorice. Acest model de tip „momeală și schimbare” degradează experiența utilizatorului și epuizează fondurile utilizatorilor prin tranzacții eșuate. Într-un studiu de caz, un pool Curve manipulat a declanșat peste 37.000 de tranzacții anulate, forțând utilizatorii să cheltuiască aproape 30.000 de dolari în comisioane de gaz.
Atacatorii exploatează, de asemenea, arhitecturile modulare de schimb de ultimă generație. Pe Polygon, un „hook” rău intenționat — un plugin de contract inteligent utilizat în platforme precum Uniswap v4 — a atras sistemele de rutare cu rate false înainte de a declanșa o rată de eșec a tranzacțiilor de 99,1%.
Concluzii ale analizei criminalistice on-chain
Cercetarea, care s-a întins pe o perioadă de aproximativ două luni de analiză criminalistică on-chain, a combinat date istorice din nodurile de arhivă, analiza traseului tranzacțiilor și inspecțiile contractelor inteligente. Inginerii Enso, cu sprijinul contactelor de la protocoalele DeFi majore Curve Finance și Oku, au identificat pool-uri toxice active care funcționează atât pe blockchain-ul Ethereum, cât și pe cel al Polygon.
Într-un studiu de caz documentat pe Ethereum, un pool Curve manipulat a procesat peste 129.000 de swap-uri. Deși pool-ul părea să fie ruta optimă, acesta a oferit o execuție mai slabă decât cea cotată, ceea ce a dus la cotări supraevaluate în valoare de aproximativ 225.000 de dolari.
În plus, echipa Enso a identificat mai multe contracte de tip oracol pe blockchain, implementate de același operator pentru a susține pool-uri suplimentare, ceea ce indică faptul că această tactică este probabil mai răspândită decât cele două cazuri documentate și ar putea reprezenta un model emergent pentru extragerea de fonduri direct din lanț.
Constatările reprezintă o provocare directă pentru stratul orientat către utilizatori al ecosistemului DeFi. Portofelele populare, interfețele destinate consumatorilor și agregatorii depind în mare măsură de simulări automatizate pentru a garanta „cea mai bună cale” pentru tranzacția unui utilizator.
Raportul Enso subliniază că, dacă infrastructura de rutare nu poate face distincția între o cotație legitimă și una manipulată, interfețele front-end vor continua să îndrume utilizatorii către aceste capcane. Acest lucru creează riscuri potențiale de răspundere juridică și financiară pentru furnizorii de portofele și operatorii de interfețe care promit „cea mai bună execuție”, dar oferă în mod sistematic rute toxice.
Ca răspuns la această amenințare, Enso a anunțat că și-a actualizat produsul de protecție a execuției, Enso Shield, pentru a include o funcție dedicată de detectare a grupurilor toxice. Instrumentul de securitate este conceput pentru a ocoli metodele standard de simulare prin analizarea contextului în timp real de pe lanț, monitorizarea istoricului cotațiilor și utilizarea urmelor tranzacțiilor pentru a identifica discrepanțele de execuție.
În loc să dea vina pe anumite burse descentralizate, Enso a făcut apel la întreaga industrie a criptomonedelor să efectueze cercetări suplimentare privind manipularea simulărilor de tranzacții.
„Dacă simulările de tranzacții pot fi manipulate, în timp ce execuția reală arată o situație diferită”, a spus Costantini, „avem nevoie de metode mai bune pentru a verifica ce primesc utilizatorii de fapt.”
Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.

















