Компания Enso, занимающаяся инфраструктурой DeFi, выявила новый класс вредоносных пулов ликвидности, получивших название «токсичные пулы». В отличие от традиционных уязвимостей, позволяющих напрямую похищать средства, эти пулы манипулируют симуляциями транзакций.
Новая угроза для DeFi: как злонамеренные пулы ликвидности вводят в заблуждение пользователей Ethereum и Polygon с помощью ложных котировок

Основные выводы
- В отчете Enso от 16 июля были раскрыты «токсичные пулы», которые подделывают котировки, что привело к убыткам на десятки тысяч долларов в пуле Curve.
- Эта уязвимость представляет угрозу для интерфейсов DeFi: один вредоносный хук в Uniswap v4 привёл к 99,1% отказов.
- Enso обновила свой продукт Enso Shield для обнаружения поддельных котировок в двух различных блокчейн-средах.
Тактика «Джекил и Хайд»
Согласно новому исследованию, опубликованному 16 июля компанией Enso, специализирующейся на инфраструктуре DeFi, недавно обнаруженный класс вредоносных пулов ликвидности в сфере децентрализованных финансов (DeFi) нацелен на основную инфраструктуру, на которую полагаются трейдеры криптовалют для поиска лучших цен.
Компания называет эти обманные механизмы «токсичными пулами». В отличие от типичных хакерских атак на криптовалюты, при которых средства выводятся напрямую из смарт-контрактов, эти пулы созданы для систематического обмана при моделировании транзакций. Они возвращают привлекательные, высококонкурентные котировки, когда криптокошелек или агрегатор децентрализованных бирж (DEX) запускает симуляцию, но меняют свое поведение в тот момент, когда транзакция фактически выполняется в блокчейне.
Результатом становится незаметный, но системный утечка средств: трейдеры получают цены исполнения, значительно худшие, чем те, которые им были предложены, либо их транзакции завершаются неудачей, при этом впустую тратясь сетевые комиссии.
«Наше расследование позволяет нам полагать, что это не просто очередной единичный случай взлома смарт-контракта», — сказал Милош Костантини, соучредитель и директор по продуктам компании Enso. «Отрасль потратила годы на оптимизацию процесса определения цен. Наши выводы указывают на то, что следующим вызовом станет проверка целостности исполнения».
Согласно отчёту Enso, токсичные пулы используют внецепочечные симуляции «dry-run», которые кошельки используют для предварительного просмотра сделок. Вредоносные контракты определяют, когда они работают в симуляционной среде, доступной только для чтения, и возвращают искусственно оптимизированную цену. Как только транзакция фактически транслируется в цепочке, пул изменяет свою математическую логику, чтобы выполнить сделку по ухудшенному курсу.
Чтобы оставаться незамеченными для систем безопасности, эти пулы чередуют честное и вредоносное поведение, что делает сканеры статического кода и фильтры на основе исторической репутации неэффективными. Такая схема «приманки и подмены» ухудшает пользовательский опыт и истощает средства пользователей за счёт неудачных транзакций. В одном из примеров манипулируемый пул Curve вызвал более 37 000 отменённых сделок, что заставило пользователей потратить почти 30 000 долларов на комиссию за газ.
Злоумышленники также эксплуатируют модульные архитектуры бирж нового поколения. На Polygon вредоносный «хук» — плагин смарт-контракта, используемый на таких платформах, как Uniswap v4, — заманивал системы маршрутизации поддельными курсами, после чего вызывал отказ 99,1 % транзакций.
Результаты цепочечного криминалистического анализа
Исследование, которое охватило примерно два месяца криминалистического анализа цепочки блоков, объединило исторические данные архивных узлов, анализ трассировки транзакций и проверку смарт-контрактов. Инженеры Enso при поддержке партнеров из крупных DeFi-протоколов Curve Finance и Oku выявили активные токсичные пулы, работающие как в блокчейне Ethereum, так и в блокчейне Polygon.
В одном из задокументированных примеров на Ethereum манипулируемый пул Curve обработал более 129 000 свопов. Хотя пул казался оптимальным маршрутом, он обеспечивал худшее исполнение, чем было заявлено, что привело к завышению котировок примерно на 225 000 долларов.
Кроме того, команда Enso выявила несколько контрактов-оракулов блокчейна, развернутых одним и тем же оператором для поддержки дополнительных пулов, что указывает на то, что эта тактика, вероятно, распространена шире, чем два задокументированных случая, и может представлять собой формирующийся шаблон для извлечения средств в цепочке.
Эти выводы представляют собой прямой вызов для пользовательского уровня экосистемы DeFi. Популярные кошельки, потребительские интерфейсы и агрегаторы в значительной степени полагаются на автоматизированные симуляции, чтобы гарантировать «наилучший маршрут» для сделки пользователя.
В отчете Enso подчеркивается, что если инфраструктура маршрутизации не может отличить легитимную котировку от манипулируемой, пользовательские интерфейсы будут и дальше направлять пользователей в эти ловушки. Это создает потенциальные риски юридической и финансовой ответственности для поставщиков кошельков и операторов интерфейсов, которые обещают «наилучшее исполнение», но регулярно предоставляют токсичные маршруты.
В ответ на эту угрозу Enso объявила об обновлении своего продукта для защиты исполнения — Enso Shield — с добавлением специальной функции обнаружения «токсичных пулов». Этот инструмент безопасности разработан для обхода стандартных методов моделирования путем анализа контекста в цепочке в режиме реального времени, мониторинга истории котировок и использования трассировок транзакций для выявления несоответствий в исполнении.
Вместо того чтобы обвинять отдельные децентрализованные биржи, Enso призвала всю криптовалютную отрасль провести дополнительные исследования по вопросу манипулирования симуляциями транзакций.
«Если симуляции транзакций можно манипулировать, в то время как реальное исполнение показывает совсем другую картину, — сказал Костантини, — нам нужны более эффективные способы проверки того, что на самом деле получают пользователи».
Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.

















