Poháňa
Security

Najnovšia hrozba pre DeFi: Ako škodlivé fondy likvidity podvádzajú používateľov sietí Ethereum a Polygon falošnými cenovými ponukami

Spoločnosť Enso, ktorá sa zaoberá infraštruktúrou DeFi, identifikovala novú kategóriu škodlivých fondov likvidity nazývaných „toxické fondy“. Na rozdiel od tradičných útokov, pri ktorých dochádza k priamemu odcudzeniu prostriedkov, tieto fondy manipulujú so simuláciami transakcií.

ZDIEĽAŤ
Najnovšia hrozba pre DeFi: Ako škodlivé fondy likvidity podvádzajú používateľov sietí Ethereum a Polygon falošnými cenovými ponukami

Kľúčové závery

  • Správa spoločnosti Enso z 16. júla odhalila „toxické fondy“, ktoré falšujú kotácie, čo spôsobilo straty v hodnote desiatok tisíc dolárov vo fonde Curve.
  • Tento exploit ohrozuje front-endy DeFi, pričom jeden škodlivý hook v Uniswap v4 spôsobil 99,1 % mieru zlyhania.
  • Spoločnosť Enso aktualizovala svoj produkt Enso Shield, aby dokázal detekovať falošné kotácie v dvoch rôznych blockchainových prostrediach.

Taktika „Jekyll a Hyde“

Podľa nového výskumu, ktorý 16. júla zverejnila spoločnosť Enso zaoberajúca sa infraštruktúrou DeFi, sa nová odhalená trieda škodlivých likviditných fondov v oblasti decentralizovaných financií (DeFi) zameriava na kľúčovú infraštruktúru, na ktorú sa obchodníci s kryptomenami spoliehajú pri hľadaní najlepších cien.

Spoločnosť tieto podvodné nastavenia nazýva „toxické fondy“. Na rozdiel od typických útokov na kryptomeny, ktoré odčerpávajú prostriedky priamo zo smart kontraktov, sú tieto fondy navrhnuté tak, aby systematicky oklamali simulácie transakcií. Vrátajú atraktívne, vysoko konkurencieschopné cenové ponuky, keď kryptomenová peňaženka alebo agregátor decentralizovanej burzy (DEX) spustí simuláciu, avšak zmenia svoje správanie v okamihu, keď sa transakcia skutočne vykoná v blockchainu.

Výsledkom je nenápadné, systémové vyčerpávanie prostriedkov: obchodníci dostávajú výrazne horšie ceny realizácie, ako im boli ponúknuté, alebo ich transakcie zlyhajú, pričom sa pri tom premrhajú sieťové poplatky.

„Naše vyšetrovanie nás vedie k presvedčeniu, že nejde len o ďalší izolovaný útok na inteligentné zmluvy,“ povedal Milos Costantini, spoluzakladateľ a riaditeľ pre produkty v spoločnosti Enso. „Odvetvie strávilo roky optimalizáciou stanovovania cien. Naše zistenia naznačujú, že ďalšou výzvou je overovanie integrity vykonávania transakcií.“

Podľa správy spoločnosti Enso toxické fondy zneužívajú simulácie „dry-run“ mimo reťazca, ktoré peňaženky používajú na náhľad obchodov. Škodlivé zmluvy zistia, kedy bežia v simulačnom prostredí len na čítanie, a vrátia umelo optimalizovanú cenu. Akonáhle sa transakcia skutočne odošle do reťazca, fond zmení svoju matematickú logiku tak, aby obchod vykonal za zhoršených podmienok.

Aby zostali skryté pred bezpečnostnými systémami, tieto fondy striedajú čestný a škodlivý stav, čím znefunkčňujú skenery statického kódu a filtre založené na historickej reputácii. Tento dizajn typu „návnada a výmena“ zhoršuje používateľský zážitok a vyčerpáva prostriedky používateľov prostredníctvom neúspešných transakcií. V jednej prípadovej štúdii manipulovaný fond Curve spustil viac ako 37 000 zrušených obchodov, čím prinútil používateľov minúť takmer 30 000 USD na poplatkoch za plyn.

Útočníci tiež zneužívajú modulárne architektúry búrz novej generácie. Na sieti Polygon škodlivý „hook“ – doplnok inteligentnej zmluvy používaný na platformách ako Uniswap v4 – nalákal smerovacie systémy falošnými kurzami, čím vyvolal 99,1 % mieru zlyhania transakcií.

Zistenia z forenznej analýzy na reťazci

Výskum, ktorý trval približne dva mesiace forenznej analýzy v reťazci, kombinoval historické údaje z archívnych uzlov, analýzu sledovania transakcií a kontroly inteligentných zmlúv. Inžinieri spoločnosti Enso s podporou kontaktov z hlavných protokolov DeFi, Curve Finance a Oku, identifikovali aktívne toxické fondy pôsobiace v blockchainoch Ethereum aj Polygon.

V jednej zdokumentovanej prípadovej štúdii na Ethereu manipulovaný fond Curve spracoval viac ako 129 000 swapov. Hoci sa fond javil ako optimálna trasa, dosiahol horšie vykonanie, než bolo uvedené v kotáciách, čo viedlo k nadhodnoteným kotáciám v hodnote približne 225 000 USD.

Okrem toho tím spoločnosti Enso identifikoval viacero blockchainových orákulových zmlúv nasadených tým istým prevádzkovateľom na podporu ďalších fondov, čo naznačuje, že táto taktika je pravdepodobne rozšírenejšia než dva zdokumentované prípady a mohla by predstavovať vznikajúcu šablónu pre extrakciu prostriedkov priamo v reťazci.

Tieto zistenia predstavujú priamu výzvu pre užívateľskú vrstvu ekosystému DeFi. Populárne peňaženky, užívateľské rozhrania a agregátory sa vo veľkej miere spoliehajú na automatizované simulácie, aby zaručili „najlepšiu cestu“ pre obchod užívateľa.

Správa spoločnosti Enso zdôrazňuje, že ak smerovacia infraštruktúra nedokáže rozlíšiť legitímnu kotáciu od manipulovanej, front-endové rozhrania budú naďalej smerovať používateľov do týchto pascí. To vytvára potenciálne právne a finančné riziká pre poskytovateľov peňaženiek a prevádzkovateľov rozhraní, ktorí sľubujú „najlepšie vykonanie“, ale bežne poskytujú toxické trasy.

V reakcii na túto hrozbu spoločnosť Enso oznámila, že aktualizovala svoj produkt na ochranu vykonávania transakcií, Enso Shield, o špecializovanú detekciu toxických skupín. Tento bezpečnostný nástroj je navrhnutý tak, aby obišiel štandardné simulačné metódy prostredníctvom analýzy živého kontextu v reťazci, monitorovania histórie kotácií a využívania stôp transakcií na odhalenie nezrovnalostí vo vykonávaní.

Namiesto obviňovania jednotlivých decentralizovaných búrz spoločnosť Enso vyzvala širší kryptomenový priemysel, aby vykonal ďalší výskum v oblasti manipulácie so simuláciami transakcií.

„Ak je možné manipulovať so simuláciami transakcií, zatiaľ čo skutočné vykonanie hovorí o niečom inom,“ povedal Costantini, „potrebujeme lepšie spôsoby, ako overiť, čo používatelia skutočne dostávajú.“

Tento článok bol preložený z angličtiny pomocou umelej inteligencie. Pôvodná anglická verzia je autoritatívnym zdrojom; automatické preklady môžu obsahovať nepresnosti, najmä v právnej a regulačnej terminológii.

Značky v tomto článku