Podjetje Enso, ki se ukvarja z infrastrukturo DeFi, je odkrilo novo vrsto zlonamernih likvidnostnih skladov, imenovano »toksični skladi«. Za razliko od tradicionalnih zlorab, ki neposredno kradejo sredstva, ti skladi manipulirajo s simulacijami transakcij.
Najnovejša grožnja za DeFi: Kako zlonamerni likvidnostni skladi zavajajo uporabnike Ethereuma in Polygona z lažnimi ponudbami

Ključne ugotovitve
- Poročilo podjetja Enso z dne 16. julija je razkrilo »toksične sklade«, ki ponarejajo ponudbe, kar je povzročilo izgube v višini več deset tisoč dolarjev v skladu Curve.
- Ta izkoriščevalski napad ogroža DeFi-vmesnike, pri čemer en zlonameren »hook« v Uniswap v4 povzroča 99,1-odstotno stopnjo neuspešnosti.
- Podjetje Enso je posodobilo svoj produkt Enso Shield, da zazna ponarejene kotacije v dveh različnih blokovnih verigah.
Taktika »Jekyll in Hyde«
Novo odkrita vrsta zlonamernih likvidnostnih bazenov v decentraliziranem financiranju (DeFi) cilja na osnovno infrastrukturo, na katero se trgovci s kriptovalutami zanašajo pri iskanju najboljših cen, kaže nova raziskava, ki jo je 16. julija objavilo podjetje za DeFi infrastrukturo Enso.
Podjetje te zavajajoče konfiguracije imenuje »toksični bazeni«. Za razliko od tipičnih hekov kriptovalut, ki sredstva neposredno izčrpajo iz pametnih pogodb, so ti skladi zasnovani tako, da sistematično zavajajo simulacije transakcij. Ko kriptovalutna denarnica ali agregator decentralizirane borze (DEX) izvede simulacijo, vrnejo privlačne, zelo konkurenčne ponudbe cen, vendar spremenijo svoje delovanje v trenutku, ko se transakcija dejansko izvede v verigi blokov.
Rezultat je neopazen, sistematičen odtok sredstev: trgovci prejmejo znatno slabše izvedbene cene, kot so jim bile ponujene, ali pa njihove transakcije propadejo, pri čemer se porabijo omrežne provizije.
»Naša preiskava nas navaja k prepričanju, da ne gre zgolj za še en osamljen primer zlorabe pametnih pogodb,« je dejal Milos Costantini, soustanovitelj in direktor za izdelke pri podjetju Enso. »Industrija je leta in leta posvečala optimizaciji določanja cen. Naše ugotovitve kažejo, da je naslednji izziv preverjanje integritete izvedbe.«
Po poročilu podjetja Enso toksični skladi izkoriščajo simulacije »dry-run« zunaj verige, ki jih denarnice uporabljajo za predogled trgovanja. Zlonamerni pogodbi zaznavata, kdaj tečejo v simulacijskem okolju, ki je namenjeno le branju, in vrneta umetno optimizirano ceno. Ko se transakcija dejansko prenese v verigo, sklad spremeni svojo matematično logiko, da transakcijo izvede po slabšem tečaju.
Da bi ostali skriti pred varnostnimi sistemi, ti skladi preklapljajo med poštenim in zlonamernim stanjem, zaradi česar so skenerji statične kode in filtri na podlagi zgodovinske reputacije neučinkoviti. Ta zasnova »vaba in zamenjava« poslabša uporabniško izkušnjo in izčrpava sredstva uporabnikov prek neuspelih transakcij. V eni študiji primera je manipuliran sklad Curve sprožil več kot 37.000 preklicanih transakcij, kar je uporabnike prisililo, da so porabili skoraj 30.000 dolarjev za pristojbine za plin.
Napadalci izkoriščajo tudi modularne arhitekture borz naslednje generacije. Na omrežju Polygon je zlonameren »hook« – vtičnik za pametne pogodbe, ki se uporablja na platformah, kot je Uniswap v4 – zvabil usmerjevalne sisteme z lažnimi tečaji, preden je sprožil 99,1-odstotno stopnjo neuspešnih transakcij.
Ugotovitve forenzične analize na verigi
Raziskava, ki je obsegala približno dva meseca forenzične analize na verigi, je združila zgodovinske podatke arhivskih vozlišč, analizo sledenja transakcij in preglede pametnih pogodb. Inženirji podjetja Enso so s podporo kontaktov pri glavnih protokolih DeFi, Curve Finance in Oku, identificirali aktivne toksične sklade, ki delujejo tako na verigi Ethereum kot na verigi Polygon.
V eni dokumentirani študiji primera na Ethereumu je manipuliran sklad Curve obdelal več kot 129.000 zamenjav. Čeprav se je sklad zdel optimalna pot, je zagotovil slabšo izvedbo od navedene, kar je povzročilo za približno 225.000 dolarjev previsokih ponudb.
Poleg tega je ekipa podjetja Enso odkrila več pogodb »oracle« v verigi blokov, ki jih je isti operater razporedil za podporo dodatnih skladov, kar kaže, da je ta taktika verjetno bolj razširjena kot v teh dveh dokumentiranih primerih in bi lahko predstavljala nastajajoči vzorec za izkoriščanje v verigi.
Ugotovitve predstavljajo neposreden izziv za uporabniški sloj ekosistema DeFi. Priljubljene denarnice, vmesniki za potrošnike in agregatorji so močno odvisni od avtomatiziranih simulacij, da bi uporabniku zagotovili »najboljšo pot« za trgovanje.
Poročilo podjetja Enso poudarja, da bodo uporabniški vmesniki še naprej usmerjali uporabnike v te pasti, če infrastruktura za usmerjanje ne bo mogla razlikovati med legitimno in manipulirano ponudbo. To ustvarja potencialna pravna in finančna tveganja za ponudnike denarnic in upravljavce vmesnikov, ki obljubljajo »najboljšo izvedbo«, a rutinsko zagotavljajo škodljive poti.
V odgovor na to grožnjo je podjetje Enso napovedalo, da je posodobilo svoj produkt za zaščito izvedbe, Enso Shield, tako da vključuje namensko zaznavanje škodljivih sklopov. Varnostno orodje je zasnovano tako, da zaobide standardne metode simulacije z analizo konteksta v verigi v realnem času, spremljanjem zgodovine ponudb in uporabo sledov transakcij za odkrivanje neskladij pri izvedbi.
Namesto da bi krivil posamezne decentralizirane borze, je Enso pozval širšo industrijo kriptovalut, naj opravi nadaljnje raziskave o manipulaciji simulacij transakcij.
»Če je mogoče manipulirati simulacije transakcij, medtem ko dejansko izvrševanje kaže drugačno sliko,« je dejal Costantini, »potrebujemo boljše načine za preverjanje, kaj uporabniki dejansko prejmejo.«
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.

















