Компанія Enso, що спеціалізується на інфраструктурі DeFi, виявила новий тип шкідливих пулів ліквідності, які отримала назву «токсичні пули». На відміну від традиційних експлойтів, що безпосередньо викрадають кошти, ці пули маніпулюють симуляціями транзакцій.
Нова загроза для DeFi: як зловмисні пули ліквідності вводять в оману користувачів Ethereum та Polygon своїми котируваннями

Основні висновки
- У звіті Enso від 16 липня викрито «токсичні пули», які фальсифікують котирування, що спричинило збитки на десятки тисяч доларів у пулі Curve.
- Цей експлойт становить загрозу для інтерфейсів DeFi: один шкідливий хук Uniswap v4 спричиняє рівень відмов у 99,1%.
- Enso оновила свій продукт Enso Shield для виявлення фальшивих котирувань у двох різних блокчейн-середовищах.
Тактика «Джекіл і Гайд»
Згідно з новим дослідженням, опублікованим 16 липня компанією Enso, що спеціалізується на інфраструктурі DeFi, нещодавно виявлений клас зловмисних пулів ліквідності у сфері децентралізованих фінансів (DeFi) націлений на основну інфраструктуру, на яку покладаються трейдери криптовалют для пошуку найкращих цін.
Компанія називає ці оманливі схеми «токсичними пулами». На відміну від типових хакерських атак на криптовалюти, які викачують кошти безпосередньо зі смарт-контрактів, ці пули розроблені для систематичного обману під час моделювання транзакцій. Вони надають привабливі, надзвичайно конкурентоспроможні котирування, коли криптогаманець або агрегатор децентралізованих бірж (DEX) виконує моделювання, але змінюють свою поведінку в той момент, коли транзакція фактично виконується в блокчейні.
Результатом стає непомітне, системне виведення коштів: трейдери отримують значно гірші ціни виконання, ніж ті, що їм були запропоновані, або їхні транзакції завершуються невдачею, при цьому марнуючи комісії мережі.
«Наше розслідування дає підстави вважати, що це не просто черговий поодинокий випадок зловживання смарт-контрактами», — зазначив Мілош Костантіні, співзасновник та головний директор з продуктів компанії Enso. «Галузь роками працювала над оптимізацією визначення цін. Наші висновки свідчать, що наступним викликом стане перевірка цілісності виконання транзакцій».
Згідно зі звітом Enso, токсичні пули зловживають позаланцюговими симуляціями «dry-run», які гаманці використовують для попереднього перегляду угод. Зловмисні контракти виявляють, коли вони працюють у симуляційному середовищі, доступному лише для читання, і повертають штучно оптимізовану ціну. Як тільки транзакція фактично транслюється в ланцюгу, пул змінює свою математичну логіку, щоб виконати операцію за погіршеним курсом.
Щоб залишатися непомітними для систем безпеки, ці пули чергують між чесним і зловмисним станами, що робить сканери статичного коду та фільтри на основі історичної репутації неефективними. Ця схема «приманки та підміни» погіршує користувацький досвід та виснажує кошти користувачів через невдалі транзакції. У одному з прикладів маніпульований пул Curve спричинив понад 37 000 скасованих угод, змусивши користувачів витратити майже 30 000 доларів на комісію за газ.
Зловмисники також використовують модульні архітектури бірж нового покоління. На Polygon зловмисний «хук» — плагін смарт-контракту, що використовується на таких платформах, як Uniswap v4, — заманював системи маршрутизації фальшивими курсами, після чого спричинив 99,1% відмов у транзакціях.
Результати ончейн-криміналістичного аналізу
Дослідження, яке тривало приблизно два місяці і включало криміналістичний аналіз ланцюга, поєднало історичні дані архівних вузлів, аналіз трасування транзакцій та перевірку смарт-контрактів. Інженери Enso за підтримки партнерів із провідних DeFi-протоколів Curve Finance та Oku виявили активні токсичні пули, що функціонували як у блокчейні Ethereum, так і в Polygon.
В одному задокументованому випадку на Ethereum маніпульований пул Curve обробив понад 129 000 свопів. Хоча пул здавався оптимальним маршрутом, він забезпечував гірше виконання, ніж було заявлено, що призвело до завищення котирувань на суму приблизно 225 000 доларів.
Крім того, команда Enso виявила кілька контрактів блокчейн-оракулів, розгорнутих тим самим оператором для підтримки додаткових пулів, що вказує на те, що ця тактика, ймовірно, є більш поширеною, ніж два задокументовані випадки, і може стати новим шаблоном для вилучення коштів у ланцюгу.
Ці висновки становлять прямий виклик для користувацького рівня екосистеми DeFi. Популярні гаманці, інтерфейси для споживачів та агрегатори значною мірою покладаються на автоматизовані симуляції, щоб гарантувати «найкращий шлях» для угоди користувача.
У звіті Enso підкреслюється, що якщо інфраструктура маршрутизації не може відрізнити легітимну котировку від маніпульованої, інтерфейси продовжуватимуть направляти користувачів у ці пастки. Це створює потенційні ризики юридичної та фінансової відповідальності для постачальників гаманців та операторів інтерфейсів, які обіцяють «найкраще виконання», але регулярно пропонують токсичні маршрути.
У відповідь на цю загрозу Enso оголосила про оновлення свого продукту для захисту виконання транзакцій — Enso Shield — шляхом додавання спеціалізованої функції виявлення «токсичних пулів». Цей інструмент безпеки призначений для обходу стандартних методів моделювання шляхом аналізу контексту ланцюга в режимі реального часу, моніторингу історії котирувань та використання слідів транзакцій для виявлення розбіжностей у виконанні.
Замість того, щоб звинувачувати окремі децентралізовані біржі, Enso закликала всю криптовалютну галузь провести додаткові дослідження щодо маніпулювання симуляціями транзакцій.
«Якщо симуляції транзакцій можна маніпулювати, тоді як реальне виконання показує зовсім іншу картину, — зазначив Костантіні, — нам потрібні кращі способи перевірки того, що насправді отримують користувачі».
Цю статтю перекладено з англійської мови за допомогою штучного інтелекту. Оригінальна англомовна версія є авторитетним джерелом; автоматичні переклади можуть містити неточності, особливо в юридичній та нормативній термінології.

















