DeFi 基础设施公司 Enso 发现了一类名为“有毒资金池”的新型恶意资金池。与直接窃取资金的传统攻击手段不同,这些资金池通过操纵交易模拟来实施攻击。
DeFi面临的新威胁:恶意流动性池如何对以太坊和Polygon用户进行虚假报价

要点:
- Enso在7月16日的报告中揭露了“有毒池”伪造报价的行为,导致Curve池遭受数万美元的损失。
- 该漏洞威胁着DeFi前端系统,其中一个恶意的Uniswap v4钩子导致了99.1%的失败率。
- Enso已对其Enso Shield产品进行更新,可在两种不同的区块链环境中检测虚假报价。
“杰基尔与海德”式战术
根据DeFi基础设施公司Enso于7月16日发布的新研究,一种新发现的恶意去中心化金融(DeFi)流动性池正将目标锁定在加密货币交易者用于寻找最佳价格的核心基础设施上。 该公司将这些欺骗性设置称为“有毒池”。 与直接从智能合约中窃取资金的典型加密货币黑客攻击不同,这些池子经过精心设计,旨在系统性地欺骗交易模拟。当加密货币钱包或去中心化交易所(DEX)聚合器进行模拟时,它们会返回极具吸引力且极具竞争力的报价,但一旦交易在区块链上实际执行,它们的行为就会立即发生改变。
其结果是一种隐蔽且系统性的资金流失:交易者获得的成交价格远低于报价,或者交易直接失败,在此过程中还白白消耗了网络手续费。
“我们的调查让我们相信,这不仅仅是一起孤立的智能合约漏洞利用事件,”Enso联合创始人兼首席产品官米洛斯·科斯坦蒂尼(Milos Costantini)表示。“行业多年来一直在优化价格发现机制。我们的调查结果表明,下一个挑战是验证交易执行的完整性。”
根据 Enso 的报告,这些“有毒”交易池利用了钱包用于预览交易的链下“干跑”(dry-run)模拟功能。恶意合约会检测到自身正在读写受限的模拟环境中运行,并返回一个经过人为优化的价格。 一旦交易实际在链上广播,该资金池便会改变其数学逻辑,以较低的执行效率完成交易。 为了躲避安全系统的检测,这些资金池会在正常状态和恶意状态之间切换,使得静态代码扫描器和历史信誉过滤器失效。 这种“先诱后骗”的设计不仅恶化了用户体验,还会通过交易失败导致用户资金流失。在一项案例研究中,一个被操控的 Curve 池触发了超过 37,000 笔被回滚的交易,迫使用户白白消耗了近 30,000 美元的 gas 费。
攻击者还正在利用新一代模块化交易所架构。在 Polygon 网络上,一个恶意的“hook”(即 Uniswap v4 等平台中使用的智能合约插件)通过虚假汇率诱骗路由系统,随后导致交易失败率高达 99.1%。
链上取证分析结果
该研究历时约两个月,结合了历史存档节点数据、交易追踪分析和智能合约检查。Enso工程师在主要DeFi协议Curve Finance和Oku相关人员的协助下,识别出在以太坊和Polygon区块链上运行的活跃恶意资金池。
在以太坊上的一份已记录案例研究中,一个被操纵的 Curve 资金池处理了超过 129,000 笔兑换交易。虽然该资金池看似是最佳路径,但其实际执行效果却比报价更差,导致报价虚高约 225,000 美元。
此外,Enso团队还发现同一运营商部署了多个区块链预言机合约以支持其他资金池,这表明该策略的实际应用范围可能远超已记录的两起案例,并可能成为一种新兴的链上套利模板。
这些发现对 DeFi 生态系统的用户层构成了直接挑战。流行的钱包、面向消费者的界面和聚合器高度依赖自动化模拟,以确保为用户提供“最佳路径”进行交易。
Enso的报告强调,如果路由基础设施无法区分合法报价与被操纵的报价,前端系统将继续引导用户落入这些陷阱。这为承诺“最佳执行”却经常提供“有毒路径”的钱包提供商和界面运营商带来了潜在的法律和财务责任风险。
为应对这一威胁,Enso宣布已对其执行保护产品“Enso Shield”进行更新,新增了专门的“有毒池”检测功能。该安全工具旨在通过分析实时链上上下文、监控报价历史以及利用交易轨迹来识别执行偏差,从而绕过标准模拟方法。
Enso 并未将责任归咎于个别去中心化交易所,而是呼吁整个加密货币行业对交易模拟的操纵问题展开进一步研究。 “如果交易模拟可以被操纵,而实际执行结果却截然不同,”科斯坦蒂尼表示,“我们需要更好的方法来验证用户实际获得的结果。”
本文由人工智能从英文翻译而来。英文原版为权威来源;自动翻译可能存在不准确之处,尤其是在法律和监管术语方面。

















