Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
La nouvelle menace de la DeFi : comment des pools de liquidité malveillants trompent les utilisateurs d’Ethereum et de Polygon via des citations erronées
La société d’infrastructure DeFi Enso a identifié une nouvelle classe de pools de liquidité malveillants appelés « toxic pools ». Contrairement aux exploits traditionnels qui volent directement des fonds, ces pools manipulent les simulations de transactions.
Points clés
Une tactique « Jekyll and Hyde »
Une nouvelle classe de pools de liquidité DeFi (finance décentralisée) malveillants, récemment mise au jour, cible l’infrastructure centrale sur laquelle les traders de crypto s’appuient pour trouver les meilleurs prix, selon une nouvelle recherche publiée le 16 juillet par la société d’infrastructure DeFi Enso.
L’entreprise qualifie ces montages trompeurs de « toxic pools ». Contrairement aux piratages cryptographiques typiques qui vident directement des fonds depuis des contrats intelligents, ces pools sont conçus pour tromper systématiquement les simulations de transactions. Ils renvoient des cotations de prix attrayantes et très compétitives lorsqu’un portefeuille crypto ou un agrégateur d’échanges décentralisés (DEX) exécute une simulation, mais ils modifient leur comportement dès que la transaction est réellement exécutée sur la blockchain.
Le résultat est un drainage subtil et systémique : les traders reçoivent des prix d’exécution nettement pires que ceux qui leur ont été annoncés, ou leurs transactions échouent, ce qui brûle des frais réseau au passage.
« Notre enquête nous amène à penser que ce n’est pas simplement un autre exploit de contrat intelligent isolé », a déclaré Milos Costantini, cofondateur et directeur produit chez Enso. « L’industrie a passé des années à optimiser la découverte des prix. Nos constats suggèrent que le prochain défi consiste à vérifier l’intégrité de l’exécution. »
D’après le rapport d’Enso, les toxic pools exploitent les simulations de « dry-run » hors chaîne que les portefeuilles utilisent pour prévisualiser les transactions. Les contrats malveillants détectent lorsqu’ils tournent dans un environnement de simulation en lecture seule et renvoient un prix artificiellement optimisé. Une fois que la transaction est effectivement diffusée on-chain, le pool modifie sa logique mathématique pour exécuter la transaction à un taux dégradé.
Pour rester cachés aux systèmes de sécurité, ces pools alternent entre des états honnêtes et malveillants, rendant inefficaces les scanners de code statiques et les filtres de réputation historiques. Cette conception leurre-et-échange dégrade l’expérience utilisateur et draine des fonds via des transactions échouées. Dans une étude de cas, un pool Curve manipulé a déclenché plus de 37 000 transactions annulées (reverted), forçant les utilisateurs à brûler près de 30 000 dollars de frais de gaz.
Les attaquants exploitent aussi des architectures d’échange modulaires de nouvelle génération. Sur Polygon, un « hook » malveillant — un plugin de contrat intelligent utilisé dans des plateformes comme Uniswap v4 — a attiré des systèmes de routage avec de fausses valeurs avant de provoquer un taux d’échec de 99,1% des transactions.
Résultats d’une analyse médico-légale on-chain
La recherche, qui a duré environ deux mois d’analyses médico-légales on-chain, a combiné des données d’archives historiques (archive-node), l’analyse des traces de transactions et l’inspection de contrats intelligents. Les ingénieurs d’Enso, avec le soutien de contacts au sein de grands protocoles DeFi Curve Finance et Oku, ont identifié des toxic pools actifs opérant sur les deux blockchains Ethereum et Polygon.
Dans un cas documenté sur Ethereum, un pool Curve manipulé a traité plus de 129 000 swaps. Bien que le pool semblait être l’itinéraire optimal, il a livré une exécution moins bonne que celle annoncée, entraînant environ 225 000 dollars de cotations surévaluées.
En outre, l’équipe d’Enso a identifié plusieurs contrats d’oracle blockchain déployés par le même opérateur pour prendre en charge des pools supplémentaires, ce qui indique que la tactique est probablement plus répandue que les deux cas documentés et pourrait représenter un modèle émergent pour l’extraction on-chain.
Ces constats posent un défi direct à la couche orientée utilisateur de l’écosystème DeFi. Les portefeuilles populaires, les interfaces destinées au grand public et les agrégateurs dépendent fortement de simulations automatisées pour garantir le « meilleur chemin » pour la transaction d’un utilisateur.
Le rapport d’Enso souligne que si l’infrastructure de routage ne peut pas distinguer une cotation légitime d’une cotation manipulée, les front-ends continueront à diriger les utilisateurs vers ces pièges. Cela crée des risques potentiels de responsabilité juridique et financière pour les fournisseurs de portefeuilles et les opérateurs d’interfaces qui promettent une « meilleure exécution » tout en fournissant régulièrement des itinéraires toxiques.
Face à cette menace, Enso a annoncé avoir mis à jour son produit de protection de l’exécution, Enso Shield, afin d’inclure une détection dédiée des toxic pools. L’outil de sécurité est conçu pour contourner les méthodes de simulation standard en analysant le contexte on-chain en direct, en surveillant l’historique des cotations et en utilisant les traces de transaction pour repérer des écarts d’exécution.
Plutôt que d’accuser des échanges décentralisés individuels, Enso a appelé l’ensemble de l’industrie des cryptomonnaies à mener des recherches supplémentaires sur la manipulation des simulations de transactions.
« Si les simulations de transactions peuvent être manipulées alors que la vraie exécution raconte une histoire différente », a déclaré Costantini, « nous avons besoin de meilleures méthodes pour vérifier ce que les utilisateurs reçoivent réellement. »