DeFi 基础设施公司 Enso 识别出一种新的恶意流动性池类别,称为“有毒池”。与传统直接盗取资金的漏洞不同,这些池会操纵交易模拟。
关键要点
据 DeFi 基础设施公司 Enso 在 7 月 16 日发布的最新研究称,一类新发现的恶意去中心化金融( DeFi)流动性池正在针对加密货币交易者用来找到最佳价格的核心基础设施。
该公司将这些欺骗性设置称为“有毒池”。与典型的加密货币黑客直接从智能合约中掏空资金不同,这些池被设计成系统性地欺骗交易模拟。它们会在加密货币钱包或去中心化交易所( DEX)聚合器运行模拟时返回诱人且高度有竞争力的价格报价,但一旦交易被实际在区块链上执行,它们就会改变行为。
结果是一个隐蔽的、系统性的资金抽取:交易者获得的实际成交价格比报价差得多,或其交易失败,过程中会燃烧网络手续费。
Enso 的联合创始人兼首席产品官 Milos Costantini 表示:“我们的调查让我们相信,这并不只是另一个孤立的智能合约漏洞。这个行业花了多年优化价格发现。我们的发现表明,下一项挑战是验证执行完整性。”
根据 Enso 的报告,有毒池会利用钱包用于预览交易的链下“干跑”模拟。恶意合约能够检测它们是否在只读模拟环境中运行,并返回经过人为优化的价格。一旦交易被实际广播到链上,交易池就会改变其数学逻辑,以更差的费率执行该交易。
为了逃避安全系统的检测,这些池会在诚实行事状态与恶意状态之间交替,使静态代码扫描器和历史声誉过滤器失效。物把戏式的设计会降低用户体验,并通过失败交易抽走用户资金。在一个案例研究中,被操纵的 Curve 池触发了 37,000 多笔已回滚交易,迫使用户几乎燃烧了 3 万美元的 gas 费用。
攻击者还在利用下一代、模块化的交易所架构。在 Polygon 上,一个恶意的“hook”——用于 Uniswap v4 等平台的智能合约插件——在触发 99.1% 的交易失败率之前,用伪造汇率诱导路由系统。
这项研究历时大约两个月,涵盖链上取证分析,将历史归档节点数据、交易追踪分析和智能合约审查结合起来。Enso 的工程师在 Curve Finance 和 Oku 等主要 DeFi 协议相关联系人支持下,识别出在以太坊和 Polygon 两条区块链上运行的活跃有毒池。
在以太坊上记录的一起案例中,被操纵的 Curve 池处理了超过 129,000 次兑换。尽管该池看起来是最佳路径,但其实际执行结果比报价更差,导致约 225,000 美元的报价被夸大。
此外,Enso 团队还发现同一操作者部署了多个区块链预言机合约来支持额外的资金池,这表明该策略很可能比这两起有记录的案例更普遍,并可能代表一种正在出现的链上提取模板。
这些发现对 DeFi 生态面向用户的层面提出了直接挑战。主流钱包、面向消费者的界面以及聚合器高度依赖自动化模拟,以确保用户交易的“最佳路径”。
Enso 的报告强调,如果路由基础设施无法区分合法报价与被操纵的报价,前端将继续把用户引向这些陷阱。这会为那些承诺“最佳执行”但却一贯交付有毒路径的钱包提供方和界面运营商带来潜在的法律与财务责任风险。
为应对这一威胁,Enso 宣布其执行保护产品 Enso Shield 已更新,纳入专门的有毒池检测。该安全工具通过分析实时链上上下文、监测报价历史,并使用交易追踪来发现执行差异,从而绕过标准模拟方法。
Enso 并未把责任归咎于单个去中心化交易所,而是呼吁更广泛的加密货币行业开展进一步研究,以调查交易模拟被操纵的问题。
Costantini 表示:“如果交易模拟可以被操纵,而真实执行讲述的故事却不同,那么我们就需要更好的方法来验证用户实际得到了什么。”
121.45万 热度
69.75万 热度
21.7万 热度
94.08万 热度
2915.19万 热度
DeFi 最新威胁:恶意流动性池如何诱骗以太坊和 Polygon 用户进行错误报价
DeFi 基础设施公司 Enso 识别出一种新的恶意流动性池类别,称为“有毒池”。与传统直接盗取资金的漏洞不同,这些池会操纵交易模拟。
关键要点
“杰基尔与海德”式策略
据 DeFi 基础设施公司 Enso 在 7 月 16 日发布的最新研究称,一类新发现的恶意去中心化金融( DeFi)流动性池正在针对加密货币交易者用来找到最佳价格的核心基础设施。
该公司将这些欺骗性设置称为“有毒池”。与典型的加密货币黑客直接从智能合约中掏空资金不同,这些池被设计成系统性地欺骗交易模拟。它们会在加密货币钱包或去中心化交易所( DEX)聚合器运行模拟时返回诱人且高度有竞争力的价格报价,但一旦交易被实际在区块链上执行,它们就会改变行为。
结果是一个隐蔽的、系统性的资金抽取:交易者获得的实际成交价格比报价差得多,或其交易失败,过程中会燃烧网络手续费。
Enso 的联合创始人兼首席产品官 Milos Costantini 表示:“我们的调查让我们相信,这并不只是另一个孤立的智能合约漏洞。这个行业花了多年优化价格发现。我们的发现表明,下一项挑战是验证执行完整性。”
根据 Enso 的报告,有毒池会利用钱包用于预览交易的链下“干跑”模拟。恶意合约能够检测它们是否在只读模拟环境中运行,并返回经过人为优化的价格。一旦交易被实际广播到链上,交易池就会改变其数学逻辑,以更差的费率执行该交易。
为了逃避安全系统的检测,这些池会在诚实行事状态与恶意状态之间交替,使静态代码扫描器和历史声誉过滤器失效。物把戏式的设计会降低用户体验,并通过失败交易抽走用户资金。在一个案例研究中,被操纵的 Curve 池触发了 37,000 多笔已回滚交易,迫使用户几乎燃烧了 3 万美元的 gas 费用。
攻击者还在利用下一代、模块化的交易所架构。在 Polygon 上,一个恶意的“hook”——用于 Uniswap v4 等平台的智能合约插件——在触发 99.1% 的交易失败率之前,用伪造汇率诱导路由系统。
基于链上取证分析的发现
这项研究历时大约两个月,涵盖链上取证分析,将历史归档节点数据、交易追踪分析和智能合约审查结合起来。Enso 的工程师在 Curve Finance 和 Oku 等主要 DeFi 协议相关联系人支持下,识别出在以太坊和 Polygon 两条区块链上运行的活跃有毒池。
在以太坊上记录的一起案例中,被操纵的 Curve 池处理了超过 129,000 次兑换。尽管该池看起来是最佳路径,但其实际执行结果比报价更差,导致约 225,000 美元的报价被夸大。
此外,Enso 团队还发现同一操作者部署了多个区块链预言机合约来支持额外的资金池,这表明该策略很可能比这两起有记录的案例更普遍,并可能代表一种正在出现的链上提取模板。
这些发现对 DeFi 生态面向用户的层面提出了直接挑战。主流钱包、面向消费者的界面以及聚合器高度依赖自动化模拟,以确保用户交易的“最佳路径”。
Enso 的报告强调,如果路由基础设施无法区分合法报价与被操纵的报价,前端将继续把用户引向这些陷阱。这会为那些承诺“最佳执行”但却一贯交付有毒路径的钱包提供方和界面运营商带来潜在的法律与财务责任风险。
为应对这一威胁,Enso 宣布其执行保护产品 Enso Shield 已更新,纳入专门的有毒池检测。该安全工具通过分析实时链上上下文、监测报价历史,并使用交易追踪来发现执行差异,从而绕过标准模拟方法。
Enso 并未把责任归咎于单个去中心化交易所,而是呼吁更广泛的加密货币行业开展进一步研究,以调查交易模拟被操纵的问题。
Costantini 表示:“如果交易模拟可以被操纵,而真实执行讲述的故事却不同,那么我们就需要更好的方法来验证用户实际得到了什么。”