Enso identifica pools tóxicos que manipulan la ejecución del comercio en DeFi

ENSO-3,29%
ETH-2,49%
CRV-0,82%
UNI-1,25%

Enso publicó una investigación que identifica fondos de liquidez maliciosos llamados “toxic pools”. Estos fondos muestran estimaciones de trading precisas durante simulaciones, pero generan resultados diferentes tras la ejecución en la cadena (on-chain). Los toxic pools explotan la brecha entre la ejecución simulada y la ejecución real en blockchain, alterando el comportamiento después de que se confirmen las transacciones para entregar resultados peores para los usuarios, mientras se muestran como opciones de ruteo viables. El estudio sugiere que el problema podría representar un desafío más amplio para la infraestructura de Finanzas descentralizadas (DeFi) a medida que más aplicaciones dependen de transacciones simuladas para determinar las mejores rutas de trading.

Enso Identifica Manipulación de Toxic Pools en Ethereum y Polygon

La investigación se llevó a cabo durante aproximadamente dos meses e incluyó análisis forense on-chain usando datos RPC de archive-node, trazado de transacciones, revisión de contratos inteligentes y validación independiente con apoyo de contactos del sector en Curve y Oku. Enso identificó dos toxic pools activos que operan en protocolos separados, lo que indica que la técnica podría reproducirse en distintos entornos de DeFi.

El informe distingue los toxic pools de las estrategias tradicionales de MEV o de eventos normales de slippage, señalando que estos mecanismos se dirigen específicamente a los sistemas de simulación de transacciones. Al proporcionar precios simulados atractivos mientras cambian las condiciones de ejecución después de que se envían las transacciones, los fondos maliciosos pueden influir en las decisiones de ruteo realizadas por wallets y plataformas de agregación.

La investigación examinó dos casos que involucran Ethereum y Polygon. En un caso, un fondo de Curve modificado procesó más de 129.000 swaps exitosos mientras ofrecía resultados de ejecución por debajo de las expectativas cotizadas. La actividad se tradujo en aproximadamente 225.000 dólares en cotizaciones sobrevaloradas, más de 37.000 transacciones fallidas y casi 30.000 dólares en costos de Gas asociados a swaps sin éxito. En otro caso, un hook malicioso de Uniswap v4 provocó una tasa de fallo de transacción del 99,1% después de atraer repetidamente a los sistemas de ruteo.

Enso señaló que la amenaza es distinta de los exploits tradicionales de contratos inteligentes porque ataca la confianza en el proceso de cotización de la transacción, en lugar de una vulnerabilidad específica de un protocolo. Si los sistemas de ruteo no pueden identificar información de precios manipulada, los usuarios podrían seguir recibiendo recomendaciones de operaciones basadas en rutas de ejecución que no pueden entregar los resultados esperados.

La investigación también encontró que un toxic pool basado en Ethereum no operó de forma maliciosa todo el tiempo. En su lugar, alternó entre comportamiento normal y manipulado, lo que hace que simulaciones únicas y evaluaciones manuales sean menos efectivas. Los investigadores además identificaron varios contratos oráculo vinculados al mismo operador, lo que sugiere que el enfoque podría aplicarse potencialmente a fondos adicionales.

“Nuestra investigación nos lleva a creer que esto no es simplemente otro exploit aislado de contrato inteligente”, dijo Milos Costantini, Co-Founder y CPO en Enso, en una declaración por escrito. “La industria ha pasado años optimizando el descubrimiento de precios. Nuestros hallazgos sugieren que el siguiente desafío es verificar la integridad de la ejecución. Si las simulaciones de transacciones pueden manipularse mientras la ejecución real cuenta una historia diferente, necesitamos mejores formas de verificar lo que realmente reciben los usuarios”, añadió.

Enso Amplía su Sistema Shield tras la Investigación sobre Toxic Pools

Tras la publicación de la investigación, Enso amplió su sistema de protección de ejecución Enso Shield con funciones adicionales de detección y verificación de toxic pools. El sistema está diseñado para analizar condiciones reales de la blockchain en tiempo real, monitorear la consistencia de las cotizaciones a lo largo del tiempo y usar trazas de transacciones para identificar discrepancias que podrían no aparecer en simulaciones estándar.

Enso dijo que los hallazgos resaltan preocupaciones más amplias sobre la fiabilidad de la ejecución en wallets, agregadores, agregadores de exchanges descentralizados y otros proveedores de infraestructura de DeFi que dependen de datos de transacciones simuladas. La compañía pidió más investigación en el sector y análisis independiente para comprender y abordar mejor los riesgos potenciales asociados a entornos de ejecución manipulados.

FAQ

¿Qué identificó Enso en su investigación?

Enso publicó una investigación que identifica una nueva categoría de fondos de liquidez maliciosos llamada “toxic pools”, que muestran estimaciones de trading precisas durante simulaciones de transacciones mientras producen resultados significativamente diferentes después de la ejecución on-chain.

¿Cuánto impacto financiero causó el caso del toxic pool de Ethereum?

En un caso de Ethereum, un fondo de Curve modificado procesó más de 129.000 swaps exitosos y dio lugar a aproximadamente 225.000 dólares en cotizaciones sobrevaloradas, más de 37.000 transacciones fallidas y casi 30.000 dólares en costos de Gas asociados a swaps sin éxito.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios