Enso виявляє токсичні пули, які маніпулюють виконанням угод у DeFi

ENSO-3,29%
ETH-2,49%
CRV-0,82%
UNI-1,25%

Enso оприлюднила дослідження, яке виявило шкідливі пули ліквідності, так звані «токсичні пули». Ці пули демонструють точні оцінки торгівлі під час симуляцій, але дають інші результати після ончейн-виконання. Токсичні пули використовують розрив між симульованим і фактичним виконанням у блокчейні, змінюючи поведінку після підтвердження транзакцій, щоб приносити користувачам гірші результати, водночас виглядаючи як життєздатні варіанти маршрутизації. Дослідження припускає, що проблема може відображати ширший виклик для інфраструктури децентралізованих фінансів (DeFi), оскільки дедалі більше застосунків використовують симуляції транзакцій для визначення оптимальних торгових маршрутів.

Enso Identifies Toxic Pool Manipulation Across Ethereum and Polygon

Дослідження тривало приблизно протягом двох місяців і включало ончейн-форензику з використанням даних archive-node RPC, трасування транзакцій, огляд смарт-контрактів і незалежну валідацію за підтримки індустрійних контактів у Curve та Oku. Enso виявила два активні токсичні пули, що працювали на різних протоколах, що вказує на можливість відтворення техніки в різних середовищах DeFi.

У звіті токсичні пули відрізняють від традиційних стратегій MEV або нормальних подій Прослизання, зазначаючи, що ці механізми цілеспрямовано атакують системи симуляції транзакцій. Надаючи привабливі симульовані ціни, але змінюючи умови виконання після подання транзакцій, шкідливі пули можуть впливати на рішення щодо маршрутизації, які приймають гаманці та платформи-агрегатори.

Розслідування розглянуло два випадки за участі Ethereum і Polygon. В одному з них модифікований пул Curve обробив понад 129,000 успішних свопів, забезпечивши результати виконання нижчі за заявлені очікування. Активність призвела приблизно до $225,000 переоцінених котирувань, більш ніж 37,000 невдалих транзакцій і майже $30,000 витрат на газ для невдалих свопів. У другому випадку шкідливий хук Uniswap v4 спричинив 99.1% частку відмов транзакцій після того, як багаторазово притягував системи маршрутизації.

Enso зазначила, що ця загроза відрізняється від традиційних експлойтів смарт-контрактів, оскільки спрямована на довіру до процесу котирування транзакцій, а не на конкретну вразливість протоколу. Якщо системи маршрутизації не можуть ідентифікувати маніпульовану інформацію про ціни, користувачі можуть і надалі отримувати рекомендації щодо торгівлі на основі шляхів виконання, які не здатні забезпечити очікувані результати.

Дослідження також виявило, що один із токсичних пулів на базі Ethereum не діяв зловмисно взагалі весь час. Натомість він перемикався між нормальною та маніпульованою поведінкою, через що поодинокі симуляції та ручні оцінки були менш ефективними. Дослідники додатково ідентифікували кілька контрактів оракулів, пов’язаних з тим самим оператором, що вказує на потенційну можливість застосування підходу до інших пулів.

«Наше розслідування приводить нас до думки, що це не просто черговий ізольований експлойт смарт-контракту», — сказав Milos Costantini, співзасновник і CPO в Enso, у письмовій заяві. «Індустрія роками оптимізувала пошук цін. Наші висновки вказують, що наступним викликом є перевірка цілісності виконання. Якщо симуляції транзакцій можна маніпулювати, а реальне виконання розповідає іншу історію, нам потрібні кращі способи перевірити, що саме отримують користувачі», — додав він.

Enso Expands Shield System Following Toxic Pool Research

Після публікації дослідження Enso розширила свою систему захисту виконання Enso Shield, додавши функції виявлення та верифікації токсичних пулів. Система призначена для аналізу реальних умов у блокчейні в реальному часі, моніторингу узгодженості котирувань упродовж часу та використання трасування транзакцій для виявлення розбіжностей, які можуть не проявлятися в стандартних симуляціях.

Enso зазначила, що висновки підкреслюють ширші занепокоєння щодо надійності виконання в гаманцях, агрегаторах, агрегаторах децентралізованих бірж та інших провайдерах інфраструктури DeFi, які покладаються на дані симульованих транзакцій. Компанія закликала до подальших досліджень у галузі та незалежного аналізу, щоб краще розуміти й усувати потенційні ризики, пов’язані з маніпульованими середовищами виконання.

FAQ

Що Enso виявила у своєму дослідженні?

Enso оприлюднила дослідження, яке виявило нову категорію шкідливих пулів ліквідності під назвою «токсичні пули». Вони показують точні оцінки торгівлі під час симуляцій транзакцій, але після ончейн-виконання дають суттєво інші результати.

Який фінансовий вплив спричинив кейс із токсичним пулом на Ethereum?

У одному з випадків на Ethereum модифікований пул Curve обробив понад 129,000 успішних свопів і призвів приблизно до $225,000 переоцінених котирувань, більш ніж 37,000 невдалих транзакцій і майже $30,000 витрат на газ, пов’язаних із невдалими свопами.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів