Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Nạp & đổi bất cứ lúc nào, miễn phí đổi
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Mối đe dọa DeFi mới nhất: Cách các bể thanh khoản độc hại “trick-quote” người dùng Ethereum và Polygon
Công ty hạ tầng DeFi Enso đã xác định một nhóm bể thanh khoản độc hại mới gọi là “toxic pools” (bể độc). Khác với các lỗ hổng truyền thống đánh cắp tiền trực tiếp, các bể này thao túng phần mô phỏng giao dịch.
Key Takeaways
Chiêu “Jekyll và Hyde”
Một nhóm bể thanh khoản DeFi phi tập trung độc hại mới được phát hiện đang nhắm vào lớp hạ tầng cốt lõi mà các nhà giao dịch tiền mã hoá dựa vào để tìm giá tốt nhất, theo nghiên cứu mới do công ty hạ tầng DeFi Enso công bố vào ngày 16 tháng 7.
Công ty gọi các thiết lập lừa đảo này là “toxic pools” (bể độc). Không giống với các vụ hack tiền mã hoá điển hình rút cạn tiền trực tiếp từ các smart contract, các bể này được thiết kế để lừa một cách có hệ thống các mô phỏng giao dịch. Chúng trả về những báo giá nghe có vẻ hấp dẫn, cạnh tranh cao khi một ví tiền mã hoá hoặc bộ tổng hợp sàn phi tập trung (DEX) chạy mô phỏng, nhưng ngay khi giao dịch được thực thi thực sự trên blockchain, chúng sẽ thay đổi hành vi.
Kết quả là một sự rút cạn tinh vi và mang tính hệ thống: các nhà giao dịch nhận được giá thực thi tệ hơn đáng kể so với mức được báo, hoặc giao dịch của họ thất bại, đồng thời làm “đốt” phí mạng trong quá trình đó.
“Cuộc điều tra của chúng tôi dẫn đến niềm tin rằng đây không chỉ là một lỗ hổng smart contract đơn lẻ khác,” Milos Costantini, đồng sáng lập và giám đốc sản phẩm tại Enso, cho biết. “Ngành công nghiệp đã dành nhiều năm để tối ưu hoá quá trình khám phá giá. Phát hiện của chúng tôi cho thấy thách thức tiếp theo là xác minh tính toàn vẹn của quá trình thực thi.”
Theo báo cáo của Enso, toxic pools khai thác các mô phỏng “dry-run” ngoại chuỗi mà ví dùng để xem trước giao dịch. Các hợp đồng độc hại nhận biết khi chúng đang chạy trong môi trường mô phỏng chỉ đọc và trả về một mức giá được tối ưu hoá một cách nhân tạo. Khi giao dịch thực sự được phát sóng lên chuỗi, bể sẽ thay đổi logic toán học để thực thi giao dịch với tỷ lệ suy giảm.
Để ẩn mình khỏi các hệ thống bảo mật, các bể này luân phiên giữa trạng thái “chân thật” và “độc hại”, khiến các công cụ quét mã tĩnh và bộ lọc uy tín theo lịch sử trở nên kém hiệu quả. Thiết kế “mồi rồi đổi” này làm suy giảm trải nghiệm người dùng và rút tiền của người dùng thông qua các giao dịch thất bại. Trong một nghiên cứu điển hình, một bể Curve bị thao túng đã kích hoạt hơn 37.000 giao dịch bị hoàn lại (reverted), buộc người dùng phải đốt gần 30.000 USD tiền phí gas.
Kẻ tấn công cũng đang khai thác các kiến trúc sàn giao dịch thế hệ tiếp theo, mang tính mô-đun. Trên Polygon, một “hook” độc hại — plugin smart contract được dùng trong các nền tảng như Uniswap v4 — đã dụ các hệ thống định tuyến với các mức tỷ lệ giả trước khi kích hoạt tỷ lệ thất bại giao dịch là 99,1%.
Kết quả từ phân tích pháp y trên chuỗi
Nghiên cứu này, kéo dài khoảng hai tháng phân tích pháp y trên chuỗi, đã kết hợp dữ liệu từ các kho lưu trữ archive-node trong quá khứ, phân tích dấu vết giao dịch và kiểm tra smart contract. Các kỹ sư Enso, với sự hỗ trợ từ các mối liên hệ tại các giao thức DeFi lớn Curve Finance và Oku, đã xác định các toxic pools đang hoạt động trên cả hai blockchain Ethereum và Polygon.
Trong một nghiên cứu điển hình được ghi nhận trên Ethereum, một bể Curve bị thao túng đã xử lý hơn 129.000 lượt swap. Mặc dù bể trông có vẻ là tuyến đường tối ưu, nó lại mang đến giá thực thi kém hơn so với báo giá, dẫn tới khoảng 225.000 USD báo giá bị thổi phồng.
Ngoài ra, nhóm của Enso phát hiện nhiều hợp đồng oracle blockchain được triển khai bởi cùng một nhà vận hành để hỗ trợ các bể bổ sung, cho thấy chiến thuật này có khả năng phổ biến hơn hai trường hợp đã được ghi nhận và có thể là một mẫu hình đang nổi lên cho hoạt động khai thác trên chuỗi.
Những phát hiện này đặt ra một thách thức trực tiếp đối với lớp giao diện hướng tới người dùng trong hệ sinh thái DeFi. Các ví phổ biến, các giao diện hướng tới người dùng và các bộ tổng hợp phụ thuộc rất nhiều vào các mô phỏng tự động để đảm bảo “đường đi” tốt nhất cho giao dịch của người dùng.
Báo cáo của Enso nhấn mạnh rằng nếu hạ tầng định tuyến không thể phân biệt giữa một báo giá hợp lệ và một báo giá bị thao túng, các front-end sẽ tiếp tục dẫn người dùng tới những cái bẫy này. Điều này tạo ra rủi ro pháp lý và tài chính tiềm ẩn đối với các nhà cung cấp ví và nhà vận hành giao diện, những bên hứa hẹn “thực thi tốt nhất” nhưng thường xuyên lại cung cấp các tuyến đường độc hại.
Trước mối đe doạ, Enso cho biết đã cập nhật sản phẩm bảo vệ thực thi của mình, Enso Shield, để bổ sung tính năng phát hiện riêng cho toxic pools. Công cụ bảo mật được thiết kế để bỏ qua các phương pháp mô phỏng chuẩn bằng cách phân tích ngữ cảnh trực tiếp trên chuỗi, theo dõi lịch sử báo giá và sử dụng transaction traces để phát hiện sự chênh lệch trong thực thi.
Thay vì đổ lỗi cho các sàn giao dịch phi tập trung riêng lẻ, Enso kêu gọi toàn ngành công nghiệp tiền mã hoá tiếp tục nghiên cứu về việc thao túng các mô phỏng giao dịch.
“Nếu mô phỏng giao dịch có thể bị thao túng trong khi thực thi thực tế lại kể một câu chuyện khác,” Costantini nói, “thì chúng ta cần các cách tốt hơn để xác minh những gì người dùng thực sự nhận được.”