Enso merilis penelitian yang mengidentifikasi kumpulan likuiditas berbahaya yang disebut “toxic pools”. Pool ini menampilkan estimasi perdagangan yang akurat selama simulasi, tetapi menghasilkan hasil yang berbeda setelah dieksekusi di blockchain. Toxic pools mengeksploitasi celah antara simulasi dan eksekusi aktual blockchain, mengubah perilaku setelah transaksi dikonfirmasi sehingga memberikan hasil yang lebih buruk bagi pengguna sekaligus tampak sebagai opsi routing yang layak. Studi ini menyarankan masalah tersebut dapat menjadi tantangan yang lebih luas bagi infrastruktur keuangan terdesentralisasi (DeFi), karena semakin banyak aplikasi bergantung pada transaksi simulasi untuk menentukan rute perdagangan optimal.
Penelitian dilakukan selama sekitar dua bulan dan melibatkan analisis forensik on-chain menggunakan data archive-node RPC, penelusuran transaksi, ulasan smart contract, serta validasi independen dengan dukungan kontak industri dari Curve dan Oku. Enso mengidentifikasi dua toxic pool aktif yang beroperasi di protokol terpisah, yang menunjukkan teknik tersebut berpotensi direplikasi di berbagai lingkungan DeFi.
Laporan tersebut membedakan toxic pools dari strategi MEV tradisional atau kejadian slippage normal, dengan mencatat bahwa mekanisme ini secara spesifik menargetkan sistem simulasi transaksi. Dengan memberikan harga simulasi yang menarik sambil mengubah kondisi eksekusi setelah transaksi dikirim, pool berbahaya dapat memengaruhi keputusan routing yang dibuat oleh wallet dan platform agregator.
Investigasi menelaah dua kasus yang melibatkan Ethereum dan Polygon. Dalam satu kasus, pool Curve yang dimodifikasi memproses lebih dari 129.000 swap sukses sambil menghasilkan eksekusi di bawah ekspektasi yang dikutip. Aktivitas tersebut menghasilkan sekitar 225.000 dolar AS dalam kutipan yang dilebihkan, lebih dari 37.000 transaksi gagal, dan hampir 30.000 dolar AS biaya gas yang terkait dengan swap yang tidak berhasil. Pada kasus lainnya, hook Uniswap v4 berbahaya menyebabkan tingkat kegagalan transaksi sebesar 99,1% setelah berulang kali memicu sistem routing.
Enso mencatat bahwa ancaman ini berbeda dari eksploit smart contract tradisional karena menargetkan kepercayaan pada proses pengutipan transaksi, bukan kerentanan protokol tertentu. Jika sistem routing tidak dapat mengidentifikasi informasi harga yang dimanipulasi, pengguna dapat terus menerima rekomendasi perdagangan berdasarkan jalur eksekusi yang tidak mampu memberikan hasil yang diharapkan.
Penelitian juga menemukan bahwa satu toxic pool berbasis Ethereum tidak beroperasi secara berbahaya sepanjang waktu. Sebagai gantinya, pool tersebut berpindah antara perilaku normal dan perilaku yang dimanipulasi, sehingga simulasi tunggal dan penilaian manual menjadi kurang efektif. Para peneliti juga mengidentifikasi beberapa kontrak oracle yang terhubung dengan operator yang sama, yang menunjukkan pendekatan tersebut berpotensi diterapkan ke pool tambahan.
“Investigasi kami membuat kami percaya ini bukan sekadar eksploit smart contract terisolasi lainnya,” kata Milos Costantini, Co-Founder dan CPO di Enso, dalam pernyataan tertulis. “Industri telah menghabiskan bertahun-tahun untuk mengoptimalkan penemuan harga. Temuan kami menunjukkan tantangan berikutnya adalah memverifikasi integritas eksekusi. Jika simulasi transaksi dapat dimanipulasi sementara eksekusi nyata menceritakan kisah yang berbeda, kami membutuhkan cara yang lebih baik untuk memverifikasi apa yang benar-benar diterima pengguna,” tambahnya.
Setelah publikasi penelitian, Enso memperluas sistem perlindungan eksekusi Enso Shield dengan fitur tambahan untuk deteksi dan verifikasi toxic pool. Sistem ini dirancang untuk menganalisis kondisi blockchain secara real-time, memantau konsistensi kuotasi dari waktu ke waktu, serta menggunakan trace transaksi untuk mengidentifikasi perbedaan yang mungkin tidak muncul dalam simulasi standar.
Enso mengatakan temuan tersebut menyoroti kekhawatiran yang lebih luas terkait keandalan eksekusi di seluruh wallet, agregator, agregator bursa terdesentralisasi, dan penyedia infrastruktur DeFi lainnya yang bergantung pada data transaksi simulasi. Perusahaan tersebut menyerukan penelitian lanjutan di industri dan analisis independen untuk lebih memahami serta mengatasi potensi risiko yang terkait dengan lingkungan eksekusi yang dimanipulasi.
Apa yang diidentifikasi Enso dalam penelitiannya?
Enso merilis penelitian yang mengidentifikasi kategori baru kumpulan likuiditas berbahaya yang disebut “toxic pools” yang menampilkan estimasi perdagangan akurat selama simulasi transaksi, tetapi menghasilkan hasil yang secara signifikan berbeda setelah eksekusi di blockchain.
Seberapa besar dampak finansial yang ditimbulkan oleh kasus toxic pool di Ethereum?
Dalam satu kasus Ethereum, pool Curve yang dimodifikasi memproses lebih dari 129.000 swap sukses dan menghasilkan sekitar 225.000 dolar AS dalam kuotasi yang dilebihkan, lebih dari 37.000 transaksi gagal, dan hampir 30.000 dolar AS biaya gas yang terkait dengan swap yang tidak berhasil.
Berita Terkait
Kalshi Meluncurkan Kurva Forward GPU untuk Penetapan Harga Komputasi AI
Akun resmi Noxa Fi di X disusupi, banyak dompet pengguna telah dikosongkan
Analis Cowen Membandingkan Pergerakan Bitcoin Menjelang 2026 dengan Pola Pasar Bear 2018