Enso 識別操縱去中心化金融交易執行的有毒資金池

ENSO-2.28%
ETH-2.11%
CRV0.18%
UNI-0.49%

Enso 發布研究,識別出被稱為「毒性池(toxic pools)」的惡意流動性池。這些池在模擬期間顯示準確的交易估算,但在鏈上執行後產生不同結果。毒性池利用模擬與實際區塊鏈執行之間的落差,於交易被確認後改變行為,使使用者得到更差的結果,同時看起來像是可行的路由選項。該研究指出,隨著更多應用依賴模擬交易以判斷最佳交易路徑,這個問題可能代表去中心化金融(DeFi)基礎設施面臨更廣泛的挑戰。

Enso 識別橫跨以太坊與 Polygon 的毒性池操控

研究耗時約兩個月,並透過使用 archive-node RPC 資料進行鏈上取證分析,包含交易追蹤、智能合約審查,以及在 Curve 與 Oku 的產業聯繫支持下進行獨立驗證。Enso 識別出兩個正在運作的毒性池,分別分佈於不同協議之上,顯示該手法或許能夠在不同的去中心化金融(DeFi)環境中被重現。

報告將毒性池與傳統 MEV 策略或一般滑點事件區分開來,指出這些機制特別鎖定交易模擬系統。透過提供看似吸引人的模擬價格、卻在交易提交後改變執行條件,惡意池能影響錢包與聚合平台做出的路由決策。

調查檢視了兩個涉及以太坊與 Polygon 的案例。在其中一個案例中,經修改的 Curve 池在處理了超過 129,000 筆成功交換的同時,其執行結果低於報價預期。該活動導致約 22.5 萬美元的被高估的報價、超過 37,000 筆失敗交易,以及約 3 萬美元的 Gas 成本,這些成本與失敗交換相關。在另一個案例中,一個惡意的 Uniswap v4 hook 使交易失敗率達 99.1%,在反覆吸引路由系統之後尤為明顯。

Enso 指出,這項威脅有別於傳統智能合約漏洞,因為它鎖定的是交易報價流程中的可信度,而非特定協議漏洞。若路由系統無法辨識被操控的定價資訊,使用者可能仍會持續收到基於無法交付預期結果的執行路徑所提供的交易建議。

研究也發現,其中一個以太坊本位的毒性池並非一直以惡意方式運作。相反地,它會在正常與被操控的行為之間切換,使單次模擬與人工評估的效果變得較不顯著。研究人員另外識別出數個與同一操作者相關聯的預言機合約,暗示該做法或許也能套用到更多池子。

「我們的調查使我們相信,這不只是另一個孤立的智能合約漏洞,」Enso 的共同創辦人兼 CPO Milos Costantini 在一份書面聲明中表示。「產業花了多年時間最佳化價格發現。我們的發現顯示,下一個挑戰是驗證執行完整性。若交易模擬能被操控、而真實執行卻講出不同的故事,我們需要更好的方式來驗證使用者實際收到的是什麼,」他補充道。

Enso 在毒性池研究後擴展 Shield 系統

在該研究發表後,Enso 擴展了其 Enso Shield 執行保護系統,加入更多毒性池偵測與驗證功能。該系統旨在分析即時的區塊鏈狀況、監控隨時間變化的報價一致性,並使用交易追蹤來辨識在標準模擬中可能不會出現的差異。

Enso 表示,這些發現凸顯出更廣泛的疑慮,包含錢包、聚合器、去中心化交易所聚合器,以及其他依賴模擬交易資料的去中心化金融(DeFi)基礎設施供應商的執行可靠性問題。公司呼籲進一步的產業研究與獨立分析,以更好地理解並因應可能與被操控的執行環境相關的風險。

FAQ

Enso 在其研究中識別了什麼?

Enso 發布研究,識別出一種新的惡意流動性池類別,稱為「毒性池(toxic pools)」。這類池在交易模擬期間顯示準確的交易估算,但在鏈上執行後會產生顯著不同的結果。

以太坊毒性池案例造成的財務影響有多大?

在一個以太坊案例中,經修改的 Curve 池處理了超過 129,000 筆成功交換,並導致約 22.5 萬美元的高估報價、超過 37,000 筆失敗交易,以及約 3 萬美元的 Gas 成本(與失敗交換相關)。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆