Enso Research 發現了“有毒池”,一個隱藏的 DeFi 可能影響交易執行結果的風險


Enso Research 發現了“有毒池”,一個隱藏的 DeFi 可能影響交易執行結果的風險

恩索 一項研究發現了一種新型惡意流動性池,稱為「有毒流動性池」。這類流動性池在交易模擬中能夠顯示準確的交易預估,但在鏈上執行後卻會產生截然不同的結果。該研究表明,這個問題可能代表著去中心化金融面臨的一個更廣泛的挑戰。DeFi)基礎設施,因為越來越多的應用程式依賴模擬交易來確定最佳交易路線。

Enso指出,有毒資金池旨在利用模擬區塊鏈執行與實際區塊鏈執行之間的差異。雖然錢包和聚合器在模擬階段可能獲得有利的價格預估,但這些資金池會在交易確認後改變其行為,導致用戶實際執行結果更差,同時仍顯示為可行的路由選項。

該研究歷時約兩個月,包括使用歸檔節點 RPC 數據進行鏈上取證分析、交易追蹤、智能合約審查,以及在 Curve 和 Oku 等行業聯繫人的支持下進行的獨立驗證。 Enso 識別出兩個在不同協議上運行的活躍惡意資金池,表明該技術可能適用於其他協議。 DeFi 環境。

操縱執行報價 DeFi 基礎建設

該報告將惡意資金池與傳統的MEV策略或正常的滑點事件區分開來,並指出這些機制專門針對交易模擬系統。惡意資金池透過在交易提交後改變執行條件,提供誘人的模擬價格,從而影響錢包和聚合平台的路由決策。

調查涉及以太坊和Polygon的兩起案件。其中一起案件中,一個被篡改的Curve池處理了超過129,000萬筆成功的交易,但實際執行結果卻低於預期。該事件導致約225,000萬美元的報價虛高,超過37,000萬筆交易失敗,以及近30,000萬美元的gas費用(與交易失敗有關)。另一起案件中,一個惡意Uniswap v4鉤子在重複吸引路由系統後,導致99.1%的交易失敗率。

Enso Research 發現了“有毒池”,一個隱藏的 DeFi 可能影響交易執行結果的風險

Enso指出,這種威脅與傳統的智慧合約漏洞利用不同,因為它針對的是交易報價過程的可靠性,而非特定的協議漏洞。如果路由系統無法識別被操縱的價格訊息,使用者可能仍會收到基於無法實現預期結果的執行路徑的交易建議。

研究還發現,一個基於以太坊的惡意礦池並非總是惡意運作。相反,它會在正常行為和惡意行為之間切換,這使得單次模擬和人工評估的效果大打折扣。此外,研究人員還發現了幾個與同一運營者關聯的預言機合約,這表明該方法可能適用於其他礦池。

Enso聯合創始人兼首席產品長Milos Costantini在一份書面聲明中表示:「我們的調查表明,這並非又一起孤立的智能合約漏洞。多年來,業界一直在優化價格發現機制。我們的研究結果表明,下一個挑戰在於驗證執行的完整性。如果交易模擬可以被操縱,而實際執行情況卻截然不同,那麼我們需要更好的方法來驗證用戶實際的金額。」 

研究成果發表後,Enso 為其 Enso Shield 執行保護系統新增了毒性池檢測和驗證功能。該系統旨在分析即時區塊鏈狀況,監控報價的長期一致性,並利用交易追蹤來識別標準模擬中可能無法出現的差異。

Enso表示,調查結果凸顯了人們對錢包、聚合器、去中心化交易所聚合器和其他平台執行可靠性的更廣泛擔憂。 DeFi 依賴模擬交易資料的基礎設施提供者。該公司呼籲進行進一步的行業研究和獨立分析,以更好地了解和應對與人為操縱的執行環境相關的潛在風險。



Source link

免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。

(0)
Mpost的头像Mpost作者
上一篇 2小时前
下一篇 2小时前

相关推荐

发表回复

登录后才能评论
分享本页
返回顶部