Nova ameaça do DeFi: como pools de liquidez maliciosos estão enganando usuários de Ethereum e Polygon com “quote” fraudulento

A empresa de infraestrutura DeFi Enso identificou uma nova classe de pools de liquidez maliciosos chamados “pools tóxicos”. Diferente de exploits tradicionais, que roubam fundos diretamente, esses pools manipulam simulações de transações.

Principais destaques

  • O relatório de 16 de julho da Enso expôs “pools tóxicos” que forjam cotações, causando dezenas de milhares de dólares em perdas em um pool da Curve.
  • O exploit ameaça front-ends de DeFi, com um hook malicioso do Uniswap v4 causando uma taxa de falha de 99,1%.
  • A Enso atualizou seu produto Enso Shield para detectar cotações falsas em 2 ambientes de blockchain diferentes.

Tática “Jekyll e Hyde”

Uma nova classe de pools de liquidez maliciosos de finanças descentralizadas ( DeFi) recém-descoberta está mirando a infraestrutura central da qual operadores de criptomoedas dependem para encontrar os melhores preços, de acordo com uma pesquisa publicada em 16 de julho pela empresa de infraestrutura DeFi Enso.

A empresa chama essas configurações enganosas de “pools tóxicos”. Diferente de hacks típicos de criptomoedas, que drenam fundos diretamente de contratos inteligentes, esses pools são projetados para enganar sistematicamente as simulações de transações. Eles retornam cotações de preço atrativas e altamente competitivas quando uma carteira de cripto ou um agregador de DEX (exchange descentralizada) executa uma simulação, mas alteram o comportamento assim que a transação é de fato executada na blockchain.

O resultado é uma drenagem sutil e sistêmica: os traders recebem preços de execução significativamente piores do que foram cotados, ou as transações falham, queimando taxas de rede no processo.

“Nossa investigação nos leva a acreditar que isso não é apenas mais um exploit isolado de contrato inteligente”, disse Milos Costantini, cofundador e diretor de produto da Enso. “A indústria passou anos otimizando a descoberta de preços. Nossas descobertas sugerem que o próximo desafio é verificar a integridade da execução.”

De acordo com o relatório da Enso, pools tóxicos exploram simulações off-chain de “dry-run” usadas por carteiras para pré-visualizar negociações. Os contratos maliciosos detectam quando estão rodando em um ambiente de simulação apenas leitura e retornam um preço artificialmente otimizado. Uma vez que a transação é realmente transmitida on-chain, o pool altera sua lógica matemática para executar a negociação em uma taxa degradada.

Para permanecerem escondidos de sistemas de segurança, esses pools alternam entre estados honestos e maliciosos, tornando scanners estáticos de código e filtros de reputação histórica ineficazes. Esse desenho de isca e troca degrada a experiência do usuário e drena fundos por meio de transações falhas. Em um estudo de caso, um pool da Curve manipulado disparou mais de 37.000 trades revertidas, forçando os usuários a queimar quase US$ 30.000 em taxas de gas.

Os atacantes também estão explorando arquiteturas modulares de exchange da próxima geração. Em Polygon, um “hook” malicioso — um plugin de contrato inteligente usado em plataformas como Uniswap v4 — atraiu sistemas de roteamento com taxas falsas antes de acionar uma taxa de falha de 99,1% nas transações.

Descobertas de Análise Forense On-Chain

A pesquisa, que durou cerca de dois meses de análise forense on-chain, combinou dados de arquivo de nó histórico, análise de rastros de transações e inspeções de contratos inteligentes. Engenheiros da Enso, com apoio de contatos de grandes protocolos DeFi como Curve Finance e Oku, identificaram pools tóxicos ativos operando tanto nas blockchains Ethereum quanto Polygon.

Em um estudo de caso documentado na Ethereum, um pool da Curve manipulado processou mais de 129.000 swaps. Embora o pool parecesse ser a rota ideal, entregou uma execução pior do que a cotada, levando a aproximadamente US$ 225.000 em cotações superestimadas.

Além disso, a equipe da Enso identificou múltiplos contratos de oracle de blockchain implantados pelo mesmo operador para dar suporte a pools adicionais, indicando que a tática provavelmente é mais difundida do que os dois casos documentados e pode representar um modelo emergente para extração on-chain.

As descobertas colocam um desafio direto para a camada voltada ao usuário do ecossistema DeFi. Carteiras populares, interfaces voltadas ao consumidor e agregadores dependem fortemente de simulações automatizadas para garantir o “melhor caminho” para a negociação de um usuário.

O relatório da Enso destaca que, se a infraestrutura de roteamento não conseguir distinguir entre uma cotação legítima e uma manipulada, front-ends continuarão a direcionar os usuários para essas armadilhas. Isso cria riscos potenciais de responsabilidade legal e financeira para provedores de carteiras e operadores de interfaces que prometem “melhor execução” mas entregam rotas tóxicas com frequência.

Em resposta à ameaça, a Enso anunciou que atualizou seu produto de proteção de execução, o Enso Shield, para incluir detecção dedicada de pools tóxicos. A ferramenta de segurança foi projetada para contornar métodos padrão de simulação analisando o contexto on-chain em tempo real, monitorando o histórico de cotações e usando rastros de transações para identificar discrepâncias de execução.

Em vez de culpar exchanges descentralizadas individuais, a Enso pediu à indústria mais ampla de criptomoedas que conduza mais pesquisas sobre a manipulação de simulações de transações.

“Se as simulações de transações podem ser manipuladas enquanto a execução real conta uma história diferente”, disse Costantini, “precisamos de melhores formas para verificar o que os usuários realmente recebem.”

ETH-4,09%
CRV-2,42%
UNI-3,92%
HOOK-6,45%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado