Следующая уязвимость DeFi возможно, уже скрывается в токсичных пулах

Ежедневно через децентрализованные биржи совершаются сделки на миллиарды долларов, и последние данные от DefiLlama показывают, что объем торгов на DEX за последние 24 часа достиг около 5 миллиардов долларов. Агрегаторы оценивают доступные курсы и пути от различных поставщиков ликвидности, чтобы найти лучшие предложения. Например, в то время как 0x собирает данные примерно со 150 сервисов, API котировок Uniswap показывает пользователю как цену, так и путь.
Ряд сервисов также предоставляет так называемое моделирование транзакций, которое предполагает, что результаты будут соответствовать тому, что произошло бы в реальности. Новое исследование компании Enso, занимающейся инфраструктурой DeFi , опубликованное 16 июля 2026 года, сообщает о возможности манипулирования доверием — и компанияdentпулы, которые именно этим и занимаются.
Риск выходит за рамки этих двухtrac. Кошельки, агрегаторы DEX и другие приложения, ориентированные на потребителей, часто полагаются на внесетевые симуляции, чтобы найти для пользователей наилучшую сделку. Компания Enso обнаружила, что пул может использовать этот процесс в своих целях, показываяtracцену во время симуляции, чтобы выиграть в симуляции, а затем предлагая худшую цену, когда фактическая транзакция попадает в блокчейн.
Enso называет такие схемы «токсичными пулами». Они используют разрыв между смоделированной сделкой и тем, что происходит на самом деле в блокчейне. Проверяя такие значения, как tx.gasprice, tx.origin и block.coinbase, смарт-контрактtracопределить, когда транзакция только смоделирована, и вести себя нормально во время предварительного просмотра, а затем изменить свое поведение, когда реальная сделка состоится.
Два реальных дела, два вида ущерба
После двух месяцев анализа данных RPC, tracтранзакций и данныхtracпри поддержке Curve Finance и контактов Oku, Enso удалосьdentпулы, функционирующие на Ethereum и Polygon.
В EthereumCurve $USDC/USDT использовал оракул, манипулирующий курсом, чтобы смоделированные сделки выглядели выгоднее реальных. Во время симуляции оракул применял дисконтированный курс. Но когда реальная сделка совершалась, этот дисконт исчезал, оставляя пользователей с меньшей суммой, чем ожидалось. Манипулирование было также трудно обнаружить, поскольку оракул полагался на легитимные Chainlink , изменяя их только при обнаружении симуляции.
Компания Enso подсчитала, что котировки пула были завышены почти на 225 000 долларов, хотя это не означает, что эти 225 000 долларов были украдены. Зафиксированная чистая прибыль оператора составила 34 592,87 доллара, из которых почти 23 440 долларов составили обычные сборы Curve. Enso также обнаружила 129 070 свопов, в результате которых пользователи получили котировки ниже тех, которые им полагались, и выявила 37 425 неудачных транзакций, которые все равно привели к оплате газа пользователями.
Дело Polygon вызвало больше проблем, чем принесло прибыли. Пул $USDC/WETH, использующий механизм Uniswap v4, взимал комиссию примерно в 98,9%, когда цены на газ превышали 100 gwei, и использовал другие сигналы для обнаружения симуляций. Хотя пул заработал мало денег, во время симуляций он неоднократно предлагал наилучший маршрут, но фактические транзакции терпели неудачу. Это приводило к растрате газа и других ресурсов на маршрутизаторах и торговых системах.
Enso зафиксировала 37 467 неудачных обменов, что составляет 99,1% от общего числа. Около 93% этих отмененных транзакций были связаны с MEV и арбитражными ботами. Сообщается, что одна операция между децентрализованными биржами (DEX) прошла через примерно 2525 временных кошельков и привела к 3509 неудачным транзакциям.
Переосмысление безопасности DeFi
Пул Curve не всегда вел себя вредоносно, что затрудняло его обнаружение. Компания Enso обнаружила, что настройка скидки менялась 26 раз за 48 наблюдаемых периодов, при этом вредоносное поведение пула наблюдалось примерно в 59% от общего числа часов мониторинга. Другими словами, пул, который выглядит безопасным во время одной проверки, может стать вредоносным позже, что делает статические проверки кода и фильтры репутации менее надежными.
Компания Enso также обнаружила признаки того, что подобный подход мог быть воспроизведен. Согласно отчету, тот же оператор использовал смарт-аккаунты EIP-7702, привязанные к общей реализации, для развертывания 18tracOracle за как минимум шестью аналогичными пулами.
Последствия затронули не только ботов и профессиональных трейдеров. Компания Enso утверждает, что MetaMask провела 6625 свопов через проблемный пул Curve, демонстрируя, как недостатки в маршрутизационной инфраструктуре могут влиять и на обычных пользователей.
Компания Enso не винит Curve, Uniswap или кошельки, взаимодействовавшие с этими пулами. По ее мнению, их системы были построены на разумном предположении: что пул ликвидности будет вести себя одинаково как во время симуляции, так и при фактическом совершении сделки.
«В отрасли годами занимались оптимизацией процесса ценообразования», — сказал соучредитель и директор по продуктам компании Enso Милош Костантини. Он добавил: «Наши выводы указывают на то, что следующая задача — это проверка целостности исполнения сделок»
Обеdentплощадки стали неактивными после заявления Enso. Сообщается, что хук Polygon неактивен с 15 мая, а скидка пула Curve теперь установлена на ноль. Enso заявляет, что добавила в Enso Shield функцию обнаружения токсичных пулов, используя контекст реального времени в блокчейне и историческое поведение котировок, а не полагаясь на одну симуляцию.
Источник: cryptonews.net