区块链文库报道:
每日数十亿美元通过去中心化交易所交易
每天,都有数十亿美元在去中心化交易所(DEX)中完成交易。根据最新数据,过去24小时内DEX的交易量已达到约50亿美元。聚合器会评估来自不同流动性提供商的费率和路径,以寻找最优交易方案。举例来说,0x从大约150个服务商处收集数据,而Uniswap的报价API则会同时向用户展示价格和交易路径。
许多服务还提供所谓的“交易模拟”,假设模拟结果与现实交易结果一致。但DeFi基础设施公司Enso于2026年7月16日发布的一项新研究报告指出,这种信任可能被操纵——该公司已识别出专门利用这一漏洞的流动性池。
风险远不止这两个合约。钱包、DEX聚合器以及其他面向用户的应用,通常依赖链下模拟来为用户寻找最佳交易。Enso发现,某些流动性池可以利用这一过程:在模拟时展示诱人的价格以赢得交易路径,而当真实交易在区块链上执行时,却给出一个更差的价格。
Enso将这种设置称为“有毒池子”。它们利用了模拟交易与链上真实执行之间的差异。通过检查诸如tx.gasprice、tx.origin和block.coinbase等数值,智能合约可以判断一笔交易是否仅处于模拟阶段,并在预览时表现正常,而一旦真实交易执行,则改变其行为。
两个真实案例,两种损害
在Curve Finance和Oku团队的协助下,Enso对RPC数据、交易痕迹和合约数据进行了为期两个月的分析,成功识别出在以太坊和Polygon上运行的“有毒池子”。
在以太坊上,一个Curve USDC/USDT池使用了被操纵的费率预言机,使得模拟交易看起来比真实交易更优。在模拟过程中,预言机应用了折扣费率;但当真实交易执行时,折扣消失,用户最终获得的收益低于预期。这种操纵很难被发现,因为预言机依赖的是合法的Chainlink价格馈送,只有在检测到模拟时才改变输出结果。
Enso计算显示,该池的报价被虚高了近22.5万美元,但这并不意味着22.5万美元被盗。操作者记录的净收益为34,592.87美元,其中约23,440美元是Curve的正常费用。Enso还发现了129,070笔兑换交易,用户收到的报价低于应得金额,以及37,425笔失败交易,这些交易仍然消耗了用户的Gas费。
Polygon上的案例则造成了更多扰动而非盈利。一个使用Uniswap v4钩子的USDC/WETH池,在Gas价格超过100 gwei时收取约98.9%的费用,并利用其他信号检测模拟交易。虽然该池盈利甚微,但它在模拟过程中反复显示为最优路径,而实际交易却总是失败。这浪费了路由器及交易系统中的Gas和其他资源。
Enso记录了37,467笔失败的兑换,失败率高达99.1%。其中约93%的失败交易涉及MEV和套利机器人。仅一次跨DEX操作就循环使用了约2,525个燃烧钱包,并累计产生了3,509笔失败交易。
重新思考DeFi安全
Curve池并非始终表现出恶意行为,这使得它更难被察觉。Enso发现,在48个观察窗口内,该池的折扣设置变化了26次,在约59%的监测时段中表现出恶意行为。换句话说,一个在某一时刻看起来安全的池子,后来可能变得充满敌意,这使得静态代码审查和声誉过滤器变得不那么可靠。
Enso还发现,这种手法可能已被复制。报告指出,同一操作者使用了与共享实现绑定的EIP-7702智能账户,在至少六个类似池子背后部署了18个预言机合约。
影响不仅限于机器人和专业交易者。Enso表示,MetaMask曾将6,625笔兑换路由至该有毒的Curve池,这表明路由基础设施的缺陷也会影响普通用户。
Enso并未指责Curve、Uniswap或与这些池子交互的钱包。它认为,这些系统的构建基于一个合理的假设:流动性池在模拟时的行为与真实交易执行时相同。
“整个行业花了多年时间优化价格发现,”Enso联合创始人兼首席产品官Milos Costantini表示,“我们的发现表明,下一个挑战是验证执行完整性。”
在Enso披露后,这两个被识别的场所已停止活跃。据报道,Polygon的钩子自5月15日起已失效,而Curve池的折扣现已设为零。Enso表示,已将“有毒池子”检测功能添加到Enso Shield中,该功能基于实时链上上下文和历史报价行为,而非仅依赖单次模拟。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复




