La próxima vulnerabilidad DeFi podría estar ya oculta en Toxic Pools

- Enso descubrió "grupos tóxicos" que manipulaban las simulaciones comerciales, haciendo que los intercambios parecieran más rentables de lo que realmente eran paratracel enrutamiento desde billeteras y agregadores DEX.
- La firmadentdos casos reales en Ethereum y Polygon, donde los usuarios recibieron peores precios o vieron fallar las transacciones después de que las simulaciones mostraran resultados favorables.
- Los hallazgos ponen de manifiesto un nuevo riesgo para la seguridad DeFi , lo que ha generado peticiones para que las carteras y los agregadores verifiquen la ejecución real en la cadena de bloques en lugar de depender únicamente de simulaciones.
Cada día se negocian miles de millones a través de exchanges descentralizados. Según las últimas cifras de DefiLlama, el volumen de DEX alcanzó aproximadamente los 5 mil millones de dólares en las últimas 24 horas. Los agregadores evalúan las tasas y las rutas disponibles de diversos proveedores de liquidez para encontrar las mejores ofertas. Por ejemplo, mientras que 0x recopila datos de aproximadamente 150 servicios, la API de cotizaciones de Uniswap muestra al usuario tanto el precio como la ruta.
Varios servicios también ofrecen una simulación de transacciones, que parte de la premisa de que los resultados se corresponderán con lo que ocurriría en la realidad. Un nuevo estudio de la empresa de infraestructura DeFi Enso, publicado el 16 de julio de 2026, revela que la confianza puede ser manipulada, y la empresa hadentpools que hacen precisamente eso.
El riesgo va más allá de estos dostrac. Las billeteras, los agregadores DEX y otras aplicaciones para el consumidor suelen recurrir a simulaciones fuera de la cadena para encontrar la mejor operación para los usuarios. Enso descubrió que un pool puede explotar este proceso mostrando un preciotracdurante la simulación para ganar la ruta, y luego ofreciendo un precio peor cuando la transacción real llega a la cadena de bloques.
Enso denomina a estas configuraciones "pools tóxicos". Aprovechan la brecha entre una transacción simulada y lo que realmente sucede en la cadena de bloques. Al verificar valores como tx.gasprice, tx.origin y block.coinbase, un contrato inteligentetracdetectar cuándo una transacción solo se está simulando y comportarse con normalidad durante la vista previa, para luego cambiar su comportamiento cuando se realiza la transacción real.
Dos casos reales, dos tipos de daños
Tras dos meses de análisis de datos RPC, tracde transacciones y datos detraccon el apoyo de Curve Finance y contactos de Oku, Enso logródentpools que funcionan en Ethereum y Polygon.
En Ethereum, un pool de Curve USDC/USDT utilizó un oráculo de tipos de interés manipulado para que las operaciones simuladas parecieran más rentables que las reales. Durante la simulación, el oráculo aplicaba un tipo de interés con descuento. Sin embargo, cuando se ejecutaba la operación real, dicho descuento desaparecía, dejando a los usuarios con menos de lo esperado. La manipulación también era difícil de detectar porque el oráculo se basaba en fuentes de precios legítimas Chainlink y solo modificaba su resultado cuando detectaba una simulación.
Enso calculó que las cotizaciones del pool estaban infladas en casi 225 000 dólares, aunque esto no significa que se hayan robado 225 000 dólares. La ganancia neta registrada por el operador fue de 34 592,87 dólares, de los cuales casi 23 440 dólares correspondían a las comisiones habituales de Curve. Enso también detectó 129 070 intercambios en los que los usuarios recibieron cotizaciones inferiores a las que les correspondían y observó 37 425 transacciones fallidas que, aun así, generaron costes de gas para los usuarios.
El caso Polygon causó más problemas que beneficios. Un pool de USDC/WETH que utilizaba un hook de Uniswap v4 cobraba una comisión de aproximadamente el 98,9 % cuando el precio del gas superaba los 100 gwei y utilizaba otras señales para detectar simulaciones. Si bien el pool generaba pocos ingresos, durante las simulaciones parecía ofrecer repetidamente la mejor ruta, solo para que las transacciones reales fallaran. Esto supuso un desperdicio de gas y otros recursos en los enrutadores y sistemas de negociación.
Enso registró 37.467 intercambios fallidos, lo que sitúa la tasa de fallos en el 99,1%. Aproximadamente el 93% de esas transacciones revertidas involucraron MEV y bots de arbitraje. Se informó que una sola operación entre DEX procesó aproximadamente 2.525 monederos temporales y acumuló 3.509 transacciones fallidas.
Repensando la seguridad DeFi
El pool Curve no siempre se comportó de forma maliciosa, lo que dificultó su detección. Enso descubrió que su configuración de descuento cambió 26 veces en 48 ventanas de observación, y que el pool mostró un comportamiento malicioso durante aproximadamente el 59 % de las horas monitorizadas. En otras palabras, un pool que parece seguro durante una comprobación podría volverse hostil más adelante, lo que reduce la fiabilidad de las revisiones de código estático y los filtros de reputación.
Enso también encontró indicios de que el método podría haberse replicado. Según el informe, el mismo operador utilizó cuentas inteligentes EIP-7702 vinculadas a una implementación compartida para desplegar 18tracde oráculo detrás de al menos seis grupos similares.
El impacto no se limitó a los bots y a los operadores profesionales. Enso afirma que MetaMask enrutó 6625 intercambios a través del pool tóxico Curve, lo que demuestra cómo las fallas en la infraestructura de enrutamiento también pueden afectar a los usuarios comunes.
Enso no culpa a Curve, Uniswap ni a las carteras que interactuaron con estos pools. Argumenta que sus sistemas se basaron en una premisa razonable: que un pool de liquidez se comportará de la misma manera durante una simulación que cuando se realiza la transacción real.
«La industria ha dedicado años a optimizar la determinación de precios», afirmó Milos Costantini, cofundador y director de producto de Enso. Y añadió: «Nuestros hallazgos sugieren que el próximo desafío es verificar la integridad de la ejecución»
Ambos lugaresdentquedaron inactivos tras la divulgación de Enso. Según se informa, el hook de Polygon ha estado inactivo desde el 15 de mayo, mientras que el descuento del pool Curve ahora es cero. Enso afirma haber añadido detección de pools tóxicos a Enso Shield, utilizando el contexto en tiempo real de la cadena y el comportamiento histórico de las cotizaciones en lugar de basarse en una sola simulación.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Qué es un pool tóxico en DeFi?
Un pool tóxico es un pool de liquidez, un hook o un oráculo que cambia su precio de forma condicional en función del contexto de ejecución, devolviendo una cotizacióntracdurante la simulación de una billetera y luego entregando un resultado peor o una transacción fallida una vez que la operación se envía en la cadena de bloques.
¿Cuánto les costó a los usuarios la piscina para animales tóxicos Curve?
Enso midió alrededor de $225,000 en cotizaciones sobrevaloradas en el pool Ethereum Curve USDC/USDT, incluyendo aproximadamente $23,440 en comisiones ordinarias, con unatracneta del operador de $34,592.87 y 129,070 intercambios que se completaron por menos de lo cotizado.
¿Cómo está respondiendo Enso al problema de las piscinas contaminadas?
Enso actualizó su producto Enso Shield para detectar pools tóxicos mediante el análisis del contexto en tiempo real en la cadena de bloques, el historial de cotizaciones y tracde transacciones, en lugar de depender de la simulación estándar, y ha pedido una investigación a nivel de toda la industria en lugar de culpar a las plataformas de intercambio individuales.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Ashish Kumar
Ashish Kumar es periodista especializado en criptomonedas y finanzas, con ocho años de experiencia en redacciones. Cubre la actualidad de los mercados de criptomonedas, la regulación, DeFiy los ecosistemas de intercambio. Ha colaborado con Coingape, Todayq y Newsroompost. Ashish cuenta con un posgrado en Periodismo en Inglés del IIMC. También ha entrevistado a figuras destacadas del sector, como Arthur Hayes, Yat Siu, Austin Federa y otros.
















