ULTIME NOTIZIE
SELEZIONATO PER TE

La prossima vulnerabilità DeFi potrebbe già nascondersi nei Toxic Pools

DiAshish KumarAshish Kumar
3 minuti di lettura
La prossima vulnerabilità DeFi potrebbe già nascondersi nei Toxic Pools
  • Enso ha scoperto "pool tossici" che manipolavano le simulazioni di trading, facendo apparire gli swap più redditizi di quanto non fossero in realtà, al fine ditracil routing dai wallet e dagli aggregatori DEX.
  • L'aziendadentdue casi reali su Ethereum e Polygon, in cui gli utenti hanno ricevuto prezzi peggiori o hanno visto le transazioni fallire nonostante le simulazioni avessero mostrato risultati favorevoli.
  • I risultati mettono in luce un nuovo rischio per la sicurezza DeFi , spingendo a chiedere a wallet e aggregatori di verificare l'effettiva esecuzione on-chain anziché affidarsi esclusivamente alle simulazioni.

Ogni giorno, miliardi di dollari vengono scambiati attraverso gli exchange decentralizzati, e gli ultimi dati di DefiLlama mostrano che il volume di scambi sui DEX ha raggiunto circa 5 miliardi di dollari nelle ultime 24 ore. Gli aggregatori valutano i tassi e i percorsi disponibili da vari fornitori di liquidità per trovare le offerte migliori. Per esempio, mentre 0x raccoglie dati da circa 150 servizi, l'API di quotazione di Uniswap mostra all'utente sia il prezzo che il percorso.

Numerosi servizi offrono anche la cosiddetta simulazione di transazione, che presuppone che i risultati corrispondano a ciò che accadrebbe nella realtà. Una nuova ricerca della società di infrastrutture DeFi Enso, pubblicata il 16 luglio 2026, riporta che la fiducia può essere manipolata e l'azienda hadentpool che fanno proprio questo.

Il rischio va oltre questi duetrac. I wallet, gli aggregatori DEX e altre app rivolte ai consumatori spesso si affidano a simulazioni off-chain per trovare agli utenti la transazione migliore. Enso ha scoperto che un pool può sfruttare questo processo mostrando un prezzotracdurante la simulazione per aggiudicarsi la transazione, per poi offrire un prezzo peggiore quando la transazione effettiva viene registrata sulla blockchain.

Enso definisce queste configurazioni "pozzi tossici". Sfruttano il divario tra una transazione simulata e ciò che accade realmente sulla blockchain. Controllando valori come tx.gasprice, tx.origin e block.coinbase, un contratto intelligentetraccapire quando una transazione è solo simulata e comportarsi normalmente durante l'anteprima, per poi cambiare comportamento quando la transazione reale viene eseguita.

Due casi reali, due tipi di danni

Dopo due mesi di analisi dei dati RPC, tracdelle transazioni e dei dati deitrac, con il supporto di Curve Finance e dei contatti di Oku, Enso è riuscita adentpool che operano su Ethereum e Polygon.

Su EthereumCurve USDC/pool ha utilizzato un oracolo di tassi manipolato per far apparire le simulazioni di scambi più vantaggiose rispetto a quelli reali. Durante una simulazione, l'oracolo applicava un tasso scontato. Tuttavia, quando lo scambio effettivo veniva completato, tale sconto svaniva, lasciando gli utenti con un importo inferiore a quello previsto. La manipolazione era inoltre difficile da individuare perché l'oracolo si basava su feed di prezzo legittimi Chainlink , modificando il proprio output solo quando rilevava una simulazione.

Enso ha calcolato che le quotazioni del pool erano gonfiate di quasi 225.000 dollari, sebbene ciò non significhi che siano stati rubati 225.000 dollari. Il guadagno netto registrato dall'operatore è stato di 34.592,87 dollari, di cui quasi 23.440 dollari rappresentavano le normali commissioni di Curve. Enso ha inoltre individuato 129.070 scambi in cui gli utenti hanno ricevuto quotazioni inferiori a quelle previste e ha rilevato 37.425 transazioni fallite che hanno comunque comportato un costo in gas per gli utenti.

Il caso Polygon ha causato più disagi che profitti. Un pool USDC/WETH che utilizzava un hook su Uniswap v4 applicava una commissione di circa il 98,9% quando i prezzi del gas superavano i 100 gwei e utilizzava altri segnali per rilevare le simulazioni. Sebbene il pool guadagnasse poco, sembrava ripetutamente offrire il percorso migliore durante le simulazioni, salvo poi che le transazioni effettive fallissero. Ciò comportava uno spreco di gas e altre risorse su router e sistemi di trading.

Enso ha registrato 37.467 scambi falliti, con un tasso di fallimento del 99,1%. Circa il 93% di queste transazioni annullate ha coinvolto MEV e bot di arbitraggio. Una singola operazione cross-DEX avrebbe utilizzato circa 2.525 portafogli temporanei e accumulato 3.509 transazioni fallite.

Ripensare la sicurezza DeFi

Il pool Curve non si è comportato in modo malevolo in ogni momento, rendendone più difficile l'individuazione. Enso ha scoperto che la sua impostazione di sconto è cambiata 26 volte in 48 finestre temporali osservate, con il pool che ha mostrato un comportamento malevolo per circa il 59% delle ore monitorate. In altre parole, un pool che sembra sicuro durante un controllo potrebbe diventare ostile in seguito, rendendo meno affidabili le revisioni statiche del codice e i filtri di reputazione.

Enso ha inoltre riscontrato indizi che suggeriscono una possibile replica dell'approccio. Secondo il rapporto, lo stesso operatore avrebbe utilizzato account smart EIP-7702 collegati a un'implementazione condivisa per distribuire 18tracOracle dietro almeno sei pool simili.

L'impatto non si è limitato ai bot e ai trader professionisti. Enso afferma che MetaMask ha instradato 6.625 scambi attraverso il pool tossico di Curve, dimostrando come le falle nell'infrastruttura di routing possano colpire anche gli utenti comuni.

Enso non incolpa Curve, Uniswap o i wallet che interagivano con questi pool. I loro sistemi, sostiene, sono stati costruiti sulla base di un presupposto ragionevole: che un pool di liquidità si comporti allo stesso modo durante una simulazione e quando la transazione reale viene eseguita.

"Il settore ha dedicato anni all'ottimizzazione della determinazione dei prezzi", ha affermato Milos Costantini, co-fondatore e responsabile prodotto di Enso. Ha aggiunto: "I nostri risultati suggeriscono che la prossima sfida è la verifica dell'integrità dell'esecuzione"

Entrambi i sitidentsono diventati inattivi dopo la divulgazione da parte di Enso. Il collegamento con Polygon sarebbe inattivo dal 15 maggio, mentre lo sconto del pool Curve è ora impostato a zero. Enso afferma di aver aggiunto il rilevamento di pool tossici a Enso Shield, utilizzando il contesto on-chain in tempo reale e il comportamento storico delle quotazioni anziché affidarsi a una singola simulazione.

Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.

Domande frequenti

Che cos'è un pool tossico in DeFi?

Un pool tossico è un pool di liquidità, un hook o un oracolo che modifica il proprio prezzo in modo condizionale in base al contesto di esecuzione, restituendo una quotazionetracdurante la simulazione di un wallet e poi fornendo un risultato peggiore o una transazione fallita una volta che lo scambio viene inviato on-chain.

Quanto è costata la piscina tossica di Curve agli utenti?

Enso ha rilevato circa 225.000 dollari di quotazioni gonfiate sul pool Ethereum Curve USDC/USDT, inclusi circa 23.440 dollari di commissioni ordinarie, con untracnetto dell'operatore pari a 34.592,87 dollari e 129.070 swap completati a un prezzo inferiore a quello quotato.

Come sta reagendo Enso al problema delle piscine tossiche?

Enso ha aggiornato il suo prodotto Enso Shield per rilevare i pool tossici analizzando il contesto on-chain in tempo reale, la cronologia delle quotazioni e tracdelle transazioni, anziché affidarsi alla simulazione standard, e ha chiesto una ricerca a livello di settore invece di incolpare i singoli exchange.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Ashish Kumar

Ashish Kumar

Ashish Kumar è un giornalista specializzato in criptovalute e finanza con otto anni di esperienza in redazione. Si occupa di mercati delle criptovalute, regolamentazione, DeFied ecosistemi di scambio. Ha collaborato con Coingape, Todayq e Newsroompost. Ashish ha conseguito un PGDP (Postgraduate Diploma in Journalism) in lingua inglese presso l'IIMC (Indian Institute of Management and Communications). Ha inoltre intervistato personalità di spicco del settore, tra cui Arthur Hayes, Yat Siu, Austin Federa e molti altri.

ALTRE NOTIZIE