次の DeFi エクスプロイトは、すでに有害なプールに潜んでいるかもしれない

- Ensoは、取引シミュレーションを操作し、スワップ取引を実際よりも収益性が高いように見せかけることで、ウォレットやDEXアグリゲーターからのルーティングをtracする「有害なプール」を発見した。.
- 同社は、 Ethereum とポリゴン上で、シミュレーションでは好ましい結果が示されたにもかかわらず、ユーザーがより悪い価格を受け取ったり、取引が失敗したりする2つの実際の事例をdentした。.
- 今回の調査結果は、 DeFi 新たなセキュリティリスクを浮き彫りにし、ウォレットやアグリゲーターに対し、シミュレーションだけに頼るのではなく、実際のオンチェーン実行を検証するよう求める声が高まっている。.
分散型取引所では毎日数十億ドルが取引されており、 DefiLlamaの最新データによると、過去24時間でDEXの取引量は約50億ドルに達しています。アグリゲーターは、さまざまな流動性プロバイダーから提供されるレートと経路を評価し、最適な取引を見つけ出します。例えば、0xは約150のサービスからデータを収集していますが、Uniswapのquote APIはユーザーに価格と経路の両方を表示します。.
また、多くのサービスでは、結果が現実で起こることと一致すると想定した、いわゆるトランザクションシミュレーションも提供しています。DeFi DeFi ストラクチャ企業Ensoが2026年7月16日に発表した新しい調査によると、信頼は操作される可能性があり、同社はまさにそれを行うプールをdentしました。.
リスクはこれら2つのtracだけにとどまりません。ウォレット、DEXアグリゲーター、その他の消費者向けアプリは、ユーザーに最適な取引を見つけるためにオフチェーンシミュレーションを利用することがよくあります。Ensoは、プールがこのプロセスを悪用し、シミュレーション中にtrac的な価格を表示してルートを獲得し、実際の取引がブロックチェーンに記録された際に不利な価格を提示できることを発見しました。.
Ensoはこれらの仕組みを「有害なプール」と呼んでいます。これらは、シミュレーションされた取引と実際にオンチェーンで発生する取引との間のギャップを利用します。スマートコントラクトは、tx.gasprice、tx.origin、block.coinbaseなどの値をチェックすることで、tracがシミュレーションされているだけでプレビュー中は正常に動作し、実際の取引が完了したときに動作を変更することができます。
2つの実例、2種類の損傷
Curve FinanceとOkuの協力を得て、RPCデータ、トランザクション trac、tracデータの分析を2か月間実施した結果、Ensoは Ethereum とPolygon上で機能するプールをdentことに成功した。.
上では Ethereum、CurveのUSDC/USDTプールが、 操作されたレートオラクルを使用して、シミュレーション取引を実際の取引よりも有利に見せかけていました。シミュレーション中は、オラクルは割引レートを適用していましたが、実際の取引が成立すると、その割引は消滅し、ユーザーは予想よりも少ない金額しか得られませんでした。また、この操作は、オラクルが正規の Chainlink 価格フィードに依存しており、シミュレーションを検出した場合にのみ出力を変更する仕組みになっていたため、発見が困難でした。
Ensoは、プールの見積もりが約22万5000ドル水増しされていたと計算したが、これは22万5000ドルが盗まれたという意味ではない。オペレーターの記録された純利益は3万4592.87ドルで、そのうち約2万3440ドルはCurveの通常の手数料である。Ensoはまた、ユーザーが本来受け取るべき見積もりよりも低い見積もりを受け取ったスワップが12万9070件、ユーザーにガス料金を負担させたまま失敗した取引が3万7425件あったことも確認した。.
Polygonの事例は、利益よりも混乱を招いた。Uniswap v4フックを利用したUSDC/WETHプールは、ガス価格が100gweiを超えると約98.9%の手数料を徴収し、シミュレーションを検出するために他のシグナルも使用していた。このプールはほとんど利益を上げていなかったものの、シミュレーション中は最適なルートを提示しているように見え、実際の取引は失敗に終わった。その結果、ルーターや取引システム全体でガスやその他のリソースが無駄になった。.
Ensoでは37,467件のスワップ失敗が記録され、失敗率は99.1%に達した。これらの取り消された取引の約93%はMEVとアービトラージボットによるものだった。あるDEX間取引だけでも、約2,525個の使い捨てウォレットが使用され、3,509件の取引が失敗したと報告されている。.
DeFi セキュリティの再考
Curveプールは常に悪意のある動作をしていたわけではなかったため、検出が困難でした。Ensoは、48の観測期間中に割引設定が26回変更され、監視時間の約59%でプールが悪意のある動作を示していたことを発見しました。つまり、あるチェックでは安全に見えたプールが、後になって悪意のある動作に転じる可能性があり、静的コードレビューや評判フィルターの信頼性が低下する可能性があるということです。.
Ensoは、この手法が模倣された可能性を示す兆候も発見した。報告書によると、同じ事業者が共有実装に紐づけられたEIP-7702スマートアカウントを使用して、少なくとも6つの類似プールの背後で18件のオラクルtracを展開していた。.
影響はボットやプロのトレーダーに限ったものではなかった。Ensoによると、MetaMaskは6,625件のスワップ取引を不正なCurveプール経由でルーティングしており、ルーティングインフラの欠陥が一般ユーザーにも影響を及ぼす可能性があることを示している。.
Ensoは、Curve、Uniswap、あるいはこれらのプールと連携したウォレットを非難しているわけではない。Ensoは、これらのシステムは、流動性プールがシミュレーション中も実際の取引時と同じように動作するという、妥当な前提に基づいて構築されていると主張している。.
「業界は何年もかけて価格発見の最適化に取り組んできた」と、Ensoの共同創業者兼最高製品責任者であるミロス・コスタンティーニ氏は述べた。さらに、「我々の調査結果は、次の課題は執行の完全性を検証することであることを示唆している」と付け加えた。
Ensoの開示後、dentされた両方の取引所は非アクティブになった。Polygonのフックは5月15日から非アクティブになっていると報じられており、Curveプールの割引は現在ゼロに設定されている。Ensoは、単一のシミュレーションに頼るのではなく、ライブのオンチェーンコンテキストと過去の引用行動を使用して、Enso Shieldに有害プール検出機能を追加したと述べている。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
よくある質問
DeFiにおける「毒性プール」とは何ですか?
有害なプールとは、実行コンテキストに基づいて価格を条件付きで変更する流動性プール、フック、またはオラクルであり、ウォレットのシミュレーション中はtrac的な見積もりを返し、その後、オンチェーンで取引が送信されると、より悪い結果または失敗した取引をもたらします。.
Curveの有害物質を含むプールは、利用者にどれだけの費用負担を強いたのか?
Ensoは、 Ethereum Curve USDC/USDTプール全体で約225,000ドルの過大な価格設定を計測しました。これには約23,440ドルの通常の手数料が含まれており、オペレーターの純trac額は34,592.87ドル、提示価格よりも低い価格で完了したスワップは129,070件でした。.
Ensoは有毒プールに対してどのように対応しているのか?
Ensoは、従来のシミュレーションに頼るのではなく、オンチェーンのリアルタイムなコンテキスト、引用履歴、取引 tracを分析することで有害なプールを検出するようにEnso Shield製品をアップデートし、個々の取引所を非難するのではなく、業界全体での研究を呼びかけている。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

アシシュ・クマール
アシシュ・クマールは、8年間の報道経験を持つ仮想通貨および金融ジャーナリストです。仮想通貨市場、規制、 DeFi、取引所エコシステムに関する最新情報を取材しています。Coingape、Todayq、Newsroompostなどで勤務経験があります。IIMCで英語ジャーナリズムのPGDP(大学院ディプロマ)を取得しています。また、アーサー・ヘイズ、ヤット・シウ、オースティン・フェデラなど、業界の著名人へのインタビューも行っています。.
















