一種此前未經記載的惡意流動性池形式,一直在以太坊與 Polygon 上操縱交易執行,欺騙 DeFi 應用程式將交易路由至詐騙場所。
一種此前未經記載的惡意流動性池形式,一直在以太坊與 Polygon 上操縱交易執行,欺騙 DeFi 應用程式將交易路由至詐騙場所。

一種此前未經記載的惡意流動性池形式,一直在以太坊與 Polygon 上操縱交易執行,欺騙 DeFi 應用程式將交易路由至詐騙場所。
DeFi 基礎設施平台 Enso 於 7 月 16 日發表研究報告,揭露「有毒流動性池」(toxic pools)——這些流動性池在交易模擬期間顯示準確的價格,但在鏈上執行時卻給出不同的結果。該研究基於為期兩個月的鑑識分析,結合 RPC 數據、交易追蹤與智慧合約檢查,發現了以太坊與 Polygon 上的兩個真實案例,這些池子在惡意與非惡意狀態間切換,使得人工審查與即時模擬都無法有效防範。
「有毒流動性池可以操縱交易模擬,欺騙應用程式讓它們以為自己是最佳的執行場所,同時偽裝成真實的池子,」Enso 共同創辦人兼產品總監 Milos Costantini 表示。「如果加密應用程式無法區分真實與惡意的報價,它們就可能反覆使用這些詐騙執行路徑,導致重大損失。」
此類攻擊手法瞄準的是錢包、聚合器與 DeFi 應用程式用來決定最優執行路徑的報價基礎設施。用戶收到一個價格報價,確認交易後,實際獲得的金額卻低於報價,而該池子在路由系統中仍會持續顯示為最優路徑。與傳統針對特定協議的智慧合約漏洞不同,有毒流動性池直接破壞的是每日數十億美元 DeFi 交易量所依賴的模擬層。
有毒流動性池如何繞過模擬安全機制
Enso 研究人員在以太坊上發現的流動性池在惡意與非惡意狀態間交替切換,這種模式使得偵測變得極為困難。在模擬期間,該池子呈現出合法的定價數據。但在執行時,它卻給出不同的結果——標準安全工具無法捕捉到此種偏差,因為在檢查階段,該池子看起來是完全正常的。
這項研究經由 Curve 與 Oku 的相關人士獨立驗證,顯示該漏洞的影響範圍可能不僅限於個別事件。隨著基於交易模擬的路由機制逐漸成為錢包與聚合器的標準配置,攻擊面也在持續擴大。Enso 的調查結果表明,整個產業對模擬價格發現的依賴,可能已經形成了一個惡意攻擊者開始利用的盲點。
DeFi 基礎設施面臨的產業級影響
這項揭露正值 DeFi 遭遇新一波基礎設施層級攻擊之際。上週,Summer.fi 因 keeper 系統漏洞損失 600 萬美元;Ostium 則在 7 月 15 日於 Arbitrum 上遭受 1800 萬美元的預言機攻擊,原因是駭客入侵了一個 PriceUpKeep 轉發器,提交了偽造的未來日期價格數據。雖然 Ostium 與 Summer.fi 事件涉及受攻擊的特權角色,但有毒流動性池方案代表一種更為陰險的威脅——它攻擊的是模擬層本身,而非特定的智慧合約。
「我們的調查讓我們相信,這並非又一起孤立的智慧合約漏洞事件,」Costantini 表示。「整個產業花了多年時間優化價格發現。我們的研究結果顯示,下一個挑戰是驗證執行的完整性。」
Enso 已將完整報告公開發布,以推動產業範圍內的認知提升與驗證標準建立,而非將責任歸咎於個別協議。該公司警告,若缺乏更好的機制來驗證用戶實際收到的結果與模擬預測是否一致,有毒流動性池可能演變為 DeFi 領域的系統性風險。
本文僅供資訊參考,不構成投資建議。