DeFi毒池曝光:模拟交易诱骗用户,真实执行大缩水

比特币 2026-07-17 22:06:46
核心提要:DeFi领域新发现重大安全隐患:部分流动性池利用模拟与链上执行差异实施欺诈。Enso研究报告揭示两大典型案例,揭露其通过操纵报价误导用户,导致大量失败交易和资源浪费。

去中心化交易中存在隐蔽的执行偏差风险

当前每日有数十亿美元在去中心化交易所完成流转,最新统计显示24小时内交易额逼近50亿美元。为提升效率,各类聚合器整合多源流动性数据,动态比对路径与费率,以提供最优方案。例如,0x从约150个服务方采集信息,而Uniswap则直接向用户呈现价格与执行路径。

模拟结果不可信:真实交易可能背离预览

尽管多数平台提供交易前模拟功能,但该机制正被恶意利用。据DeFi基础设施公司Enso于2026年7月发布的研究报告,部分流动性池可识别模拟环境并调整行为——在预览阶段展示极具吸引力的价格,一旦转入真实链上执行,则大幅降低回报。

两类案例揭示不同攻击模式

在以太坊网络,一个由Curve运营的USDC/USDT池借助被篡改的费率预言机,在模拟时应用临时折扣,而在真实交易中取消优惠,致使用户实际收益远低于预期。该池虽未直接盗取资金,但造成近22.5万美元的报价虚高,其中操作者净获利约3.46万美元,另有超过12.9万笔兑换因差价受损,3.7万笔交易耗尽Gas费却失败。

Polygon上的另一案例采用类似策略,使用Uniswap v4钩子的USDC/WETH池在高Gas环境下收取高达98.9%的费用,并通过链下信号判断是否为模拟请求。尽管盈利有限,其持续将交易路由设为最优路径,实则引发极高失败率。分析显示,3.7万次兑换中99.1%未能成功,其中93%涉及MEV机器人,单次跨链操作即触发2,525个废弃钱包,累计产生超3,500笔无效交易。

系统性风险暴露:安全验证机制亟待重构

该曲线池并非始终作恶,其行为随时间动态变化,在48个监测窗口内共出现26次折扣调整,约59%时段呈现恶意特征,使得静态审查难以识别。更严重的是,同一实体通过绑定EIP-7702账户,在多个池中部署了18个伪装成正常预言机的合约,暗示攻击手法已具备规模化复制能力。

影响范围广泛,包括普通用户。数据显示MetaMask曾将6,625笔交易导向该有毒池,反映出路由系统对链下模拟的信任存在根本性缺陷。尽管未点名指责核心协议或钱包,但报告强调:当前所有系统默认假设模拟与链上行为一致,这一前提已被打破。

Enso联合创始人兼首席产品官Milos Costantini指出:“我们花了多年优化价格发现,现在必须转向验证执行一致性。”随着两个问题池已停止运作(Polygon钩子自5月15日失效,曲线池折扣归零),Enso已将其检测能力集成至Enso Shield,该工具基于实时链上上下文与历史行为模式,不再依赖单一模拟结果进行判断。”

上一篇 2026年Q2加密市场萎缩中现结构性机遇...
下一篇 XLM突破在即?1550亿市值或引爆XR...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U