DeFiの最新の脅威:悪意ある流動性プールがイーサリアムとポリゴンのユーザーをだます方法

DeFiインフラ企業のEnsoは、「トキシックプール(toxic pools)」と呼ばれる新しい種類の悪意ある流動性プールを特定した。資金を直接盗む従来のエクスプロイトとは異なり、これらのプールは取引シミュレーションを操作する。

要点

  • Ensoの7月16日のレポートにより、「トキシックプール」が“偽の見積もり(クォート)”を行い、Curveプールで数万ドル規模の損失を引き起こしていたことが明らかになった。
  • この悪用はDeFiフロントエンドに脅威を与え、悪意あるUniswap v4の1つのフックにより99.1%の失敗率が発生している。
  • Ensoは、2つの異なるブロックチェーン環境にまたがって偽のクォートを検知するために、自社のEnso Shield製品を更新した。

「ジャキルとハイド」作戦

新たに発見された悪意ある分散型金融(DeFi)流動性プールの一群が、暗号資産トレーダーが最良価格を見つけるのに依存する中核インフラを狙っている。これは、DeFiインフラ企業Ensoが7月16日に発表した新しい調査によるものだ。

同社は、こうした欺瞞的な仕組みを「トキシックプール」と呼んでいる。スマートコントラクトから資金を直接流出させる典型的な暗号資産ハックとは異なり、これらのプールは取引シミュレーションを体系的にだますよう設計されている。暗号ウォレットや分散型取引所(DEX)アグリゲータがシミュレーションを実行すると、魅力的で非常に競争力のある価格見積もりを返すが、取引が実際にブロックチェーン上で実行される瞬間に挙動が変わる。

その結果は微妙で、かつシステム全体に及ぶ浸食(ドレイン)だ。トレーダーは、提示された見積もりよりも大幅に悪い執行価格を受け取るか、取引が失敗してしまい、その過程でネットワーク手数料が燃やされる。

「今回の調査結果から、これは単に別の孤立したスマートコントラクトのエクスプロイトではないと考えています」と、Ensoの共同創業者で最高製品責任者(CPO)のMilos Costantiniは述べた。「業界は何年もかけて価格発見を最適化してきました。私たちの発見は、次の課題が“執行の完全性(integrity)”を検証することにあることを示唆しています。」

Ensoのレポートによれば、トキシックプールはウォレットが取引の事前確認として使うオフチェーンの「ドライラン(dry-run)」シミュレーションを悪用する。悪意あるコントラクトは、読み取り専用のシミュレーション環境で動いていることを検知し、人為的に最適化された価格を返す。取引が実際にオンチェーンでブロードキャストされると、プールは数学的ロジックを変更し、低下したレートで取引を執行する。

これらのプールは、セキュリティシステムから隠れるために、正直な状態と悪意ある状態の間で切り替える。そのため、静的コードスキャナーや過去の評判(レピュテーション)フィルタは効果が薄い。この「餌(ベイト)とすり替え(スイッチ)」設計はユーザー体験を劣化させ、失敗した取引を通じてユーザーの資金を吸い上げる。あるケーススタディでは、操作されたCurveプールが37,000回以上のリバート(取り消し)された取引を引き起こし、ユーザーに約30,000ドル相当のガス手数料の消費を強いた。

攻撃者は、次世代のモジュール型取引所アーキテクチャも悪用している。Polygon上では、Uniswap v4のようなプラットフォームで使われるスマートコントラクトのプラグインである悪意ある「フック」が、偽のレートでルーティングシステムを誘導した後、99.1%の取引失敗率を引き起こした。

オンチェーンのフォレンジック分析からの発見

約2か月にわたるオンチェーンのフォレンジック分析を通じて行われたこの研究は、過去のアーカイブノードのデータ、取引トレース分析、スマートコントラクトの検査を組み合わせたものだ。Ensoのエンジニアは、Curve FinanceおよびOkuといった主要DeFiプロトコルの関係者の支援を受けて、EthereumとPolygonの両方のブロックチェーン上で稼働しているトキシックプールを特定した。

Ethereum上の1つの文書化されたケーススタディでは、操作されたCurveプールが129,000件以上のスワップを処理した。プールは最適なルートのように見えていたが、提示された見積もりよりも実際の執行が劣り、その結果、約225,000ドルの過大な見積もりが発生していた。

さらにEnsoのチームは、同一のオペレーターによって展開された複数のブロックチェーンオラクルコントラクトも確認しており、2件の文書化されたケースよりもこの手口が広く行われている可能性が高いこと、そしてオンチェーンでの抽出に向けた新たなテンプレートになり得ることを示している。

これらの発見は、DeFiエコシステムのユーザー向けレイヤーに対する直接的な課題を突きつける。一般的なウォレット、利用者向けのインターフェース、アグリゲータは、「ユーザーの取引にとって最良の経路」を保証するために、自動化されたシミュレーションに大きく依存している。

Ensoのレポートは、ルーティングインフラが正当なクォートと操作されたクォートを区別できなければ、フロントエンドはユーザーを引き続きこうした罠に誘導し続けるだろうと強調している。これは、「ベスト・エクスキューション(最良の執行)」を約束するにもかかわらず、毒のあるルートを日常的に提供してしまうウォレット提供者やインターフェース運営者に対して、潜在的な法的および財務上の責任リスクが生じ得ることを意味する。

脅威への対応としてEnsoは、実行保護製品であるEnso Shieldを更新し、専用のトキシックプール検知を含めたと発表した。このセキュリティツールは、標準的なシミュレーション手法を回避し、生きたオンチェーン文脈を分析し、クォート履歴を監視し、取引トレースを用いて執行上の不一致を見つけ出すよう設計されている。

Ensoは個々の分散型取引所を責めるのではなく、暗号資産業界全体に対して、取引シミュレーションの操作についてさらなる調査を行うよう呼びかけた。

「実行は別の話をしているのに、取引シミュレーションが操作できるのであれば」とCostantiniは述べ、「ユーザーが実際に受け取るものを検証するための、より良い方法が必要です。」

ETH-2.62%
CRV-0.23%
UNI-5.59%
HOOK-0.36%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め