摘要:Enso研究报告揭示去中心化交易所中存在利用模拟与链上执行差异的“有毒池子”,通过操纵报价诱导用户交易,导致大量失败和资源浪费。该漏洞影响普通用户与专业机器人,引发行业对执行完整性验证的新思考。

币圈界报道:
每日超50亿美元交易量背后隐藏的执行风险
全球去中心化交易所日均交易额已突破50亿美元,聚合器依赖多源流动性数据动态匹配最优路径。例如,0x整合约150个服务商报价,Uniswap则同步提供价格与执行路线。然而,这些看似高效的机制正面临新型威胁。
模拟路径与真实执行间的信任鸿沟
当前多数应用采用链下交易模拟来预估结果,但这一流程可能被恶意流动性池利用。研究机构Enso在2026年7月发布报告指出,部分池子可在模拟阶段展示极具吸引力的价格,而在真实链上执行时却大幅偏离预期,形成系统性误导。
以太坊与Polygon上的双重攻击实例
在与Curve Finance及Oku团队合作下,Enso对以太坊与Polygon网络进行两个月追踪,发现多个异常池存在行为伪装。其中,一个以太坊上的USDC/USDT池借助被操控的费率预言机,在模拟时启用折扣,真实交易中则取消优惠,使用户收益低于预期。该操作虽基于合法Chainlink数据,但仅在识别为模拟时才触发折扣逻辑。
数据显示,该池累计虚高报价达22.5万美元,实际净获利为34,592.87美元,扣除23,440美元常规费用后,其余收益来自用户差价损失。此外,有129,070笔兑换成交价低于应得值,37,425笔交易因失败仍消耗Gas费。
Polygon上的案例则表现为高失败率而非直接盈利。一个基于Uniswap v4钩子的USDC/WETH池在Gas超过100 gwei时收取近99%手续费,并通过检测模拟信号主动拦截真实交易。尽管盈利微薄,但其频繁被标记为最优路径,导致路由器和系统资源被严重浪费。
Enso记录显示,该池共产生37,467次失败兑换,成功率不足1%,其中93%涉及MEV与套利机器人。一次跨平台操作即动用2,525个燃烧钱包,生成3,509笔无效交易。
从隐蔽到扩散:安全防线的重构需求
该曲线池并非始终恶意,其行为在48个观察周期内发生26次切换,约59%时间内呈现欺诈性特征,这使得依赖静态审查或声誉评分的防护机制失效。
报告还发现,同一实体通过绑定EIP-7702智能账户,在至少六个池中部署了18个预言机合约,表明此类手法具备可复制性与规模化潜力。
影响范围远超专业交易者。数据显示,MetaMask曾将6,625笔兑换请求导向该有毒池,暴露路由系统在自动化决策中的脆弱性。
Enso强调,其不归责于Curve、Uniswap或钱包协议,而是指出整个生态建立在一个默认假设之上:模拟环境与真实链上行为一致。一旦此前提被破坏,所有优化成果都将失效。
“行业多年致力于提升价格发现效率,”Enso联合创始人兼首席产品官Milos Costantini表示,“现在我们必须转向验证执行过程是否完整。”
事件披露后,相关池已停止运作。据称,Polygon钩子自5月15日起失效,而原曲线池的折扣功能已被重置为零。目前,Enso已将“毒性池子”检测模块集成至Enso Shield,该工具结合实时链上上下文与历史行为模式,实现动态判断,不再依赖单一模拟结果。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
