A Enso lançou uma pesquisa identificando pools de liquidez maliciosos chamados “toxic pools” (pools tóxicos). Esses pools exibem estimativas de negociação precisas durante simulações, mas geram resultados diferentes após a execução na blockchain. Pools tóxicos exploram a diferença entre a execução simulada e a execução real na blockchain, alterando o comportamento depois que as transações são confirmadas, entregando resultados piores aos usuários, enquanto parecem opções de roteamento viáveis. O estudo sugere que o problema pode representar um desafio mais amplo para a infraestrutura de Finanças Descentralizadas (DeFi), já que mais aplicações dependem de transações simuladas para determinar as rotas de negociação ideais.
A pesquisa foi conduzida ao longo de aproximadamente dois meses e envolveu análise forense on-chain usando dados de RPC de archive-node, rastreamento de transações, revisão de contratos inteligentes e validação independente com apoio de contatos da indústria na Curve e na Oku. A Enso identificou dois pools tóxicos ativos operando em protocolos separados, indicando que a técnica poderia potencialmente ser reproduzida em diferentes ambientes de DeFi.
O relatório diferencia pools tóxicos de estratégias tradicionais de MEV ou de eventos normais de Slippage, observando que esses mecanismos miram especificamente sistemas de simulação de transações. Ao fornecer preços simulados atrativos enquanto muda as condições de execução depois que as transações são enviadas, pools maliciosos podem influenciar decisões de roteamento feitas por carteiras e plataformas de agregação.
A investigação analisou dois casos envolvendo Ethereum e Polygon. Em um deles, um pool da Curve modificado processou mais de 129.000 swaps bem-sucedidos enquanto entregava resultados de execução abaixo do esperado pelas cotações. A atividade resultou em aproximadamente US$ 225 mil em cotações superestimadas, mais de 37.000 transações falhas e quase US$ 30 mil em custos de Gas associados a swaps malsucedidos. No outro caso, um hook malicioso do Uniswap v4 causou uma taxa de falha de transação de 99,1% depois de atrair repetidamente sistemas de roteamento.
A Enso observou que a ameaça difere de explorações tradicionais de contratos inteligentes porque mira a confiança no processo de cotação da transação, e não uma vulnerabilidade específica do protocolo. Se os sistemas de roteamento não conseguirem identificar informações de precificação manipuladas, os usuários podem continuar recebendo recomendações de negociação com base em caminhos de execução que não conseguem entregar os resultados esperados.
A pesquisa também descobriu que um toxic pool baseado em Ethereum não operou de forma maliciosa o tempo todo. Em vez disso, alternou entre comportamento normal e manipulado, tornando simulações isoladas e avaliações manuais menos eficazes. Pesquisadores também identificaram vários contratos de oráculo vinculados ao mesmo operador, sugerindo que a abordagem poderia potencialmente ser aplicada a pools adicionais.
“Nosso trabalho de investigação nos leva a acreditar que isso não é simplesmente mais um ataque isolado a contrato inteligente”, disse Milos Costantini, Co-Founder e CPO da Enso, em uma declaração por escrito. “A indústria passou anos otimizando a descoberta de preços. Nossas descobertas sugerem que o próximo desafio é verificar a integridade da execução. Se simulações de transações puderem ser manipuladas enquanto a execução real conta uma história diferente, precisamos de melhores maneiras de verificar o que os usuários realmente recebem”, acrescentou.
Após a publicação da pesquisa, a Enso expandiu seu sistema de proteção de execução, Enso Shield, com recursos adicionais de detecção e verificação de toxic pools. O sistema foi projetado para analisar condições reais da blockchain em tempo real, monitorar a consistência das cotações ao longo do tempo e usar rastreamentos de transações para identificar discrepâncias que podem não aparecer em simulações padrão.
A Enso disse que os achados destacam preocupações mais amplas sobre a confiabilidade da execução em carteiras, agregadores, agregadores de exchange descentralizada e outros provedores de infraestrutura de DeFi que dependem de dados de transações simuladas. A empresa pediu mais pesquisa na indústria e análises independentes para entender melhor e endereçar os possíveis riscos associados a ambientes de execução manipulados.
O que a Enso identificou em sua pesquisa?
A Enso lançou uma pesquisa identificando uma nova categoria de pools de liquidez maliciosos chamada “toxic pools” (pools tóxicos) que exibem estimativas de negociação precisas durante simulações de transações, mas produzem resultados significativamente diferentes após a execução on-chain.
Qual foi o impacto financeiro causado pelo caso do toxic pool no Ethereum?
Em um caso no Ethereum, um pool da Curve modificado processou mais de 129.000 swaps bem-sucedidos e resultou em aproximadamente US$ 225 mil em cotações superestimadas, mais de 37.000 transações falhas e quase US$ 30 mil em custos de Gas associados a swaps malsucedidos.
Notícias relacionadas
Kalshi lança curvas forward de GPU para precificação de computação de IA
A conta oficial da Noxa Fi no X foi invadida, e carteiras de vários usuários foram esvaziadas.
Analista da Cowen compara os movimentos do Bitcoin em 2026 com o padrão do mercado de baixa de 2018