登录
注册
据 Woofun AI 消息,DeFi 基础设施公司 Enso 于 7 月 16 日发布报告,披露了被称为‘恶意流动性池’的新型攻击手段。此类合约通过识别仅具读取权限的模拟环境返回优化价格,诱导钱包及 DEX 聚合平台执行,但在链上实际执行时却以较差价格成交或导致交易失败。
数据显示,一个被操纵的 Curve 流动性池处理了超过 12.9 万笔交换,产生约 22.5 万美元的虚高报价,另有超 3.7 万笔交易被撤销并消耗近 3 万美元 Gas 费。在 Polygon 网络上,一个恶意的 Uniswap v4 钩子利用虚假汇率吸引路由,导致 99.1% 的交易失败。Enso 表示已升级其执行保护产品 Enso Shield,以在以太坊和 Polygon 网络中检测此类虚假报价。