Por Canuto  

Enso identificó pools de liquidez que aparentan ofrecer los mejores precios durante las simulaciones DeFi, pero cambian su comportamiento cuando la operación llega a la cadena. El hallazgo expone un riesgo que puede afectar a wallets, agregadores y algoritmos de enrutamiento.

***

  • Enso detectó dos pools tóxicos activos en distintos protocolos, con técnicas similares para manipular simulaciones.
  • Un pool manipulado de Curve en Ethereum procesó más de 129.000 intercambios, pero generó sobreestimaciones cercanas a USD $225.000.
  • Un gancho malicioso de Uniswap v4 en Polygon alcanzó una tasa de fallos de transacción de aproximadamente 99,1%.

 


La empresa de infraestructura blockchain Enso ha identificado una categoría de pools de liquidez maliciosos en las finanzas descentralizadas que puede confundir las simulaciones de transacciones antes de una operación. Estos pools muestran precios aparentemente precisos y competitivos, pero ofrecen una ejecución menos favorable cuando el intercambio se confirma en la cadena.

El hallazgo introduce un riesgo diferente frente a problemas conocidos como el deslizamiento y el valor máximo extraíble, conocido como MEV. En este caso, la manipulación ocurre antes de que el usuario complete la operación, al afectar la forma en que wallets y agregadores evalúan las rutas disponibles.

La investigación de Enso se extendió durante aproximadamente dos meses e incluyó datos de RPC de un nodo de archivo, seguimiento de transacciones, inspección de contratos inteligentes y validación independiente. La compañía también señaló que recibió aportes durante conversaciones con colaboradores de Curve y Oku.

Cómo operan los pools tóxicos

Los pools tóxicos no dependen necesariamente de una vulnerabilidad convencional en un contrato inteligente. Su objetivo consiste en alterar el proceso de simulación para que una ruta parezca más conveniente de lo que realmente será durante la ejecución.

Cuando un sistema simula una transacción, el pool devuelve un precio diseñado para competir con otras fuentes de liquidez. El resultado puede hacer que el algoritmo de enrutamiento seleccione ese pool como el camino óptimo para el intercambio.

El comportamiento cambia después de que la operación se incluye en un bloque. En ese momento, el pool puede entregar una ejecución peor que la cotizada inicialmente, aunque la simulación previa haya parecido legítima.

La diferencia frente al deslizamiento tradicional resulta importante para los usuarios. El deslizamiento puede surgir por cambios normales en el precio entre la cotización y la confirmación, mientras que el patrón descrito por Enso busca influir deliberadamente en la estimación inicial.

El problema también puede afectar a los intermediarios técnicos del ecosistema. Wallets, agregadores de exchanges descentralizados y protocolos de enrutamiento pueden seguir dirigiendo operaciones hacia liquidez manipulada si confían únicamente en los resultados de las simulaciones.

Dos casos identificados en Ethereum y Polygon

Durante el análisis, los ingenieros de Enso identificaron dos pools tóxicos activos en diferentes protocolos de intercambio descentralizado. El uso de técnicas similares en ambos casos sugiere que el modelo no está limitado a un solo ecosistema.

Uno de los casos involucró un pool de liquidez manipulado de Curve en Ethereum. Según Enso, este pool procesó más de 129.000 intercambios exitosos mientras entregaba de forma constante una ejecución peor que los precios mostrados durante la cotización.

La compañía calculó que la discrepancia produjo aproximadamente USD $225.000 en sobreestimaciones de las cotizaciones. El dato representa la diferencia entre lo que los sistemas esperaban que recibieran los operadores y la ejecución que finalmente obtenían.

El mismo caso estuvo relacionado con más de 37.000 transacciones fallidas. Enso también estimó casi USD $30.000 en costos de gas gastados en intercambios revertidos, lo que añadió una pérdida directa para los usuarios que intentaron operar mediante esas rutas.

El segundo ejemplo se centró en un gancho malicioso de Uniswap v4 desplegado en Polygon. Los investigadores informaron que el gancho registró una tasa de fallos de transacción cercana al 99,1%, pero continuó atrayendo repetidamente a los algoritmos de enrutamiento.

Un comportamiento difícil de detectar

Uno de los elementos que más llamó la atención de los investigadores fue la variación temporal del pool basado en Ethereum. El contrato no se comportaba de manera maliciosa durante todo el tiempo observado.

En lugar de mantener una conducta uniforme, el pool alternaba entre ejecuciones honestas y manipuladas. Esa estrategia podía dificultar la identificación del patrón mediante simulaciones ocasionales o inspecciones manuales.

La alternancia también plantea un desafío para los sistemas que evalúan la calidad de una ruta con muestras aisladas. Una inspección realizada durante una fase honesta podría presentar una imagen incompleta del comportamiento del pool.

La investigación descubrió además varios contratos de oráculo desplegados por el mismo operador. Esos contratos respaldaban pools de liquidez adicionales y, según Enso, sugieren que técnicas similares podrían reproducirse potencialmente en otros mercados.

La presencia de varios contratos no demuestra por sí sola que todos los pools relacionados hayan actuado de forma maliciosa. Sin embargo, amplía el alcance de las preguntas que la industria debe responder sobre la consistencia de las cotizaciones y la ejecución.

El reto para wallets y agregadores

Los sistemas DeFi suelen comparar distintas fuentes de liquidez para buscar una mejor cotización. Esa tarea depende en buena medida de simulaciones que intentan anticipar el resultado de una operación antes de que el usuario pague las comisiones de red.

El hallazgo de Enso cuestiona la suficiencia de ese mecanismo cuando un pool adapta su respuesta entre la simulación y la ejecución. Una cotización atractiva puede convertirse así en un factor de riesgo, en lugar de representar una ventaja real para el operador.

El impacto potencial alcanza a los usuarios que no interactúan directamente con el contrato sospechoso. Si una wallet o un agregador selecciona automáticamente la ruta, el usuario puede desconocer que la operación pasó por una fuente de liquidez manipulada.

Las transacciones revertidas generan otro problema. Aunque el intercambio no se complete, el usuario puede perder gas, aumentar su exposición a fallos y enfrentar una experiencia de trading menos predecible.

Milos Costantini, cofundador y director de producto de Enso, afirmó que el hallazgo no parece ser simplemente otra explotación aislada de un contrato inteligente. Según su análisis, la industria ha dedicado años a optimizar el descubrimiento de precios, pero ahora necesita verificar la integridad de la ejecución.

La respuesta de Enso Shield

Junto con la publicación de sus hallazgos, Enso anunció nuevas capacidades para Enso Shield, su capa de protección de ejecución. La actualización incorpora herramientas específicas para detectar pools tóxicos y verificar el resultado final de las operaciones.

El sistema no depende únicamente de las cotizaciones simuladas. Enso Shield evalúa continuamente las condiciones en tiempo real dentro de la cadena y observa si el comportamiento de un pool conserva una consistencia razonable.

La herramienta también monitorea la estabilidad de las cotizaciones a lo largo del tiempo. Este enfoque busca identificar diferencias persistentes o patrones variables que una prueba individual podría no revelar.

Después de completar una operación, el sistema utiliza trazas de transacciones para verificar la ejecución. Con ello intenta detectar discrepancias entre el resultado esperado durante la simulación y lo que el usuario recibió realmente.

Enso considera que este modelo puede ayudar a wallets, agregadores de exchanges descentralizados y protocolos de enrutamiento. La compañía, no obstante, pidió más investigación independiente para establecer qué tan extendidos están estos patrones y si hacen falta salvaguardas adicionales.

Una discusión sobre la integridad de la ejecución

El caso desplaza la conversación desde la búsqueda del mejor precio hacia la comprobación de que ese precio pueda ejecutarse de manera confiable. En un entorno donde las operaciones dependen de contratos y rutas automatizadas, la cotización inicial no siempre cuenta toda la historia.

La investigación no atribuye responsabilidad a un protocolo individual. Enso presentó los casos como señales de un desafío más amplio para la infraestructura de trading descentralizado.

La diferencia entre simulación y ejecución también afecta la transparencia del mercado. Los usuarios pueden observar una ruta aparentemente superior sin tener herramientas suficientes para evaluar si el pool mantendrá el mismo comportamiento al momento de confirmar.

La experiencia descrita en Ethereum muestra que un pool puede combinar operaciones honestas y manipuladas. Esa conducta intermitente complica las revisiones simples y aumenta la importancia de observar los resultados de las transacciones en el tiempo.

Mientras la industria evalúa respuestas, el hallazgo refuerza una conclusión central: en DeFi, una simulación precisa no garantiza por sí misma una ejecución justa. La verificación posterior y el monitoreo continuo podrían convertirse en componentes más importantes de la protección de los usuarios.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA.

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín