DeFi

Le prochain exploit DeFi se cache peut-être déjà dans Toxic Pools

image

Chaque jour, des milliards sont échangés via des bourses décentralisées, les derniers chiffres de DefiLlama montrant que le volume DEX a atteint environ 5 milliards de dollars au cours des dernières 24 heures. Les agrégateurs évaluent les taux et les chemins disponibles auprès de divers fournisseurs de liquidité pour trouver les meilleures offres. À titre d’illustration, alors que 0x collecte les données d’environ 150 services, l’API de devis d’Uniswap montre à l’utilisateur à la fois le prix et l’itinéraire.

Un certain nombre de services proposent également ce que l’on appelle une simulation de transaction, qui suppose que les résultats correspondront à ce qui se passerait dans la réalité. Une nouvelle étude de la société d’infrastructure DeFi Enso publiée le 16 juillet 2026 rapporte que la confiance peut être manipulée – et la société a identifié des pools qui font exactement cela.

Le risque va au-delà de ces deux contrats. Les portefeuilles, les agrégateurs DEX et autres applications destinées aux consommateurs s’appuient souvent sur des simulations hors chaîne pour trouver aux utilisateurs le meilleur échange. Enso a découvert qu’un pool peut exploiter ce processus en affichant un prix attractif lors de la simulation pour remporter la route, puis en proposant un prix moins bon lorsque la transaction réelle atteint la blockchain.

Enso appelle ces configurations des « piscines toxiques ». Ils profitent de l’écart entre une transaction simulée et ce qui se passe réellement en chaîne. En vérifiant des valeurs telles que tx.gasprice, tx.origin et block.coinbase, un contrat intelligent peut savoir quand une transaction est uniquement simulée et se comporter normalement pendant l’aperçu, puis modifier son comportement lorsque la transaction réelle est effectuée.

Deux cas réels, deux types de dégâts

Après avoir mené deux mois d’analyse des données RPC, des traces de transactions et des données contractuelles avec le soutien des contacts Curve Finance et Oku, Enso a réussi à identifier les pools qui fonctionnent sur Ethereum et Polygon.

Sur Ethereum, une courbe $USDCLe pool /USDT a utilisé un oracle de taux manipulé pour rendre les transactions simulées plus belles que les transactions réelles. Lors d’une simulation, l’oracle appliquait un tarif réduit. Mais lorsque l’échange a eu lieu, cette remise a disparu, laissant aux utilisateurs moins que prévu. La manipulation était également difficile à repérer car l’oracle s’appuyait sur des flux de prix Chainlink légitimes, ne modifiant leur sortie que lorsqu’il détectait une simulation.

Enso a calculé que les devis du pool avaient été gonflés de près de 225 000 $, même si cela ne signifie pas que 225 000 $ ont été volés. Le gain net enregistré par l’opérateur était de 34 592,87 $, dont près de 23 440 $ représentent les frais normaux du Curve. Enso a également repéré 129 070 swaps au cours desquels les utilisateurs ont reçu des cotations inférieures à ce qu’ils étaient censés recevoir et a constaté 37 425 échecs de transactions qui coûtent encore du gaz à leurs utilisateurs.

L’affaire Polygon a causé plus de perturbations que de profits. UN $USDCLe pool /WETH utilisant un hook Uniswap v4 facturait des frais d’environ 98,9 % lorsque les prix du gaz dépassaient 100 gwei et utilisait d’autres signaux pour détecter les simulations. Même si le pool rapportait peu d’argent, il semblait à plusieurs reprises offrir le meilleur itinéraire lors des simulations, mais les transactions réelles échouaient. Cela gaspillait du gaz et d’autres ressources entre les routeurs et les systèmes commerciaux.

Enso a enregistré 37 467 swaps échoués, ce qui porte le taux d’échec à 99,1 %. Environ 93 % de ces transactions annulées impliquaient des MEV et des robots d’arbitrage. Une seule opération cross-DEX aurait parcouru environ 2 525 portefeuilles brûleurs et accumulé 3 509 transactions échouées.

Repenser la sécurité DeFi

Le pool Curve ne se comportait pas toujours de manière malveillante, ce qui le rendait plus difficile à détecter. Enso a constaté que son paramètre de remise avait changé 26 fois sur 48 fenêtres observées, le pool présentant un comportement malveillant pendant environ 59 % des heures surveillées. En d’autres termes, un pool qui semble sûr lors d’une vérification pourrait devenir hostile plus tard, rendant les révisions de code statiques et les filtres de réputation moins fiables.

Enso a également trouvé des signes indiquant que cette approche aurait pu être reproduite. Selon le rapport, le même opérateur a utilisé des comptes intelligents EIP-7702 liés à une implémentation partagée pour déployer 18 contrats Oracle derrière au moins six pools similaires.

L’impact ne s’est pas limité aux robots et aux traders professionnels. Enso affirme que MetaMask a acheminé 6 625 swaps via le pool toxique Curve, montrant comment les failles de l’infrastructure de routage peuvent également affecter les utilisateurs quotidiens.

Enso ne blâme pas Curve, Uniswap ou les portefeuilles qui ont interagi avec ces pools. Leurs systèmes, affirme-t-il, ont été construits autour d’une hypothèse raisonnable : qu’un pool de liquidités se comportera de la même manière lors d’une simulation que lors de la transaction réelle.

« L’industrie a passé des années à optimiser la découverte des prix », a déclaré Milos Costantini, co-fondateur et directeur des produits d’Enso. Il a ajouté : « nos résultats suggèrent que le prochain défi consiste à vérifier l’intégrité de l’exécution ».

Les deux sites identifiés sont devenus inactifs après la divulgation d’Enso. Le hook Polygon serait inactif depuis le 15 mai, tandis que la remise du pool Curve est désormais fixée à zéro. Enso indique avoir ajouté la détection des pools toxiques à Enso Shield, en utilisant le contexte en direct de la chaîne et le comportement des cotations historiques plutôt que de s’appuyer sur une seule simulation.

To Top