أداة استغلال DeFi التالية قد تكون مختبئة في “التجمعات السامة”

كل يوم، يتم تداول مليارات الدولارات عبر البورصات اللامركزية، حيث تظهر أحدث الأرقام من DefiLlama أن حجم التداول في البورصات اللامركزية قد وصل إلى حوالي 5 مليارات دولار في الساعات الـ 24 الماضية. تقوم التجميعات (Aggregators) بتقييم الأسعار والمسارات المتاحة من مختلف مزودي السيولة للعثور على أفضل الصفقات. على سبيل المثال، بينما تجمع منصة 0x بيانات من حوالي 150 خدمة، يُظهر واجهة برمجة تطبيقات الأسعار في Uniswap للمستخدم السعر والمسار معًا.
يقدم عدد من الخدمات أيضًا ما يسمى بـ “محاكاة المعاملات”، والتي تفترض أن النتائج ستطابق ما سيحدث في الواقع. يُفيد بحث جديد من شركة البنية التحتية للتمويل اللامركزي Enso، نُشر في 16 يوليو 2026، بأن الثقة يمكن التلاعب بها، وقد حددت الشركة مجمعات سيولة تفعل ذلك تمامًا.
الخطر لا يقتصر على هذين العقدين فقط. فالمحافظ (Wallets)، وتجميعات البورصات اللامركزية (DEX Aggregators)، والتطبيقات الأخرى التي تواجه المستهلك غالبًا ما تعتمد على عمليات محاكاة خارج السلسلة (Off-chain) لإيجاد أفضل صفقة للمستخدم. اكتشفت Enso أن مجمع السيولة يمكنه استغلال هذه العملية من خلال إظهار سعر جذاب أثناء المحاكاة لكسب المسار، ثم تقديم سعر أسوأ عندما تُنفذ المعاملة الفعلية على سلسلة الكتل (Blockchain).
تطلق Enso على هذه الإعدادات اسم “المجمعات السامة” (Toxic Pools). إنها تستغل الفجوة بين الصفقة المحاكاة وما يحدث بالفعل على السلسلة. من خلال فحص قيم مثل tx.gasprice و tx.origin و block.coinbase، يمكن للعقد الذكي أن يعرف متى يتم محاكاة معاملة فقط، ويتصرف بشكل طبيعي أثناء المعاينة، ثم يغير سلوكه عندما تُنفذ الصفقة الحقيقية.
حالتان حقيقيتان، نوعان من الضرر
بعد إجراء تحليل لمدة شهرين لبيانات RPC وتتبعات المعاملات وبيانات العقود بدعم من Curve Finance وعقود Oku، تمكنت Enso من تحديد مجمعات سيولة تعمل على شبكتي إيثريوم وبوليجون.
على شبكة إيثريوم، استخدم مجمع Curve$USDC/USTP أوراكل أسعار مُتلاعب به لجعل الصفقات المحاكاة تبدو أفضل من الحقيقية. أثناء المحاكاة، طبق الأوراكل سعرًا مخفضًا. ولكن عندما تمت الصفقة الفعلية، اختفى هذا الخصم، تاركًا المستخدمين بأقل مما كانوا يتوقعون. كان من الصعب أيضًا اكتشاف التلاعب لأن الأوراكل اعتمد على مصادر أسعار Chainlink الشرعية، مع تغيير مخرجاتها فقط عندما يكتشف محاكاة.
حسبت Enso أن أسعار المجمع كانت مضخمة بحوالي 225,000 دولار، رغم أن هذا لا يعني أنه تمت سرقة 225,000 دولار. كان صافي الربح المسجل للمشغل هو 34,592.87 دولارًا، مع ما يقرب من 23,440 دولارًا كرسوم عادية لـ Curve. رصدت Enso أيضًا 129,070 صفقة مقايضة حصل فيها المستخدمون على أسعار أقل مما كان يجب أن يحصلوا عليه، وشاهدت 37,425 معاملة فاشلة كلفت مستخدميها رسوم غاز (Gas) مع ذلك.
تسببت الحالة على بوليجون في فوضى أكبر من الربح. مجمع $USDC/WETH الذي استخدم خطاف (hook) Uniswap v4 فرض رسومًا تبلغ حوالي 98.9% عندما ارتفعت أسعار الغاز فوق 100 جوي (Gwei)، واستخدم إشارات أخرى لاكتشاف عمليات المحاكاة. بينما حقق المجمع القليل من المال، إلا أنه ظهر باستمرار كأفضل مسار أثناء عمليات المحاكاة، فقط لتفشل المعاملات الفعلية. أدى ذلك إلى إهدار الغاز والموارد الأخرى عبر أجهزة التوجيه (Routers) وأنظمة التداول.
سجلت Enso 37,467 عملية مقايضة فاشلة، مما جعل معدل الفشل 99.1%. حوالي 93% من تلك المعاملات المتراجعة (Reverted) شملت بوتات MEV وبوتات المراجحة (Arbitrage). عملية واحدة عبر عدة بورصات لامركزية (Cross-DEX) دارت بحوالي 2,525 محفظة مؤقتة (Burner Wallets) وتراكمت لديها 3,509 معاملة فاشلة.
إعادة التفكير في أمن التمويل اللامركزي
لم يتصرف مجمع Curve بشكل خبيث طوال الوقت، مما جعل اكتشافه أصعب. وجدت Enso أن إعدادات الخصم الخاصة به تغيرت 26 مرة عبر 48 نافذة مراقبة، مع إظهار المجمع سلوكًا خبيثًا خلال حوالي 59% من الساعات التي تمت مراقبتها. بعبارة أخرى، مجمع يبدو آمنًا أثناء فحص واحد قد يتحول إلى معادٍ في وقت لاحق، مما يجعل مراجعات الكود الثابتة (Static Code Reviews) وفلاتر السمعة (Reputation Filters) أقل موثوقية.
وجدت Enso أيضًا مؤشرات على أن الأسلوب ربما تم تكراره. وفقًا للتقرير، استخدم نفس المشغل حسابات ذكية من نوع EIP-7702 مرتبطة بتطبيق مشترك لنشر 18 عقد أوراكل خلف ستة مجمعات سيولة مماثلة على الأقل.
لم يقتصر التأثير على البوتات والمتداولين المحترفين. تقول Enso إن MetaMask وجهت 6,625 عملية مقايضة عبر مجمع Curve السام، مما يوضح كيف يمكن للعيوب في البنية التحتية للتوجيه أن تؤثر أيضًا على المستخدمين العاديين.
لا تلقي Enso باللوم على Curve أو Uniswap أو المحافظ التي تفاعلت مع هذه المجمعات. فأنظمتها، كما تجادل الشركة، بُنيت على افتراض معقول: أن مجمع السيولة سيتصرف بنفس الطريقة أثناء المحاكاة كما يفعل عندما تتم الصفقة الفعلية.
“قضت الصناعة سنوات في تحسين اكتشاف الأسعار”، قال المؤسس المشارك ومدير المنتج الرئيسي في Enso، ميلوس كوستانتيني. وأضاف: “نتائجنا تشير إلى أن التحدي التالي هو التحقق من سلامة التنفيذ.”
كلا المجمعين المحددين أصبحا غير نشطين بعد إفصاح Enso. يُذكر أن خطاف (hook) بوليجون غير نشط منذ 15 مايو، بينما تم تعيين خصم مجمع Curve الآن على الصفر. تقول Enso إنها أضافت كشف المجمعات السامة إلى “Enso Shield”، باستخدام سياق مباشر على السلسلة وسلوك الأسعار التاريخي بدلاً من الاعتماد على محاكاة واحدة.
الأسئلة الشائعة (FAQ)
- س: ما هي المجمعات السامة (Toxic Pools) في التداول اللامركزي؟
ج: هي مجمعات سيولة تستغل عمليات المحاكاة خارج السلسلة (Off-chain). تظهر سعراً جيداً وهمياً أثناء المحاكاة لكسب الصفقة، ثم تنفذ بسعر أسوأ أو تفشل المعاملة عندما تتم على السلسلة الحقيقية، مما يخدع المستخدمين والبوتات. - س: كيف تضر هذه المجمعات بالمستخدمين العاديين وليس فقط المتداولين المحترفين؟
ج: حتى المحافظ الشهيرة مثل MetaMask يمكنها توجيه صفقات المستخدمين عبر هذه المجمعات السامة. هذا يعني أن المستخدم العادي قد يواجه صفقات فاشلة أو أسعاراً سيئة دون أن يعرف، مما يهدر أمواله على رسوم الغاز (Gas) ويخفض قيمة ما يحصل عليه. - س: ماذا تفعل شركات مثل Enso لحماية المستخدمين من هذه المشكلة؟
ج: Enso طورت أداة تسمى “Enso Shield” لاكتشاف هذه المجمعات. بدلاً من الاعتماد على محاكاة واحدة فقط، تستخدم الأداة معلومات حية من السلسلة وسلوك الأسعار التاريخي لتحديد ما إذا كان المجمع يغير سلوكه بين المحاكاة والتنفيذ الحقيقي.












