Todos os dias, bilhões são negociados em exchanges descentralizadas, com os dados mais recentes da DefiLlama mostrando que o volume de DEX atingiu cerca de US$ 5 bilhões nas últimas 24 horas. Agregadores avaliam taxas e rotas disponíveis de diversos provedores de liquidez para encontrar as melhores ofertas. Para ilustrar, enquanto a 0x coleta dados de aproximadamente 150 serviços, a API de cotação da Uniswap mostra ao usuário tanto o preço quanto a rota.
Diversos serviços também oferecem uma chamada simulação de transação, que pressupõe que os resultados corresponderão ao que aconteceria na realidade. Uma nova pesquisa da empresa de infraestrutura DeFi Enso, publicada em 16 de julho de 2026, relata que a confiança pode ser manipulada — e a empresadentpools que fazem exatamente isso.
O risco vai além desses doistrac. Carteiras, agregadores de DEX e outros aplicativos voltados para o consumidor frequentemente dependem de simulações fora da blockchain para encontrar a melhor negociação para os usuários. A Enso descobriu que um pool pode explorar esse processo exibindo um preçotracdurante a simulação para ganhar a rota e, em seguida, oferecendo um preço pior quando a transação real chega à blockchain.
A Enso chama essas configurações de "pools tóxicos". Elas se aproveitam da discrepância entre uma negociação simulada e o que realmente acontece na blockchain. Ao verificar valores como tx.gasprice, tx.origin e block.coinbase, um contrato inteligentetracidentificar quando uma transação está sendo apenas simulada e se comportar normalmente durante a pré-visualização, alterando seu comportamento quando a negociação real é concluída.
Após dois meses de análise de dados RPC, tracde transações e dados detraccom o apoio dos contatos da Curve Finance e da Oku, a Enso conseguiudentpools que operam no Ethereum e no Polygon.
Na Ethereum, umpool de USDC/USDT utilizou um oráculo de taxas manipulado para fazer com que negociações simuladas parecessem mais vantajosas do que as reais. Durante a simulação, o oráculo aplicava uma taxa com desconto. Porém, quando a negociação real era executada, esse desconto desaparecia, deixando os usuários com menos do que o esperado. A manipulação também era difícil de detectar porque o oráculo dependia de feeds de preços legítimos Chainlink , alterando sua saída apenas quando detectava uma simulação.
A Enso calculou que as cotações da pool estavam inflacionadas em quase US$ 225.000, embora isso não signifique que US$ 225.000 tenham sido roubados. O lucro líquido registrado pela operadora foi de US$ 34.592,87, sendo quase US$ 23.440 referentes às taxas normais da Curve. A Enso também identificou 129.070 swaps em que os usuários receberam cotações abaixo do valor devido e 37.425 transações falhas que ainda geraram custos de gás para seus usuários.
O caso Polygon causou mais transtornos do que lucros. Um pool de USDC/WETH que utilizava um hook v4 da Uniswap cobrava uma taxa de aproximadamente 98,9% quando os preços do gás subiam acima de 100 gwei e usava outros sinais para detectar simulações. Embora o pool tenha gerado pouco lucro, repetidamente parecia oferecer a melhor rota durante as simulações, apenas para as transações reais falharem. Isso desperdiçou gás e outros recursos em roteadores e sistemas de negociação.
A Enso registrou 37.467 swaps com falha, o que representa uma taxa de falha de 99,1%. Cerca de 93% dessas transações revertidas envolviam bots de arbitragem e MEV. Apenas uma operação entre DEXs teria utilizado aproximadamente 2.525 carteiras descartáveis e acumulado 3.509 transações com falha.
O pool Curve não se comportou de forma maliciosa o tempo todo, o que dificultou sua detecção. A Enso descobriu que sua configuração de desconto mudou 26 vezes em 48 janelas de observação, com o pool apresentando comportamento malicioso em cerca de 59% das horas monitoradas. Em outras palavras, um pool que parece seguro durante uma verificação pode se tornar hostil posteriormente, tornando as revisões estáticas de código e os filtros de reputação menos confiáveis.
A Enso também encontrou indícios de que a abordagem pode ter sido replicada. De acordo com o relatório, a mesma operadora usou contas inteligentes EIP-7702 vinculadas a uma implementação compartilhada para implantar 18tracOracle por trás de pelo menos seis pools semelhantes.
O impacto não se limitou a bots e traders profissionais. A Enso afirma que a MetaMask encaminhou 6.625 swaps através do pool tóxico da Curve, demonstrando como falhas na infraestrutura de roteamento também podem afetar usuários comuns.
A Enso não culpa a Curve, a Uniswap ou as carteiras que interagiram com esses pools. Seus sistemas, argumenta, foram construídos com base em uma premissa razoável: a de que um pool de liquidez se comportará da mesma forma durante uma simulação e quando a negociação real for concluída.
“O setor passou anos otimizando a descoberta de preços”, disse Milos Costantini, cofundador e diretor de produtos da Enso. Ele acrescentou: “nossas descobertas sugerem que o próximo desafio é verificar a integridade da execução”
Ambas as plataformasdentficaram inativas após a divulgação da Enso. O hook da Polygon está inativo desde 15 de maio, enquanto o desconto da pool da Curve foi zerado. A Enso afirma ter adicionado a detecção de pools tóxicas ao Enso Shield, usando o contexto on-chain em tempo real e o histórico de cotações, em vez de se basear em uma única simulação.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.