I verdenen af decentrale børser (DEX’er) oplevede Lifinity et betydeligt tilbageslag, da dens LFNTY-USDC-pool blev tømt af en arbitrage-bot den 8. december. Denne begivenhed, der førte til et tab på $699.090, blev udløst af et usædvanligt respons på en mislykket handel, som blev offentliggjort i Lifinity’s Discord-kanal.
Forståelse af udnyttelsen
En bot forsøgte en arbitrage-handel med henblik på at udnytte prisforskellene mellem handelsparrene USDC > xLFNTY > LFNTY > USDC. Botten implementerede en Immediate-or-Cancel (IOC) markedsordre på Serum v3. Denne type ordre skal, hvis den bliver udført, eksekveres øjeblikkeligt til den aktuelle markedspris. Eventuelle ordrer, der ikke kan udføres øjeblikkeligt, annulleres efterfølgende.
Imidlertid, i stedet for at returnere en fejl, som det er typisk, returnerede systemet en 0-mængde. Dette uventede svar fik poolerne til at behandle 0-mængden ind og returnere 0-mængden ud, hvilket resulterede i, at den sidste transaktionspris blev opdateret til 0, og den næste startpris også blev 0.
Konsekvenser af udnyttelsen
Mens den faktiske pris på CP-kurven ikke ville være 0, tilbød poolen en ekstrem lav pris, hvilket førte til den efterfølgende tømning. Lifinity v1, en automatisk markedsproducent (AMM), bruger algoritmer til at generere likviditet i handelsparrene. Den anvender en konstant produktmarkedsproducent (CPMM), en specifik AMM-model, til at opretholde en balance mellem to tokens i en likviditetspool.
Imidlertid returnerede fejlen en 0-pris, hvilket gjorde det muligt for botten at udnytte forskellen og tømme midlerne. Dette tilfælde var ikke et angreb, som det blev præciseret af et fællesskabsmedlem på X (tidligere Twitter). Lifinity’s hold arbejder nu på at genoprette likviditeten til poolen, gennemgå protokolkoden og forsøge at gendanne midlerne. Handler, der resulterer i 0-mængder, accepteres ikke længere.
Implikationer og fremtidige foranstaltninger
Begivenheder som arbitrage-bot exploit lifinity pool understreger de potentielle sårbarheder i verdenen af DEX’er og vigtigheden af robuste sikkerhedsforanstaltninger. Det er afgørende for investorer og handlende at holde sig informeret om disse begivenheder og forstå de underliggende mekanismer i de platforme, de bruger.
For dem, der er interesserede i at overvåge og administrere deres kryptoinvesteringer mere effektivt, tilbyder applikationen cryptoview.io en omfattende løsning. Den giver opdateringer i realtid og indblik i markedsudviklingen, hvilket hjælper brugerne med at træffe informerede beslutninger.
Start nu med at bruge vores værktøjer gratis.
I takt med at vi navigerer i den komplekse verden af kryptovalutaer, er det afgørende at være informeret og opmærksom. Begivenheder som udnyttelsen af Lifinity-poolen fungerer som påmindelser om de involverede risici og behovet for konstant opmærksomhed og effektive styringsværktøjer som cryptoview.io.
