Dans le domaine des échanges décentralisés (DEX), Lifinity a subi un revers important lorsque sa piscine LFNTY-USDC a été vidée par un bot d’arbitrage le 8 décembre. Cet événement, qui a entraîné une perte de 699 090 $, a été déclenché par une réponse inhabituelle à un échange raté, comme indiqué sur le canal Discord de Lifinity.
Comprendre l’exploit
Un bot tentait un échange d’arbitrage, dans le but de capitaliser sur les différences de prix entre les paires de trading USDC > xLFNTY > LFNTY > USDC. Le bot a déployé un ordre de marché Immediate-or-Cancel (IOC) sur Serum v3. Ce type d’ordre, s’il est rempli, doit être exécuté instantanément au prix actuel du marché. Tous les ordres qui ne peuvent pas être remplis immédiatement sont ensuite annulés.
Cependant, au lieu de renvoyer une erreur, comme c’est habituel, le système a renvoyé un montant de 0. Cette réponse inattendue a conduit les piscines à traiter le montant de 0 en entrée et à renvoyer un montant de 0 en sortie, ce qui a entraîné la mise à jour du dernier prix de transaction à 0 et le prix de départ suivant également à 0.
Conséquences de l’exploit
Alors que le prix réel sur la courbe CP ne serait pas de 0, la piscine a offert un prix extrêmement bas, entraînant ainsi le vidage ultérieur. Lifinity v1, un fournisseur de liquidité automatisé (AMM), utilise des algorithmes pour générer de la liquidité dans les paires de trading. Il utilise un fournisseur de liquidité à produit constant (CPMM), un modèle AMM spécifique, pour maintenir un équilibre entre deux quantités de jetons dans une piscine de liquidité.
Cependant, le bogue a renvoyé un prix de 0, permettant au bot d’exploiter la disparité et de vider les fonds. Cet incident n’était pas une attaque, comme l’a précisé un membre de la communauté sur X (anciennement Twitter). L’équipe de Lifinity travaille désormais à restaurer la liquidité de la piscine, à examiner le code du protocole et à tenter de récupérer les fonds. Les échanges entraînant des montants de 0 ne sont plus acceptés.
Implications et mesures futures
Des incidents comme l’exploitation de la piscine Lifinity par un bot d’arbitrage mettent en évidence les vulnérabilités potentielles dans le monde des DEX et l’importance de mesures de sécurité robustes. Il est crucial pour les investisseurs et les traders de rester informés de ces événements et de comprendre les mécanismes sous-jacents des plateformes qu’ils utilisent.
Pour ceux qui souhaitent surveiller et gérer leurs investissements cryptographiques de manière plus efficace, l’application cryptoview.io offre une solution complète. Elle fournit des mises à jour en temps réel et des informations sur les tendances du marché, aidant les utilisateurs à prendre des décisions éclairées.
Commencez dès maintenant à utiliser nos outils gratuitement.
Alors que nous naviguons dans le monde complexe des cryptomonnaies, rester informé et vigilant est essentiel. Des incidents comme l’exploitation de la piscine Lifinity servent de rappels sur les risques encourus et la nécessité d’une vigilance constante et d’outils de gestion efficaces comme cryptoview.io.
