En el mundo de los intercambios descentralizados (DEX), Lifinity experimentó un gran revés cuando su pool LFNTY-USDC fue vaciado por un bot de arbitraje el 8 de diciembre. Este evento, que resultó en una pérdida de $699,090, fue desencadenado por una respuesta inusual a una operación fallida, como se reveló en el canal de Discord de Lifinity.
Entendiendo la explotación
Un bot intentaba realizar una operación de arbitraje, con la intención de capitalizar las diferencias de precio entre los pares de intercambio USDC > xLFNTY > LFNTY > USDC. El bot ejecutó una orden de mercado de Inmediato o Cancelar (IOC) en Serum v3. Este tipo de orden, si se llena, debe ejecutarse instantáneamente al precio de mercado actual. Cualquier orden que no se pueda llenar de inmediato se cancela posteriormente.
Sin embargo, en lugar de devolver un error, como es típico, el sistema devolvió un monto de 0. Esta respuesta inesperada llevó a que los pools procesaran el monto de entrada de 0 y devolvieran un monto de salida de 0, lo que resultó en que el precio de la última transacción se actualizara a 0 y que el siguiente precio de inicio también fuera 0.
Consecuencias de la explotación
Aunque el precio real en la curva CP no sería 0, el pool ofreció un precio extremadamente bajo, lo que llevó al vaciamiento posterior. Lifinity v1, un creador de mercado automatizado (AMM), utiliza algoritmos para generar liquidez en los pares de intercambio. Utiliza un creador de mercado de producto constante (CPMM), un modelo AMM específico, para mantener un equilibrio entre las cantidades de dos tokens en un pool de liquidez.
Sin embargo, el error devolvió un precio de 0, lo que permitió que el bot explotara la discrepancia y vaciara los fondos. Este incidente no fue un ataque, como aclaró un miembro de la comunidad en X (anteriormente Twitter). El equipo de Lifinity está trabajando actualmente en restablecer la liquidez al pool, revisando el código del protocolo e intentando recuperar los fondos. Ya no se aceptan operaciones que resulten en montos de 0.
Implicaciones y medidas futuras
Incidentes como la explotación del pool de Lifinity por un bot de arbitraje ponen de manifiesto las posibles vulnerabilidades en el mundo de los DEX y la importancia de medidas de seguridad sólidas. Es crucial que los inversores y traders se mantengan informados sobre estos eventos y comprendan los mecanismos subyacentes de las plataformas que utilizan.
Para aquellos interesados en monitorear y gestionar sus inversiones en criptomonedas de manera más efectiva, la aplicación cryptoview.io ofrece una solución integral. Proporciona actualizaciones e información en tiempo real sobre las tendencias del mercado, ayudando a los usuarios a tomar decisiones informadas.
A medida que navegamos en el complejo mundo de las criptomonedas, estar informados y ser vigilantes es clave. Incidentes como la explotación del pool de Lifinity sirven como recordatorios de los riesgos involucrados y la necesidad de vigilancia constante y herramientas efectivas de gestión como cryptoview.io.
