Nel mondo degli scambi decentralizzati (DEXs), Lifinity ha subito un grave contrattempo quando la sua piscina LFNTY-USDC è stata svuotata da un bot di arbitraggio l’8 dicembre. Questo evento, che ha portato a una perdita di $699.090, è stato innescato da una risposta insolita a una transazione fallita, come rivelato sul canale Discord di Lifinity.
Comprensione dello Sfruttamento
Un bot stava cercando di effettuare un’operazione di arbitraggio, con l’intenzione di sfruttare le differenze di prezzo tra le coppie di scambio USDC > xLFNTY > LFNTY > USDC. Il bot ha utilizzato un ordine di mercato Immediato-o-Cancella (IOC) su Serum v3. Questo tipo di ordine, se eseguito, deve essere eseguito istantaneamente al prezzo di mercato attuale. Eventuali ordini che non possono essere eseguiti immediatamente vengono successivamente annullati.
Tuttavia, invece di restituire un errore, come è tipico, il sistema ha restituito un importo pari a 0. Questa risposta inaspettata ha portato le piscine a elaborare l’importo 0 in ingresso e a restituire 0 in uscita, con l’aggiornamento del prezzo dell’ultima transazione a 0 e il prezzo di partenza successivo a 0.
Conseguenze dello Sfruttamento
Anche se il prezzo effettivo sulla curva CP non sarebbe stato 0, la piscina ha offerto un prezzo estremamente basso, portando allo svuotamento successivo. Lifinity v1, un market maker automatizzato (AMM), utilizza algoritmi per generare liquidità nelle coppie di scambio. Utilizza un market maker di prodotto costante (CPMM), un modello AMM specifico, per mantenere un equilibrio tra le quantità di due token in una piscina di liquidità.
Tuttavia, il bug ha restituito un prezzo pari a 0, consentendo al bot di sfruttare la discrepanza e svuotare i fondi. Questo incidente non è stato un attacco, come chiarito da un membro della comunità su X (ex Twitter). Il team di Lifinity sta ora lavorando per ripristinare la liquidità della piscina, rivedendo il codice del protocollo e cercando di recuperare i fondi. Le transazioni che producono importi pari a 0 non sono più accettate.
Implicazioni e Misure Future
Eventi come lo sfruttamento della piscina di Lifinity da parte di un bot di arbitraggio mettono in luce le potenziali vulnerabilità nel mondo dei DEX e l’importanza di robuste misure di sicurezza. È cruciale che gli investitori e i trader restino informati su questi eventi e comprendano i meccanismi sottostanti delle piattaforme che utilizzano.
Per coloro interessati a monitorare e gestire in modo più efficace i loro investimenti in criptovalute, l’applicazione cryptoview.io offre una soluzione completa. Fornisce aggiornamenti e approfondimenti in tempo reale sulle tendenze di mercato, aiutando gli utenti a prendere decisioni informate.
Inizia ora a utilizzare i nostri strumenti gratuitamente.
Mentre navighiamo nel complesso mondo delle criptovalute, rimanere informati e vigili è fondamentale. Eventi come lo sfruttamento della piscina Lifinity servono come promemoria dei rischi coinvolti e della necessità di costante vigilanza e strumenti di gestione efficaci come cryptoview.io.
