分散型取引所(DEX)の世界では、Lifinityは12月8日にアービトラージボットによってLFNTY-USDCプールが空になるという大きな挫折を経験しました。この出来事により69万9090ドルの損失が発生し、これはLifinityのDiscordチャンネルで公開された失敗した取引への異常な応答によって引き起こされました。
悪用の理解
ボットは、USDC > xLFNTY > LFNTY > USDCの取引ペアの価格差を利用しようとしてアービトラージ取引を試みました。ボットはSerum v3でImmediate-or-Cancel(IOC)市場注文を展開しました。この種の注文は、執行される場合には現在の市場価格で即座に実行されなければなりません。即座に埋められない注文はその後キャンセルされます。
しかし、通常はエラーが返されるべきところ、システムは0の金額を返しました。この予期せぬ応答により、プールは0の金額を処理して0の金額を返し、最終取引価格が0に更新され、次の開始価格も0になりました。
悪用の影響
CP曲線上の実際の価格は0ではないですが、プールは非常に低い価格を提供し、それが後の排出につながりました。自動化されたオーソライズド・マーケット・メイカー(AMM)であるLifinity v1は、取引ペアで流動性を生み出すためのアルゴリズムを使用しています。これは、特定のAMMモデルであるコンスタントプロダクト・マーケット・メイカー(CPMM)を利用して流動性プール内の2つのトークン数量のバランスを維持します。
しかし、このバグにより0の価格が返され、ボットはその不一致を悪用して資金を排出しました。この出来事は、元々Twitterのコミュニティメンバーによって明らかにされたように、攻撃ではありませんでした。Lifinityのチームは現在、プールに流動性を回復させるために作業を行い、プロトコルコードを見直し、資金を回収しようとしています。0の金額を含む取引はもはや受け入れられません。
意味と将来の対策
『アービトラージボットによるLifinityプールの悪用』のような出来事は、DEXの世界の潜在的な脆弱性と堅牢なセキュリティ対策の重要性を浮き彫りにします。投資家やトレーダーがこれらの出来事について情報を得て、使用するプラットフォームの基礎となるメカニズムを理解することは極めて重要です。
自分の暗号通貨投資を効果的に監視および管理したい人のために、cryptoview.ioアプリケーションは包括的なソリューションを提供しています。これにより、市場動向のリアルタイムのアップデートと洞察が提供され、ユーザーはよく考えられた意思決定を行うのに役立ちます。
暗号通貨の複雑な世界を航海する際には、情報を得て警戒することが重要です。Lifinityプールの悪用のような出来事は、関与するリスクと『cryptoview.io』のような常に警戒することと効果的な管理ツールの必要性を思い起こさせます。
