In de wereld van gedecentraliseerde beurzen (DEXs) heeft Lifinity een aanzienlijke tegenslag ervaren toen zijn LFNTY-USDC pool op 8 december werd leeggemaakt door een arbitrage bot. Dit evenement, dat leidde tot een verlies van $699.090, werd veroorzaakt door een ongebruikelijke reactie op een mislukte transactie, zoals bekendgemaakt op het Discord-kanaal van Lifinity.
Begrip van de Exploit
Een bot probeerde een arbitrage transactie uit te voeren, met de bedoeling te profiteren van de prijsverschillen tussen de USDC > xLFNTY > LFNTY > USDC handelsparen. De bot plaatste een Immediate-or-Cancel (IOC) marktorder op Serum v3. Dit type order moet, indien gevuld, direct tegen de huidige marktprijs worden uitgevoerd. Orders die niet onmiddellijk kunnen worden gevuld, worden vervolgens geannuleerd.
Echter, in plaats van een foutmelding terug te geven, zoals gebruikelijk is, gaf het systeem een 0-bedrag terug. Deze onverwachte reactie leidde ertoe dat de pools het 0-bedrag verwerkten en 0-bedrag terugstuurden, wat resulteerde in de bijwerking van de laatste transactieprijs naar 0 en de volgende startprijs ook naar 0.
Gevolgen van de Exploit
Hoewel de werkelijke prijs op de CP-curve geen 0 zou zijn, bood de pool een extreem lage prijs, wat leidde tot de daaropvolgende leegloop. Lifinity v1, een geautomatiseerde market maker (AMM), gebruikt algoritmes om liquiditeit te genereren in handelsparen. Het maakt gebruik van een constant product market maker (CPMM), een specifiek AMM-model, om een balans te handhaven tussen twee tokenhoeveelheden in een liquiditeitspool.
Echter, de bug retourneerde een 0-prijs, waardoor de bot kon profiteren van de discrepantie en de fondsen kon leeghalen. Dit incident was geen aanval, zoals verduidelijkt door een gemeenschapslid op X (voorheen Twitter). Het team van Lifinity werkt nu aan het herstellen van de liquiditeit in de pool, het beoordelen van de protocolcode en het proberen de fondsen te herstellen. Transacties resulterend in 0-bedragen worden niet langer geaccepteerd.
Implicaties en Toekomstige Maatregelen
Incidenten zoals de arbitrage bot exploit lifinity pool benadrukken de potentiële kwetsbaarheden in de wereld van DEXs en het belang van robuuste beveiligingsmaatregelen. Het is cruciaal voor investeerders en handelaren om op de hoogte te blijven van deze gebeurtenissen en de onderliggende mechanismen van de platforms die ze gebruiken te begrijpen.
Voor degenen die geïnteresseerd zijn in het effectiever monitoren en beheren van hun crypto-investeringen, biedt de cryptoview.io applicatie een uitgebreide oplossing. Het biedt real-time updates en inzichten in markttrends, waardoor gebruikers geïnformeerde beslissingen kunnen nemen.
Begin nu gratis met het gebruik van onze tools.
Terwijl we navigeren door de complexe wereld van cryptocurrencies, is geïnformeerd en waakzaam blijven essentieel. Incidenten zoals de Lifinity pool exploit dienen als herinneringen aan de risico’s die gepaard gaan met de noodzaak van voortdurende waakzaamheid en effectieve beheerstools zoals cryptoview.io.
