I den desentraliserte børsverdenen opplevde Lifinity en betydelig tilbakeslag da LFNTY-USDC-poolen ble tømt av en arbitrage bot den 8. desember. Dette hendelsen, som førte til et tap på 699 090 dollar, ble utløst av en uvanlig respons på en mislykket handel, slik det ble kunngjort i Lifinitys Discord-kanal.
Forståelse av utnyttelsen
En bot prøvde å gjennomføre en arbitrage-handel med hensikt å dra nytte av prisforskjellene mellom handelsparrene USDC > xLFNTY > LFNTY > USDC. Boten brukte en Immediate-or-Cancel (IOC) markedordre på Serum v3. Denne typen ordre må, hvis den blir fylt, utføres umiddelbart til gjeldende markedspris. Eventuelle ordrer som ikke umiddelbart kan fylles, blir deretter kansellert.
Imidlertid, i stedet for å returnere en feil, som er typisk, returnerte systemet en mengde på 0. Denne uventede responsen førte til at poolene behandlet 0-mengden inn og returnerte 0-mengden ut, noe som resulterte i at den siste transaksjonsprisen ble oppdatert til 0 og den neste startprisen også ble 0.
Konsekvenser av utnyttelsen
Mens den faktiske prisen på CP-kurven ikke ville være 0, tilbød poolen en ekstremt lav pris, noe som førte til den påfølgende tømmingen. Lifinity v1, en automatisert markedsfremmer (AMM), bruker algoritmer for å generere likviditet i handelspar. Den bruker en konstant produkt markedsfremmer (CPMM), en spesifikk AMM-modell, for å opprettholde en balanse mellom to tokensmengder i en likviditetspool.
Imidlertid returnerte feilen en pris på 0, noe som muliggjorde at boten utnyttet avviket og tømte midlene. Dette var ikke et angrep, som ble avklart av et medlem av fellesskapet på X (tidligere Twitter). Lifinitys team jobber nå med å gjenopprette likviditeten i poolen, gjennomgå protokollkoden og forsøke å gjenvinne midlene. Handler som resulterer i 0-mengder, aksepteres ikke lenger.
Implikasjoner og fremtidige tiltak
Hendelser som arbitrage bot exploit lifinity pool belyser potensielle sårbarheter i verden av DEX-er og viktigheten av robuste sikkerhetstiltak. Det er avgjørende for investorer og handelsmenn å holde seg oppdatert om disse hendelsene og forstå de underliggende mekanismene i plattformene de bruker.
For de som er interessert i å overvåke og administrere sine kryptoinvesteringer mer effektivt, tilbyr applikasjonen cryptoview.io en omfattende løsning. Den gir sanntidsoppdateringer og innsikt i markedsutviklingen, og hjelper brukerne med å ta informerte beslutninger.
Begynn å bruke våre verktøy gratis nå.
I den komplekse verdenen av kryptovalutaer er det avgjørende å holde seg informert og være årvåken. Hendelser som Lifinity pool exploit minner oss om risikoene og behovet for konstant årvåkenhet og effektive verktøy for administrasjon, som cryptoview.io.
