I den decentraliserade börsens värld (DEXs) upplevde Lifinity en betydande bakslag när dess LFNTY-USDC-pool tömdes av en arbitragebot den 8 december. Detta händelse, som ledde till en förlust av $699,090, utlöstes av ett ovanligt svar på en misslyckad handel, enligt vad som avslöjades i Lifinitys Discord-kanal.
Förstå exploateringen
En bot försökte göra en arbitragehandel, med avsikt att dra nytta av prisvariationerna mellan USDC > xLFNTY > LFNTY > USDC-handelsparen. Boten implementerade en Immediate-or-Cancel (IOC) marknadsorder på Serum v3. Denna typ av order, om den fylls, måste utföras omedelbart till det nuvarande marknadspriset. Eventuella order som inte omedelbart kan fyllas annulleras därefter.
Men istället för att returnera ett fel, som är vanligt, returnerade systemet en 0 mängd. Detta oväntade svar ledde poolerna att behandla 0 mängd in och returnera 0 mängd ut, vilket resulterade i att det sista transaktionspriset uppdaterades till 0 och nästa startpris också blev 0.
Konsekvenser av exploateringen
Medan det faktiska priset på CP-kurvan inte skulle vara 0, erbjöd poolen ändå ett extremt lågt pris, vilket ledde till den efterföljande dräneringen. Lifinity v1, en automatiserad marknadsförare (AMM), använder algoritmer för att generera likviditet i handelspar. Den använder en konstant produktmarknadsförare (CPMM), en specifik AMM-modell, för att upprätthålla en balans mellan två tokenmängder i en likviditetspool.
Emellertid returnerade buggen ett 0-pris, vilket möjliggjorde för boten att utnyttja skillnaden och tömma medlen. Denna händelse var inte en attack, vilket klargjordes av en medlem i gemenskapen på X (tidigare Twitter). Lifinitys team arbetar nu med att återställa likviditet till poolen, granska protokollkoden och försöka återvinna medlen. Transaktioner som resulterar i 0 mängder accepteras inte längre.
Implikationer och framtida åtgärder
Händelser som arbitragebot exploaterar Lifinity-poolen belyser de potentiella sårbarheterna i världen av DEXs och vikten av robusta säkerhetsåtgärder. Det är avgörande för investerare och handlare att hålla sig informerade om dessa händelser och förstå de underliggande mekanismerna i de plattformar de använder.
För de som är intresserade av att övervaka och hantera sina kryptoinvesteringar mer effektivt erbjuder applikationen cryptoview.io en omfattande lösning. Den ger realtidsuppdateringar och insikter om marknadstrender, vilket hjälper användare att fatta informerade beslut.
Börja använda våra verktyg gratis nu.
När vi navigerar den komplexa världen av kryptovalutor är det viktigt att hålla sig informerad och vaksam. Händelser som Lifinity-poolens exploatering fungerar som påminnelser om de risker som är inblandade och behovet av konstant vaksamhet och effektiva hanteringsverktyg som cryptoview.io.
