أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تواجه شركة Lifinity عملية تصريف بقيمة 700 ألف دولار في مسبح LFNTY-USDC
- شهد مجمع تداول عملة LFNTY-USDC التابع لشركة Lifinity خسارة قدرها 700 ألف دولار أمريكي في 8 ديسمبر، نتيجة استغلال برنامج تداول آلي لثغرة في البروتوكول. وتبين أن هذه الثغرة مرتبطة باستجابة غير متوقعة لأمر تنفيذ فوري أو إلغاء، مما سمح للبرنامج بالتلاعب بالأسعار وسحب الأموال.
- يُسلط هذاdent الضوء على هشاشة منصات التداول اللامركزية مثل Lifinity، ويؤكد على أهمية وجود آليات قوية لمعالجة الأخطاء. وتعمل Lifinity حاليًا على استعادة الأموال، مُشددةً على ضرورة التدقيق المستمر في الشيفرة البرمجية وتعزيز الأمن لحماية منصات التمويل اللامركزي من أي ثغرات أمنية محتملة.
في انتكاسة حديثة لمنصة التداول اللامركزية (DEX) Lifinity، قام روبوت للمراجحة بسحب ما يقرب من 700,000 دولار من مجمع LFNTY-USDC الخاص بـ Lifinity في 8 ديسمبر.
وقعdent نتيجة خلل برمجي مرتبط بأمر تنفيذ فوري أو إلغاء (IOC)، مما أدى إلى استجابة غير متوقعة تسببت في خسارة قدرها 699,090 دولارًا أمريكيًا، كما تم الكشف عنه في قناة ديسكورد الخاصة بالشركة. استغل البرنامج البرمجي الثغرة لمحاولة إجراء صفقة مراجحة عبر المسار USDC > xLFNTY > LFNTY > USDC، بهدف الاستفادة من فروقات الأسعار بين أزواج التداول المختلفة.
العواقب غير المتوقعة لأمر التنفيذ الفوري أو الإلغاء
بحسب دوردن، العضو البارز في شركة ليفينيتي، بدأت الثغرة عندما نفّذ برنامج التداول الآلي أمر سوق فوري أو إلغاء (IOC) على منصة سيروم v3، وهو نوع محدد من الأوامر يتطلب التنفيذ الفوري بسعر السوق السائد في حال تنفيذه. حدث الخلل عندما استجاب النظام، بدلاً من الإشارة إلى خطأ في الصفقة الفاشلة، بقيمة صفرية للسحب. بعد ذلك، عالجت مجمعات التداول قيمة الصفر للسحب والإيداع، مما دفع البرنامج إلى تحديث سعر آخر معاملة إلى الصفر. أثّر هذا السلوك غير المتوقع على سعر البداية التالي، مُشكّلاً ثغرة استغلها برنامج التداول الآلي من خلال استغلال السعر المنخفض للغاية الذي عرضه المجمع. ونتيجةً لذلك، أدى الاستغلال إلى سحب الأموال من مجمع LFNTY-USDC التابع لشركة ليفينيتي.
تكشف تفاصيل هذا الخلل عن الطبيعة الحساسةtracالقائمة على لمنصات التداول اللامركزية، مما يؤكد الحاجة الماسة إلى آليات قوية لمعالجة الأخطاء لمنع العواقب غير المقصودة. وتؤكد تجربة Lifinity على أهمية المراقبة المستمرة وتحسين الكود لتحديدdentهذه الثغرات ومعالجتها على الفور، مما يحمي سلامة منصات التمويل اللامركزي في بيئة متطورة باستمرار.
يعمل Lifinity v1 كصانع سوق آلي (AMM)، مستخدمًا خوارزميات لتوليد السيولة في أزواج التداول. وأوضح دوردن أن Lifinity يعتمد على نموذج صانع السوق ذي المنتج الثابت (CPMM) للحفاظ على التوازن بين كميتي رمزين في مجمع السيولة. ويشترك في هذا النموذج منصات تداول لامركزية أخرى مثل Uniswap وBancor. ورغم أن Lifinity v1 لا يدعم منحنى المنتج الثابت (CP) القياسي المستخدم في نماذج CPMM التقليدية، إلا أنه يُحاكي وظيفته. ومع ذلك، فقد مكّن الخلل البرمجي، الذي أدى إلى عودة سعر صفري بشكل غير متوقع، روبوت المراجحة من استغلال هذا التباين، مما أسفر عن استنزاف الأموال.
رد شركة ليفينيتي وجهود استرداد الأموال
الحادثdent، يعمل فريق Lifinity بنشاط على إعادة السيولة إلى المجمع. ويقوم الفريق بمراجعة كود البروتوكول وتطبيق إجراءات لاستعادة الأموال المفقودة. والجدير بالذكر أن Lifinity قد حدّثت نظامها لرفض الصفقات التي ينتج عنها رصيد صفري، بهدف منع حدوث ثغرات مماثلة في المستقبل. وعلى الرغم من خطورة عملية السحب، أكدdent لم يكن نتيجة هجوم متعمد. أعضاء المجتمع على منصات مثل X (تويتر سابقًا) أن
بينما تعالج منصة Lifinity تداعيات الثغرة الأمنية، يُبرز هذاdent التحديات ونقاط الضعف المرتبطة بصناع السوق الآليين ومنصات التداول اللامركزية. وتزداد أهمية اليقظة اللازمةdentهذه الثغرات ومعالجتها، لا سيما مع استمرار هذه المنصات في لعب دور محوري في المشهد المتطور للتمويل اللامركزي. وفي الوقت الذي تسعى فيه Lifinity للتعافي، يراقب المجتمع الأوسع نطاقًا كيف يمكن أن يؤثر هذاdent على ممارسات التطوير والأمن الجارية في منصات التداول اللامركزية.
خاتمة
يُسلّط الحادث الأخير الذي تعرّضت له منصة Lifinity من قِبل روبوت للمراجحة استغلّ ثغرةً في بروتوكولها الضوء على التحديات المعقدة والمخاطر المحتملة التي تواجهها منصات التداول اللامركزية. ويؤكد هذاdent على الأهمية البالغة لآليات معالجة الأخطاء الصارمة والمراجعة المستمرة للبرمجيات في الحفاظ على أمن وموثوقية هذه المنصات. وبينما تعمل Lifinity بجدّ لاستعادة الأموال المفقودة وتعزيز نظامها ضدّ أيّ استغلالات مستقبلية، يبقى مجتمع التمويل اللامركزي الأوسع متيقظًا، مستخلصًا دروسًا قيّمة من هذه التجربة لتعزيز مرونة صُنّاع السوق الآليين ومنصات التداول اللامركزية في بيئة مالية دائمة التطور.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
حسيب شاهين
بصفته باحثًا في مجال الويب ومسوقًا إلكترونيًا، يقدم حسيب شاهين محتوى قيّمًا ومناسبًا للجمهور. ويركز على تحليل الأسواق المالية وأسواق العملات الرقمية، بالإضافة إلى المجالات التقنية التي تساعد الناس على تغيير حياتهم.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)