في انتكاسة حديثة لمنصة التداول اللامركزية (DEX) Lifinity، قام روبوت للمراجحة بسحب ما يقرب من 700,000 دولار من مجمع LFNTY-USDC الخاص بـ Lifinity في 8 ديسمبر.
وقعdent نتيجة خلل برمجي مرتبط بأمر تنفيذ فوري أو إلغاء (IOC)، مما أدى إلى استجابة غير متوقعة تسببت في خسارة قدرها 699,090 دولارًا أمريكيًا، كما تم الكشف عنه في قناة ديسكورد الخاصة بالشركة. استغل البرنامج البرمجي الثغرة لمحاولة إجراء صفقة مراجحة عبر المسار USDC > xLFNTY > LFNTY > USDC، بهدف الاستفادة من فروقات الأسعار بين أزواج التداول المختلفة.
العواقب غير المتوقعة لأمر التنفيذ الفوري أو الإلغاء
بحسب دوردن، العضو البارز في شركة ليفينيتي، بدأت الثغرة عندما نفّذ برنامج التداول الآلي أمر سوق فوري أو إلغاء (IOC) على منصة سيروم v3، وهو نوع محدد من الأوامر يتطلب التنفيذ الفوري بسعر السوق السائد في حال تنفيذه. حدث الخلل عندما استجاب النظام، بدلاً من الإشارة إلى خطأ في الصفقة الفاشلة، بقيمة صفرية للسحب. بعد ذلك، عالجت مجمعات التداول قيمة الصفر للسحب والإيداع، مما دفع البرنامج إلى تحديث سعر آخر معاملة إلى الصفر. أثّر هذا السلوك غير المتوقع على سعر البداية التالي، مُشكّلاً ثغرة استغلها برنامج التداول الآلي من خلال استغلال السعر المنخفض للغاية الذي عرضه المجمع. ونتيجةً لذلك، أدى الاستغلال إلى سحب الأموال من مجمع LFNTY-USDC التابع لشركة ليفينيتي.
تكشف تفاصيل هذا الخلل عن الطبيعة الحساسة لمنصات التداول اللامركزية القائمة على trac ، مما يؤكد الحاجة الماسة إلى آليات قوية لمعالجة الأخطاء لمنع العواقب غير المقصودة. وتؤكد تجربة Lifinity على أهمية المراقبة المستمرة وتحسين الكود لتحديد dent هذه الثغرات ومعالجتها على الفور، مما يحمي سلامة منصات التمويل اللامركزي في بيئة متطورة باستمرار.
يعمل Lifinity v1 كصانع سوق آلي (AMM)، مستخدمًا خوارزميات لتوليد السيولة في أزواج التداول. وأوضح دوردن أن Lifinity يعتمد على نموذج صانع السوق ذي المنتج الثابت (CPMM) للحفاظ على التوازن بين كميتي رمزين في مجمع السيولة. ويشترك في هذا النموذج منصات تداول لامركزية أخرى مثل Uniswap وBancor. ورغم أن Lifinity v1 لا يدعم منحنى المنتج الثابت (CP) القياسي المستخدم في نماذج CPMM التقليدية، إلا أنه يُحاكي وظيفته. ومع ذلك، فقد مكّن الخلل البرمجي، الذي أدى إلى عودة سعر صفري بشكل غير متوقع، روبوت المراجحة من استغلال هذا التباين، مما أسفر عن استنزاف الأموال.
رد شركة ليفينيتي وجهود استرداد الأموال
عقب الحادث ، يعمل فريق Lifinity بنشاط على إعادة السيولة إلى المجمع. ويقوم الفريق بمراجعة كود البروتوكول وتطبيق إجراءات لاستعادة الأموال المفقودة. والجدير بالذكر أن Lifinity قد حدّثت نظامها لرفض الصفقات التي ينتج عنها رصيد صفري، بهدف منع حدوث ثغرات مماثلة في المستقبل. وعلى الرغم من خطورة عملية السحب، أكد أعضاء المجتمع على منصات مثل dent ( تويتر سابقًا) dent لم يكن نتيجة هجوم متعمد.
بينما تعالج منصة Lifinity تداعيات الثغرة الأمنية، يُبرز هذاdent التحديات ونقاط الضعف المرتبطة بصناع السوق الآليين ومنصات التداول اللامركزية. وتزداد أهمية اليقظة اللازمةdentهذه الثغرات ومعالجتها، لا سيما مع استمرار هذه المنصات في لعب دور محوري في المشهد المتطور للتمويل اللامركزي. وفي الوقت الذي تسعى فيه Lifinity للتعافي، يراقب المجتمع الأوسع نطاقًا كيف يمكن أن يؤثر هذاdent على ممارسات التطوير والأمن الجارية في منصات التداول اللامركزية.
خاتمة
يُسلّط الحادث الأخير الذي تعرّضت له منصة Lifinity من قِبل روبوت للمراجحة استغلّ ثغرةً في بروتوكولها الضوء على التحديات المعقدة والمخاطر المحتملة التي تواجهها منصات التداول اللامركزية. ويؤكد هذاdent على الأهمية البالغة لآليات معالجة الأخطاء الصارمة والمراجعة المستمرة للبرمجيات في الحفاظ على أمن وموثوقية هذه المنصات. وبينما تعمل Lifinity بجدّ لاستعادة الأموال المفقودة وتعزيز نظامها ضدّ أيّ استغلالات مستقبلية، يبقى مجتمع التمويل اللامركزي الأوسع متيقظًا، مستخلصًا دروسًا قيّمة من هذه التجربة لتعزيز مرونة صُنّاع السوق الآليين ومنصات التداول اللامركزية في بيئة مالية دائمة التطور.
