Ein kürzlicher Rückschlag für die dezentrale Börse (DEX) Lifinity: Ein Arbitrage-Bot entnahm am 8. Dezember etwa 700.000 US-Dollar aus dem LFNTY-USDC-Pool von Lifinity.
Der Vorfalldent sich aufgrund eines Fehlers im Zusammenhang mit einer Sofort-oder-Abbruch-Order (IOC). Dies führte zu einer unerwarteten Reaktion und einem Verlust von 699.090 US-Dollar, wie im Discord-Kanal des Unternehmens bekannt gegeben wurde. Der Bot versuchte, über die Route USDC > xLFNTY > LFNTY > USDC eine Arbitrage-Geschäftsmöglichkeit auszunutzen, um Preisunterschiede zwischen verschiedenen Handelspaaren auszunutzen.
Unerwartete Folgen einer Sofort-oder-Stornierungs-Anordnung
Laut Durden, einem Schlüsselmitglied von Lifinity, wurde die Sicherheitslücke ausgenutzt, als der Arbitrage-Bot eine Sofort-oder-Abbruch-Order (IOC) auf Serum v3 platzierte – eine Orderart, die bei Ausführung die sofortige Ausführung zum aktuellen Marktpreis erfordert. Die Anomalie trat auf, als das System anstatt eines Fehlers für einen fehlgeschlagenen Handel mit einem Ausgabebetrag von 0 reagierte. Daraufhin verarbeiteten die Pools sowohl den Ein- als auch den Ausgabebetrag von 0, wodurch das Programm den Preis der letzten Transaktion auf 0 aktualisierte. Dieses unerwartete Verhalten beeinflusste den nächsten Startpreis und schuf eine Schwachstelle, die der Arbitrage-Bot ausnutzte, indem er den extrem niedrigen Preis des Pools zu seinem Vorteil nutzte. Infolgedessen wurden Gelder aus dem LFNTY-USDC-Pool von Lifinity abgezogen.
Die Komplexität des Fehlers verdeutlicht die Empfindlichkeit von Smart-Contract trac basierten dezentralen Börsen und unterstreicht die Notwendigkeit robuster Fehlerbehandlungsmechanismen, um unbeabsichtigte Folgen zu verhindern. Die Erfahrungen von Lifinity unterstreichen, wie wichtig die kontinuierliche Überwachung und Optimierung des Codes ist, um dent und umgehend zu beheben und so die Integrität dezentraler Finanzplattformen in einem zunehmend komplexen Umfeld zu gewährleisten.
Lifinity v1 fungiert als automatisierter Market Maker (AMM) und nutzt Algorithmen, um Liquidität in Handelspaaren zu generieren. Durden hob hervor, dass Lifinity auf einem Constant Product Market Maker (CPMM)-Modell basiert, um das Gleichgewicht zwischen zwei Token-Mengen in einem Liquiditätspool aufrechtzuerhalten. Dieses Modell wird auch von anderen dezentralen Börsen wie Uniswap und Bancor verwendet. Lifinity v1 unterstützt zwar keine standardmäßige Constant Product (CP)-Kurve, wie sie in traditionellen CPMMs üblich ist, bildet aber deren Funktion nach. Der unerwartete Preis von 0, der durch einen Fehler verursacht wurde, ermöglichte es dem Arbitrage-Bot jedoch, die Diskrepanz auszunutzen, was zu einem Abfluss von Geldern führte.
Reaktion von Lifenity und Bemühungen zur Rückgewinnung der Gelder
Nach dem Vorfall dent das Lifinity-Team mit Hochdruck daran, die Liquidität im Pool wiederherzustellen. Das Team überprüft den Protokollcode und implementiert Maßnahmen zur Rückgewinnung der verlorenen Gelder. Lifinity hat sein System aktualisiert, um Transaktionen mit einem Ergebnis von null abzulehnen und so ähnliche Angriffe in Zukunft zu verhindern. Trotz des erheblichen Verlusts betonten Community-Mitglieder auf Plattformen wie X (ehemals Twitter), dass der dent nicht auf einen vorsätzlichen Angriff zurückzuführen war.
Während Lifinity die Folgen des Sicherheitsvorfalls behebt, verdeutlichtdent die Herausforderungen und Schwachstellen automatisierter Market Maker und dezentraler Börsen. Die notwendige Wachsamkeit, um solche Fehler zudentund zu beheben, ist von entscheidender Bedeutung, da diese Plattformen weiterhin eine zentrale Rolle im sich wandelnden Umfeld der dezentralen Finanzen spielen. Während Lifinity an der Wiederherstellung arbeitet, beobachtet die breitere Öffentlichkeit, wie sich derdent auf die laufende Entwicklung und die Sicherheitspraktiken dezentraler Börsen auswirken könnte.
Abschluss
Lifinitys jüngster Angriff auf einen Arbitrage-Bot, der eine Sicherheitslücke im Protokoll ausnutzte, verdeutlicht die komplexen Herausforderungen und potenziellen Gefahren dezentraler Börsen. Derdent unterstreicht die entscheidende Bedeutung strenger Fehlerbehandlungsmechanismen und kontinuierlicher Code-Überprüfung für die Sicherheit und Zuverlässigkeit dieser Plattformen. Während Lifinity mit Hochdruck daran arbeitet, die entwendeten Gelder zurückzuerlangen und sein System gegen zukünftige Angriffe zu stärken, bleibt die gesamte DF-Community wachsam und zieht wertvolle Lehren aus diesem Vorfall, um die Widerstandsfähigkeit automatisierter Market Maker und dezentraler Börsen in einem sich ständig wandelnden Finanzumfeld zu verbessern.
