Lifinity enfrenta una pérdida de $700,000 en el fondo común LFNTY-USDC

En un reciente revés para el intercambio descentralizado (DEX) Lifinity, un bot de arbitraje drenó aproximadamente $700,000 del fondo LFNTY-USDC de Lifinity el 8 de diciembre. 

Eldent se produjo debido a un error asociado con una orden de "Inmediato o Cancelar" (IOC), lo que resultó en una respuesta inesperada que ocasionó una pérdida de $699,090, según se reveló en el canal de Discord de la compañía. El exploit implicó que el bot intentara una operación de arbitraje a través de la ruta USDC > xLFNTY > LFNTY > USDC, con el objetivo de aprovechar las discrepancias de precios entre los diferentes pares de negociación.

Consecuencias inesperadas de una orden de cancelación inmediata

Según Durden, miembro clave de Lifinity, el exploit se desencadenó cuando el bot de arbitraje inició una orden de mercado de tipo "Inmediato o Cancelar" (IOC) en Serum v3, un tipo de orden específico que requiere ejecución inmediata al precio de mercado vigente si se ejecuta. La anomalía se produjo cuando, en lugar de indicar un error por una operación fallida, el sistema respondió a un importe de salida 0. Posteriormente, los pools procesaron tanto el importe de entrada como el de salida 0, lo que provocó que el programa actualizara el precio de la última transacción a 0. Este comportamiento inesperado influyó en el siguiente precio inicial, presentando una vulnerabilidad que el bot de arbitraje aprovechó al explotar el precio extremadamente bajo ofrecido por el pool. En consecuencia, el exploit resultó en el drenaje de fondos del pool LFNTY-USDC de Lifinity.

La complejidad de este fallo revela la delicadeza detracbasados ​​en contratos los intercambios descentralizados, lo que subraya la necesidad crítica de contar con mecanismos robustos de gestión de errores para prevenir consecuencias no deseadas. La experiencia de Lifenity destaca la importancia de supervisar y perfeccionar continuamente el código para identificardentabordar con prontitud dichas vulnerabilidades, salvaguardando así la integridad de las plataformas de finanzas descentralizadas en un entorno cada vez más sofisticado.

Lifinity v1 funciona como un creador de mercado automatizado (AMM), utilizando algoritmos para generar liquidez en los pares de negociación. Durden destacó que Lifinity se basa en un modelo de creador de mercado de producto constante (CPMM) para mantener el equilibrio entre dos cantidades de tokens en un fondo de liquidez. Este modelo es compartido por otros exchanges descentralizados como Uniswap y Bancor. Lifinity v1, si bien no admite la curva de producto constante (CP) estándar utilizada en los CPMM tradicionales, replica su función. Sin embargo, el inesperado retorno de un precio 0 debido al error permitió al bot de arbitraje explotar la discrepancia, lo que provocó la pérdida de fondos.

Respuesta de Lifinity y esfuerzos para recuperar fondos

Tras el incidentedentel equipo de Lifinity está trabajando activamente para restablecer la liquidez en el pool. El equipo está revisando el código del protocolo e implementando medidas para recuperar los fondos perdidos. Cabe destacar que Lifinity ha actualizado su sistema para rechazar las operaciones que resulten en saldo cero, con el objetivo de prevenir ataques similares en el futuro. A pesar de la gravedad de la pérdida, miembros de la comunidad en plataformas como X (antes Twitter) enfatizaron que eldent no fue resultado de un ataque deliberado.

Mientras Lifinity aborda las consecuencias del exploit, eldent pone de relieve los desafíos y las vulnerabilidades asociadas con los creadores de mercado automatizados y los exchanges descentralizados. La vigilancia necesaria paradenty corregir estos errores se vuelve crucial, ya que estas plataformas siguen desempeñando un papel fundamental en el panorama cambiante de las finanzas descentralizadas. Mientras Lifinity avanza hacia la recuperación, la comunidad observa cómo eldent puede influir en el desarrollo continuo y las prácticas de seguridad dentro de los exchanges descentralizados.

Conclusión 

El reciente encuentro de Lifinity con un bot de arbitraje que explotaba un error en su protocolo pone de relieve los complejos desafíos y las posibles dificultades que enfrentan los exchanges descentralizados. Eldent subraya la importancia crucial de contar con mecanismos rigurosos de gestión de errores y un escrutinio continuo del código para mantener la seguridad y la fiabilidad de estas plataformas. Mientras Lifinity trabaja diligentemente para recuperar los fondos robados y fortalecer su sistema contra futuras vulnerabilidades, la comunidad financiera descentralizada en general se mantiene alerta, extrayendo valiosas lecciones del incidente para fortalecer la resiliencia de los creadores de mercado automatizados y los exchanges descentralizados en un panorama financiero en constante evolución.