Lifinity fait face à un retrait de 700 000 $ dans le pool LFNTY-USDC

Dans un récent revers pour l'échange décentralisé (DEX) Lifinity, un bot d'arbitrage a drainé environ 700 000 $ du pool LFNTY-USDC de Lifinity le 8 décembre. 

L'dent est dû à un bug lié à un ordre immédiat ou annulable (IOC), provoquant une réponse inattendue et une perte de 699 090 $, comme indiqué sur le canal Discord de l'entreprise. L'exploitation de cette faille consistait pour le bot à tenter une opération d'arbitrage via le chemin USDC > xLFNTY > LFNTY > USDC, dans le but de tirer profit des écarts de prix entre différentes paires de devises.

Conséquences inattendues d'une décision immédiate ou annulée

Selon Durden, membre clé de Lifinity, l'exploitation de la faille s'est produite lorsqu'un robot d'arbitrage a initié un ordre au marché « Immédiat ou Annulation » (IOC) sur Serum v3, un type d'ordre spécifique exigeant une exécution immédiate au prix du marché en vigueur. L'anomalie est survenue lorsque, au lieu de signaler une erreur pour une transaction infructueuse, le système a répondu à un montant nul. Par conséquent, les pools ont traité à la fois le montant nul en entrée et en sortie, ce qui a conduit le programme à mettre à jour le prix de la dernière transaction à 0. Ce comportement inattendu a influencé le prix de départ suivant, créant une vulnérabilité que le robot d'arbitrage a exploitée en tirant parti du prix extrêmement bas proposé par le pool. En conséquence, cette exploitation a entraîné le drainage des fonds du pool LFNTY-USDC de Lifinity.

La complexité de ce bug révèle la fragilité destracbasées sur plateformes d'échange décentralisées, soulignant l'importance cruciale de mécanismes robustes de gestion des erreurs pour prévenir les conséquences imprévues. L'expérience de Lifinity met en évidence l'importance d'une surveillance et d'une amélioration continues du code afin d'identifierdentde corriger rapidement ces vulnérabilités, préservant ainsi l'intégrité des plateformes de finance décentralisée dans un environnement de plus en plus complexe.

Lifinity v1 fonctionne comme un teneur de marché automatisé (AMM), utilisant des algorithmes pour générer de la liquidité sur les paires de trading. Durden a souligné que Lifinity s'appuie sur un modèle de teneur de marché à produit constant (CPMM) pour maintenir l'équilibre entre les quantités de deux tokens dans un pool de liquidité. Ce modèle est également utilisé par d'autres plateformes d'échange décentralisées comme Uniswap et Bancor. Bien que Lifinity v1 ne prenne pas en charge la courbe de produit constant (CP) standard utilisée par les CPMM traditionnels, sa fonction est reproduite. Cependant, un bug, provoquant le retour inattendu d'un prix nul, a permis à un bot d'arbitrage d'exploiter cette anomalie, entraînant une fuite de fonds.

Réponse de Lifinity et efforts déployés pour recouvrer les fonds

Suite à cet incidentdentl'équipe de Lifinity travaille activement à rétablir la liquidité du pool. Elle examine le code du protocole et met en œuvre des mesures pour récupérer les fonds perdus. Lifinity a notamment mis à jour son système afin de rejeter les transactions aboutissant à un solde nul, dans le but d'empêcher de telles attaques à l'avenir. Malgré l'ampleur de la perte, les membres de la communauté sur des plateformes comme X (anciennement Twitter) ont souligné que cetdent n'était pas le résultat d'une attaque délibérée.

Alors que Lifinity gère les conséquences de l'exploitation de la faille, cetdent met en lumière les défis et les vulnérabilités liés aux teneurs de marché automatisés et aux plateformes d'échange décentralisées. La vigilance nécessaire pourdentet corriger de tels bugs devient cruciale, car ces plateformes continuent de jouer un rôle central dans l'évolution de la finance décentralisée. Tandis que Lifinity s'efforce de rétablir ses services, la communauté dans son ensemble observe comment cetdent pourrait influencer le développement et les pratiques de sécurité des plateformes d'échange décentralisées.

Conclusion 

La récente mésaventure de Lifinity avec un robot d'arbitrage exploitant une faille de son protocole met en lumière les défis complexes et les pièges potentiels auxquels sont confrontées les plateformes d'échange décentralisées. Cetdent souligne l'importance cruciale de mécanismes rigoureux de gestion des erreurs et d'une surveillance continue du code pour garantir la sécurité et la fiabilité de ces plateformes. Tandis que Lifinity s'efforce de récupérer les fonds perdus et de renforcer son système contre de futures attaques, la communauté de la finance décentralisée reste vigilante et tire de précieux enseignements de cet épisode afin de consolider la résilience des teneurs de marché automatisés et des plateformes d'échange décentralisées dans un paysage financier en constante évolution.