Lors d'un récent revers pour l'échange décentralisé (DEX) Lifinity, un robot d'arbitrage a drainé environ 700 000 $ du pool LFNTY-USDC de Lifinity le 8 décembre.
L'incident dent produit en raison d'un bug associé à une commande immédiate ou annulée (IOC), entraînant une réponse inattendue qui a entraîné une perte de 699 090 $, comme l'a révélé le canal Discord de la société. L'exploit impliquait que le robot tentait une transaction d'arbitrage via la route USDC > xLFNTY > LFNTY > USDC, dans le but de capitaliser sur les écarts de prix entre les différentes paires de trading.
Conséquences inattendues d'une commande immédiate ou annulée
Selon Durden, un membre clé de Lifinity, l'exploit s'est produit lorsque le robot d'arbitrage a lancé un ordre de marché immédiat ou annulé (IOC) sur Serum v3, un type d'ordre spécifique nécessitant une exécution immédiate au prix du marché en vigueur s'il est exécuté. L'anomalie s'est produite lorsque, au lieu de signaler une erreur pour une transaction échouée, le système a répondu à un montant nul. Par la suite, les pools ont traité à la fois le montant 0 entrant et sortant, conduisant le programme à mettre à jour le prix de la dernière transaction à 0. Le comportement inattendu a influencé le prix de départ suivant, présentant une vulnérabilité sur laquelle le robot d'arbitrage a capitalisé en exploitant le prix extrêmement bas proposé. à côté de la piscine. Par conséquent, l’exploitation a entraîné le drainage des fonds du pool LFNTY-USDC de Lifinity.
Les subtilités du bug révèlent la nature délicate des échanges décentralisés basés sur trac , soulignant le besoin critique de mécanismes robustes de gestion des erreurs pour éviter des conséquences inattendues. L'expérience de Lifinity souligne l'importance de surveiller et d'affiner en permanence le code pour identifier dent traiter rapidement ces vulnérabilités, préservant ainsi l'intégrité des plateformes financières décentralisées dans un paysage de plus en plus sophistiqué.
Lifinity v1 fonctionne comme un teneur de marché automatisé (AMM), utilisant des algorithmes pour générer de la liquidité dans les paires de trading. Durden a souligné que Lifinity s'appuie sur un modèle de teneur de marché de produits constant (CPMM) pour maintenir l'équilibre entre deux quantités symboliques dans un pool de liquidité. Le modèle est partagé par d'autres bourses décentralisées comme Uniswap et Bancor. Lifinity v1, bien qu'il ne prenne pas en charge une courbe de produit constant (CP) standard utilisée dans les CPMM traditionnels, reproduit sa fonction. Cependant, le retour inattendu du bug d'un prix de 0 a permis au robot d'arbitrage d'exploiter l'écart, entraînant un drainage des fonds.
Réponse de Lifinity et efforts pour récupérer les fonds
Suite à l'incident dent l'équipe de Lifinity travaille activement à la réintroduction de liquidités dans le pool. L'équipe est en train de revoir le code du protocole et de mettre en œuvre des mesures pour récupérer les fonds perdus. Notamment, Lifinity a mis à jour son système pour rejeter les transactions entraînant un montant nul, dans le but d'empêcher des exploits similaires à l'avenir. Malgré l’ampleur de la fuite, les membres de la communauté sur des plateformes comme X (anciennement Twitter) ont souligné que l’incident dent pas le résultat d’une attaque délibérée.
Alors que Lifinity s'attaque aux conséquences de l'exploit, l' dent souligne les défis et les vulnérabilités associés aux teneurs de marché automatisés et aux échanges décentralisés. La vigilance requise pour dent et corriger ces bugs devient cruciale alors que ces plateformes continuent de jouer un rôle central dans le paysage en évolution de la finance décentralisée. Alors que Lifinity travaille à la reprise, la communauté au sens large observe comment l' dent peut influencer le développement en cours et les pratiques de sécurité au sein des échanges décentralisés.
Conclusion
La récente rencontre de Lifinity avec un robot d'arbitrage exploitant un bug dans son protocole met en évidence les défis complexes et les pièges potentiels auxquels sont confrontés les échanges décentralisés. Cet dent souligne l’importance cruciale de mécanismes rigoureux de gestion des erreurs et d’un examen continu du code pour maintenir la sécurité et la fiabilité de ces plates-formes. Alors que Lifinity s'efforce avec diligence de récupérer les fonds drainés et de renforcer son système contre de futurs exploits, la communauté financière décentralisée au sens large reste vigilante, tirant de précieuses leçons de l'épisode pour renforcer la résilience des teneurs de marché automatisés et des échanges décentralisés dans un paysage financier en constante évolution.
Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois cryptographiques bien rémunérés en 90 jours.