🔥 Décrochez un emploi Web3 bien rémunéré en 90 jours. EN SAVOIR PLUS

Lifinity fait face à un drainage de 700 000 $ dans le pool LFNTY-USDC

Dans cet article :

  • Le pool LFNTY-USDC de Lifinity a connu un drainage de 700 000 $ le 8 décembre, résultant d'un robot d'arbitrage exploitant un bug du protocole. Le bug était lié à une réponse inattendue à une commande immédiate ou annulée, permettant au robot de manipuler les prix et de drainer des fonds.
  • L' dent met en évidence la vulnérabilité des échanges décentralisés comme Lifinity et souligne l'importance de mécanismes robustes de gestion des erreurs. Lifinity travaille activement à récupérer des fonds, soulignant la nécessité d'un examen continu du code et d'améliorations de la sécurité pour renforcer les plateformes financières décentralisées contre les exploits potentiels.

Lors d'un récent revers pour l'échange décentralisé (DEX) Lifinity, un robot d'arbitrage a drainé environ 700 000 $ du pool LFNTY-USDC de Lifinity le 8 décembre. 

L'incident dent produit en raison d'un bug associé à une commande immédiate ou annulée (IOC), entraînant une réponse inattendue qui a entraîné une perte de 699 090 $, comme l'a révélé le canal Discord de la société. L'exploit impliquait que le robot tentait une transaction d'arbitrage via la route USDC > xLFNTY > LFNTY > USDC, dans le but de capitaliser sur les écarts de prix entre les différentes paires de trading.

Conséquences inattendues d'une commande immédiate ou annulée

Selon Durden, un membre clé de Lifinity, l'exploit s'est produit lorsque le robot d'arbitrage a lancé un ordre de marché immédiat ou annulé (IOC) sur Serum v3, un type d'ordre spécifique nécessitant une exécution immédiate au prix du marché en vigueur s'il est exécuté. L'anomalie s'est produite lorsque, au lieu de signaler une erreur pour une transaction échouée, le système a répondu à un montant nul. Par la suite, les pools ont traité à la fois le montant 0 entrant et sortant, conduisant le programme à mettre à jour le prix de la dernière transaction à 0. Le comportement inattendu a influencé le prix de départ suivant, présentant une vulnérabilité sur laquelle le robot d'arbitrage a capitalisé en exploitant le prix extrêmement bas proposé. à côté de la piscine. Par conséquent, l’exploitation a entraîné le drainage des fonds du pool LFNTY-USDC de Lifinity.

Les subtilités du bug révèlent la nature délicate des échanges décentralisés basés sur trac , soulignant le besoin critique de mécanismes robustes de gestion des erreurs pour éviter des conséquences inattendues. L'expérience de Lifinity souligne l'importance de surveiller et d'affiner en permanence le code pour identifier dent traiter rapidement ces vulnérabilités, préservant ainsi l'intégrité des plateformes financières décentralisées dans un paysage de plus en plus sophistiqué.

Voir aussi  Les principales tendances qui remodèleront le paysage cryptographique de 2025

Lifinity v1 fonctionne comme un teneur de marché automatisé (AMM), utilisant des algorithmes pour générer de la liquidité dans les paires de trading. Durden a souligné que Lifinity s'appuie sur un modèle de teneur de marché de produits constant (CPMM) pour maintenir l'équilibre entre deux quantités symboliques dans un pool de liquidité. Le modèle est partagé par d'autres bourses décentralisées comme Uniswap et Bancor. Lifinity v1, bien qu'il ne prenne pas en charge une courbe de produit constant (CP) standard utilisée dans les CPMM traditionnels, reproduit sa fonction. Cependant, le retour inattendu du bug d'un prix de 0 a permis au robot d'arbitrage d'exploiter l'écart, entraînant un drainage des fonds.

Réponse de Lifinity et efforts pour récupérer les fonds

Suite à l'incident dent l'équipe de Lifinity travaille activement à la réintroduction de liquidités dans le pool. L'équipe est en train de revoir le code du protocole et de mettre en œuvre des mesures pour récupérer les fonds perdus. Notamment, Lifinity a mis à jour son système pour rejeter les transactions entraînant un montant nul, dans le but d'empêcher des exploits similaires à l'avenir. Malgré l’ampleur de la fuite, les membres de la communauté sur des plateformes comme X (anciennement Twitter) ont souligné que l’incident dent pas le résultat d’une attaque délibérée.

Alors que Lifinity s'attaque aux conséquences de l'exploit, l' dent souligne les défis et les vulnérabilités associés aux teneurs de marché automatisés et aux échanges décentralisés. La vigilance requise pour dent et corriger ces bugs devient cruciale alors que ces plateformes continuent de jouer un rôle central dans le paysage en évolution de la finance décentralisée. Alors que Lifinity travaille à la reprise, la communauté au sens large observe comment l' dent peut influencer le développement en cours et les pratiques de sécurité au sein des échanges décentralisés.

Voir également  La base de Coinbase prévoit une économie en chaîne de 100 milliards de dollars avec une augmentation de l'évolutivité

Conclusion 

La récente rencontre de Lifinity avec un robot d'arbitrage exploitant un bug dans son protocole met en évidence les défis complexes et les pièges potentiels auxquels sont confrontés les échanges décentralisés. Cet dent souligne l’importance cruciale de mécanismes rigoureux de gestion des erreurs et d’un examen continu du code pour maintenir la sécurité et la fiabilité de ces plates-formes. Alors que Lifinity s'efforce avec diligence de récupérer les fonds drainés et de renforcer son système contre de futurs exploits, la communauté financière décentralisée au sens large reste vigilante, tirant de précieuses leçons de l'épisode pour renforcer la résilience des teneurs de marché automatisés et des échanges décentralisés dans un paysage financier en constante évolution.

Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois cryptographiques bien rémunérés en 90 jours.

Lien de partage:

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Choix de l'éditeur

Chargement des articles Choix de l'éditeur...
Abonnez-vous à CryptoPolitan