In una recente battuta d'arresto per l'exchange decentralizzato (DEX) Lifinity, un bot di arbitraggio ha prosciugato circa $ 700.000 dal pool LFNTY-USDC di Lifinity l'8 dicembre.
L'dent è avvenuto a causa di un bug associato a un ordine Immediate-or-Cancel (IOC), che ha causato una risposta inaspettata e una perdita di 699.090 dollari, come divulgato sul canale Discord dell'azienda. L'exploit ha coinvolto il bot che ha tentato un'operazione di arbitraggio tramite la rotta USDC > xLFNTY > LFNTY > USDC, con l'obiettivo di capitalizzare sulle discrepanze di prezzo tra diverse coppie di trading.
Conseguenze impreviste di un ordine immediato o annullato
Secondo Durden, membro chiave di Lifinity, l'attacco si è verificato quando il bot di arbitraggio ha avviato un ordine di mercato Immediate-or-Cancel (IOC) su Serum v3, un tipo di ordine specifico che richiede l'esecuzione immediata al prezzo di mercato prevalente se eseguito. L'anomalia si è verificata quando, invece di segnalare un errore per una transazione fallita, il sistema ha risposto a un importo pari a 0 in uscita. Successivamente, i pool hanno elaborato sia l'importo pari a 0 in entrata che in uscita, portando il programma ad aggiornare il prezzo dell'ultima transazione a 0. Il comportamento inaspettato ha influenzato il prezzo di partenza successivo, presentando una vulnerabilità che il bot di arbitraggio ha sfruttato sfruttando il prezzo estremamente basso offerto dal pool. Di conseguenza, l'attacco ha comportato il drenaggio di fondi dal pool LFNTY-USDC di Lifinity.
Le complessità del bug rivelano la natura delicata degli exchange decentralizzati basati su trac , sottolineando la necessità critica di solidi meccanismi di gestione degli errori per prevenire conseguenze indesiderate. L'esperienza di Lifinity sottolinea l'importanza di monitorare e perfezionare costantemente il codice per identificare dent affrontare tempestivamente tali vulnerabilità, salvaguardando l'integrità delle piattaforme di finanza decentralizzata in un panorama sempre più sofisticato.
Lifinity v1 opera come market maker automatizzato (AMM), utilizzando algoritmi per generare liquidità nelle coppie di trading. Durden ha evidenziato che Lifinity si basa su un modello di market maker a prodotto costante (CPMM) per mantenere l'equilibrio tra due quantità di token in un pool di liquidità. Il modello è condiviso da altri exchange decentralizzati come Uniswap e Bancor. Lifinity v1, pur non supportando una curva di prodotto costante (CP) standard utilizzata nei CPMM tradizionali, ne replica la funzione. Tuttavia, l'inaspettato ritorno di un prezzo pari a 0 causato dal bug ha permesso al bot di arbitraggio di sfruttare la discrepanza, con conseguente drenaggio di fondi.
Risposta di Lifinity e sforzi per recuperare i fondi
A seguito dell'incidente dent team di Lifinity sta lavorando attivamente per reintrodurre liquidità nel pool. Il team sta rivedendo il codice del protocollo e implementando misure per recuperare i fondi persi. In particolare, Lifinity ha aggiornato il suo sistema per rifiutare le transazioni con importi pari a 0, con l'obiettivo di prevenire simili exploit in futuro. Nonostante la gravità del problema, i membri della community su piattaforme come X (ex Twitter) hanno sottolineato che l' dent non è stato il risultato di un attacco deliberato.
Mentre Lifinity affronta le conseguenze dell'attacco, l'dent evidenzia le sfide e le vulnerabilità associate ai market maker automatizzati e agli exchange decentralizzati. La vigilanza necessaria perdente correggere tali bug diventa cruciale, poiché queste piattaforme continuano a svolgere un ruolo fondamentale nel panorama in evoluzione della finanza decentralizzata. Mentre Lifinity lavora per la ripresa, la comunità più ampia osserva come l'dent possa influenzare lo sviluppo e le pratiche di sicurezza in corso all'interno degli exchange decentralizzati.
Conclusione
Il recente incontro di Lifinity con un bot di arbitraggio che sfruttava un bug nel suo protocollo evidenzia le complesse sfide e le potenziali insidie che gli exchange decentralizzati devono affrontare. L'dent sottolinea l'importanza cruciale di rigorosi meccanismi di gestione degli errori e di un controllo continuo del codice per mantenere la sicurezza e l'affidabilità di queste piattaforme. Mentre Lifinity lavora diligentemente per recuperare i fondi prosciugati e rafforzare il suo sistema contro futuri exploit, la più ampia comunità della finanza decentralizzata rimane vigile, traendo preziosi insegnamenti dall'episodio per rafforzare la resilienza dei market maker automatizzati e degli exchange decentralizzati in un panorama finanziario in continua evoluzione.
