分散型取引所(DEX)Lifinityの最近の挫折として、12月8日に裁定取引ボットがLifinityのLFNTY-USDCプールから約70万ドルを流出させた。
このdent 、即時またはキャンセル(IOC)注文に関連するバグが原因で発生し、予期せぬ応答によって699,090ドルの損失につながったことが、同社のDiscordチャンネルで明らかにされました。このエクスプロイトは、異なる取引ペア間の価格差を利用することを目的として、ボットがUSDC > xLFNTY > LFNTY > USDCのルートで裁定取引を試みたもので、このエクスプロイトは、この取引ペア間の価格差を利用していました。
即時またはキャンセル注文の予期せぬ結果
Lifinityの主要メンバーであるダーデン氏によると、このエクスプロイトは、アービトラージボットがSerum v3でIOC(Immediate-or-Cancel)成行注文を開始した際に発覚したという。IOCとは、約定した場合、現在の市場価格で即時執行を必要とする特殊な注文タイプである。この異常現象は、失敗した取引のエラーを通知する代わりに、システムが0の出金に反応したことで発生した。その後、プールは0の入出金の両方を処理し、プログラムは最終取引価格を0に更新した。この予期せぬ動作が次の開始価格に影響を与え、アービトラージボットがプールが提供する極めて低い価格を悪用してこの脆弱性を突いた。結果として、このエクスプロイトにより、LifinityのLFNTY-USDCプールから資金が流出した。
tracベースの分散型取引所の繊細な性質を明らかにし、意図しない結果を防ぐための堅牢なエラー処理メカニズムの必要性を浮き彫りにしています。Lifinityの経験は、コードを継続的に監視・改良し、dentて迅速に対処し、ますます高度化する環境において分散型金融プラットフォームの完全性を守ることの重要性を浮き彫りにしています。
Lifinity v1は自動マーケットメーカー(AMM)として動作し、アルゴリズムを用いて取引ペアの流動性を生み出します。ダーデン氏は、Lifinityが流動性プール内の2つのトークン量の均衡を維持するために、コンスタントプロダクトマーケットメーカー(CPMM)モデルを利用していることを強調しました。このモデルは、UniswapやBancorなどの他の分散型取引所でも採用されています。Lifinity v1は、従来のCPMMで使用される標準的なコンスタントプロダクト(CP)曲線をサポートしていませんが、その機能を再現しています。しかし、バグによって予期せず価格が0に戻ったため、裁定取引ボットがこの差異を悪用し、資金流出を引き起こしました。
Lifinityからの対応と資金回収への取り組み
このインシデントdent、Lifinityのチームはプールへの流動性の回復に積極的に取り組んでいます。チームはプロトコルコードの見直しと、失われた資金の回収策の実施に取り組んでいます。特に、Lifinityはシステムを更新し、残高が0となる取引を拒否することで、将来同様の攻撃を防ぐことを目指しています。流出の深刻さにもかかわらず、 X(旧Twitter)、このdent意図的な攻撃によるものではないと強調しました。
Lifinity社がエクスプロイト被害への対応を進める中、このdent 、自動マーケットメーカーや分散型取引所が抱える課題と脆弱性を浮き彫りにしています。これらのプラットフォームは、進化を続ける分散型金融(DFC)の分野において依然として極めて重要な役割を果たしており、こうしたバグをdentし修正するための監視体制は極めて重要になっています。Lifinity社が復旧に向けて取り組む中、より広範なコミュニティは、このdent 分散型取引所における開発とセキュリティ対策にどのような影響を与えるかを注視しています。
結論
Lifinityが最近、プロトコルのバグを悪用した裁定取引ボットに遭遇したことは、分散型取引所が直面する複雑な課題と潜在的な落とし穴を浮き彫りにしました。このdent 、これらのプラットフォームのセキュリティと信頼性を維持するために、厳格なエラー処理メカニズムと継続的なコード精査が極めて重要であることを改めて示しています。Lifinityは流出した資金の回収と将来の攻撃に対するシステムの強化に尽力していますが、分散型金融コミュニティ全体は、この出来事から貴重な教訓を引き出し、絶えず変化する金融環境における自動マーケットメーカーと分散型取引所のレジリエンス強化に努めています。
