최근 탈중앙화 거래소(DEX) 리피니티(Lifinity)가 악재를 맞았습니다. 12월 8일, 한 차익거래 봇이 리피니티의 LFNTY-USDC 풀에서 약 70만 달러를 빼돌렸습니다.
이번dent 즉시 체결 또는 취소(IOC) 주문과 관련된 버그로 인해 발생했으며, 예상치 못한 반응으로 인해 699,090달러의 손실이 발생했다고 회사 디스코드 채널을 통해 공개되었습니다. 해당 악용 사례는 봇이 USDC > xLFNTY > LFNTY > USDC 경로를 통해 차익 거래를 시도하여 서로 다른 거래 쌍 간의 가격 차이를 이용하려 한 데서 비롯되었습니다.
즉시 또는 취소 명령의 예상치 못한 결과
Lifinity의 핵심 멤버인 Durden에 따르면, 이번 공격은 차익거래 봇이 Serum v3에서 즉시 체결 또는 취소(IOC) 시장가 주문을 내면서 시작되었습니다. IOC 주문은 체결 시 현재 시장가로 즉시 실행되는 특수한 주문 유형입니다. 문제는 시스템이 거래 실패에 대한 오류 신호를 보내는 대신, 출금 금액이 0으로 처리되면서 발생했습니다. 그 결과, 풀은 입출금 금액 모두 0으로 처리했고, 프로그램은 마지막 거래 가격을 0으로 업데이트했습니다. 이러한 예상치 못한 동작은 다음 거래 시작 가격에 영향을 미쳐 차익거래 봇이 풀에서 제시된 매우 낮은 가격을 악용할 수 있는 취약점을 만들었습니다. 결과적으로, 이 공격으로 Lifinity의 LFNTY-USDC 풀에서 자금이 유출되었습니다.
trac 기반 탈 중앙화 거래소 의 취약성을 드러내며 , 의도치 않은 결과를 방지하기 위한 강력한 오류 처리 메커니즘의 필요성을 강조합니다. 리피니티의 경험은 이러한 취약점을 식별하고 신속하게 해결하기 위해 코드를 지속적으로 모니터링하고 개선하는 것이 얼마나 중요한지 dent 그리고 점점 더 정교해지는 환경에서 탈중앙화 금융 플랫폼의 무결성을 어떻게 보호할 수 있는지를 보여줍니다.
Lifinity v1은 알고리즘을 활용하여 거래 쌍에 유동성을 생성하는 자동 시장 조성자(AMM)로 작동합니다. Durden은 Lifinity가 유동성 풀에서 두 토큰 수량 간의 균형을 유지하기 위해 상수곱 시장 조성자(CPMM) 모델에 의존한다고 강조했습니다. 이 모델은 Uniswap 및 Bancor와 같은 다른 탈중앙화 거래소에서도 사용됩니다. Lifinity v1은 기존 CPMM에서 사용되는 표준 상수곱(CP) 곡선을 지원하지는 않지만, 그 기능을 모방합니다. 그러나 버그로 인해 예상치 못한 0 가격이 반환되면서 차익 거래 봇이 이 차이를 악용하여 자금 유출이 발생했습니다.
리피니티의 답변 및 자금 회수 노력
dent 이후 , Lifinity 팀은 유동성 풀 복구를 위해 적극적으로 노력하고 있습니다. 팀은 프로토콜 코드를 검토하고 손실된 자금을 회복하기 위한 조치를 시행하고 있습니다. 특히, Lifinity는 향후 유사한 악용 사례를 방지하기 위해 거래 금액이 0인 거래를 거부하도록 시스템을 업데이트했습니다. 이번 사태로 인한 자금 유출 규모는 상당했지만, X(구 트위터) dent 고의적인 공격의 결과는 아니라고 강조했습니다
리피니티가 이번 해킹 사태의 여파를 수습하는 가운데, 이번dent 자동화된 시장 조성자(AMM)와 탈중앙화 거래소(DEX)와 관련된 문제점과 취약점을 여실히 보여줍니다. 이러한 플랫폼들이 탈중앙화 금융의 진화하는 환경에서 핵심적인 역할을 계속해서 수행하는 만큼, 이러한 버그를dent하고 수정하는 데 필요한 경계 태세는 더욱 중요해지고 있습니다. 리피니티가 복구에 힘쓰는 동안, 더 넓은 커뮤니티는 이번dent 탈중앙화 거래소의 지속적인 개발 및 보안 관행에 어떤 영향을 미칠지 예의주시하고 있습니다.
결론
최근 리피니티(Lifinity)가 프로토콜의 버그를 악용한 차익거래 봇 공격을 받은 사건은 탈중앙화 거래소가 직면한 복잡한 문제와 잠재적 위험을 여실히 보여줍니다. 이번 사건은 탈중앙화 플랫폼의 보안과 신뢰성을 유지하기 위해 엄격한 오류 처리 메커니즘과 지속적인 코드 검토가 얼마나 중요한지 다시 한번 강조합니다. 리피dent 는 유출된 자금을 회수하고 향후 공격에 대비하기 위해 시스템을 강화하는 데 총력을 기울이고 있으며, 탈중앙화 금융 커뮤니티 전체는 이번 사건에서 얻은 교훈을 바탕으로 끊임없이 변화하는 금융 환경 속에서 자동화된 시장 조성자(AMM)와 탈중앙화 거래소의 회복력을 강화하기 위해 경계를 늦추지 않고 있습니다.
