Em um recente revés para a exchange descentralizada (DEX) Lifinity, um bot de arbitragem drenou aproximadamente US$ 700.000 do pool LFNTY-USDC da Lifinity em 8 de dezembro.
Odent ocorreu devido a um bug associado a uma ordem de execução imediata ou cancelamento (IOC), resultando em uma resposta inesperada que levou a uma perda de US$ 699.090, conforme divulgado no canal do Discord da empresa. A exploração envolveu o bot tentando uma operação de arbitragem pela rota USDC > xLFNTY > LFNTY > USDC, com o objetivo de lucrar com as discrepâncias de preço entre diferentes pares de negociação.
Consequências inesperadas de uma ordem de cancelamento imediato
Segundo Durden, um membro importante da Lifinity, a exploração ocorreu quando o bot de arbitragem iniciou uma ordem de mercado IOC (Imediata ou Cancelada) na Serum v3, um tipo específico de ordem que exige execução imediata ao preço de mercado vigente, caso seja executada. A anomalia aconteceu quando, em vez de sinalizar um erro de negociação falha, o sistema respondeu com um valor de saída igual a zero. Subsequentemente, os pools processaram tanto o valor de entrada quanto o de saída iguais a zero, levando o programa a atualizar o preço da última transação para zero. O comportamento inesperado influenciou o próximo preço inicial, apresentando uma vulnerabilidade que o bot de arbitragem explorou, aproveitando-se do preço extremamente baixo oferecido pelo pool. Consequentemente, a exploração resultou no esgotamento dos fundos do pool LFNTY-USDC da Lifinity.
As complexidades da falha revelam a natureza delicada das exchanges descentralizadas baseadas em contratos trac , enfatizando a necessidade crítica de mecanismos robustos de tratamento de erros para evitar consequências indesejadas. A experiência da Lifinity reforça a importância do monitoramento e aprimoramento contínuos do código para identificar dent corrigir prontamente essas vulnerabilidades, salvaguardando a integridade das plataformas de finanças descentralizadas em um cenário cada vez mais sofisticado.
A Lifinity v1 opera como uma criadora de mercado automatizada (AMM), utilizando algoritmos para gerar liquidez em pares de negociação. Durden destacou que a Lifinity se baseia em um modelo de criador de mercado de produto constante (CPMM) para manter o equilíbrio entre duas quantidades de tokens em um pool de liquidez. O modelo é compartilhado por outras exchanges descentralizadas como Uniswap e Bancor. A Lifinity v1, embora não suporte uma curva de produto constante (CP) padrão usada em CPMMs tradicionais, replica sua função. No entanto, o retorno inesperado de um preço 0 devido ao bug permitiu que o bot de arbitragem explorasse a discrepância, resultando na drenagem de fundos.
Resposta da Lifenity e esforços para recuperar os fundos.
Após o incidente dent a equipe da Lifinity está trabalhando ativamente para restabelecer a liquidez na pool. A equipe está revisando o código do protocolo e implementando medidas para recuperar os fundos perdidos. Notavelmente, a Lifinity atualizou seu sistema para rejeitar transações que resultem em saldo zero, visando evitar explorações semelhantes no futuro. Apesar da gravidade do problema, membros da comunidade em plataformas como o X (antigo Twitter) enfatizaram que o dent não foi resultado de um ataque deliberado.
Enquanto a Lifinity lida com as consequências da exploração da vulnerabilidade, odent destaca os desafios e as vulnerabilidades associadas aos formadores de mercado automatizados e às exchanges descentralizadas. A vigilância necessária paradente corrigir tais falhas torna-se crucial, visto que essas plataformas continuam a desempenhar um papel fundamental no cenário em constante evolução das finanças descentralizadas. À medida que a Lifinity trabalha na recuperação, a comunidade em geral observa como odent pode influenciar o desenvolvimento contínuo e as práticas de segurança nas exchanges descentralizadas.
Conclusão
O recente incidente envolvendo um bot de arbitragem que explorou uma falha em seu protocolo destaca os desafios complexos e as potenciais armadilhas enfrentadas pelas exchanges descentralizadas. Odent ressalta a importância crucial de mecanismos rigorosos de tratamento de erros e da análise contínua do código para manter a segurança e a confiabilidade dessas plataformas. Enquanto a Lifinity trabalha diligentemente para recuperar os fundos perdidos e fortalecer seu sistema contra futuras explorações, a comunidade de finanças descentralizadas em geral permanece vigilante, extraindo lições valiosas do episódio para fortalecer a resiliência dos formadores de mercado automatizados e das exchanges descentralizadas em um cenário financeiro em constante evolução.
