cryptopolitan.com
TLDR
- شهد مجمع LFNTY-$USDC الخاص بـ Lifinity استنزافًا بقيمة 700000 دولار في 8 ديسمبر، نتيجة لروبوت المراجحة الذي يستغل خطأً في البروتوكول. تم ربط الخطأ برد غير متوقع على أمر فوري أو إلغاء، مما سمح للروبوت بالتلاعب بالأسعار واستنزاف الأموال.
- يسلط الحادث dent على مدى ضعف التبادلات اللامركزية مثل Lifinity ويؤكد على أهمية وجود آليات قوية لمعالجة الأخطاء. تعمل Lifinity بنشاط على استرداد الأموال، مع التركيز على الحاجة إلى التدقيق المستمر في التعليمات البرمجية والتحسينات الأمنية لتحصين منصات التمويل اللامركزية ضد عمليات الاستغلال المحتملة.
في الانتكاسة الأخيرة التي تعرضت لها البورصة اللامركزية (DEX) Lifinity، استنزف روبوت المراجحة ما يقرب من 700000 دولار من مجمع LFNTY-$USDC الخاص بـ Lifinity في 8 ديسمبر.
تم الكشف dent الحادث بسبب خطأ مرتبط بأمر فوري أو إلغاء (IOC)، مما أدى إلى استجابة غير متوقعة أدت إلى خسارة قدرها 699.090 دولارًا، كما تم الكشف عنه في قناة Discord الخاصة بالشركة. تضمنت عملية استغلال الروبوت محاولة إجراء تجارة مراجحة عبر المسار $USDC > xLFNTY > LFNTY > $USDC، بهدف الاستفادة من تباينات الأسعار بين أزواج التداول المختلفة.
عواقب غير متوقعة لأمر فوري أو إلغاء
وفقًا لدوردن، وهو عضو رئيسي في Lifinity، تكشفت الاستغلال عندما بدأ روبوت المراجحة أمر سوق فوري أو إلغاء (IOC) على Serum v3، وهو نوع محدد من الأوامر يتطلب التنفيذ الفوري بسعر السوق السائد في حالة تنفيذه. حدث هذا الشذوذ عندما استجاب النظام لمبلغ 0، بدلاً من الإشارة إلى خطأ في صفقة فاشلة. بعد ذلك، قامت المجمعات بمعالجة المبلغ 0 الداخل والخارج، مما دفع البرنامج إلى تحديث سعر المعاملة الأخيرة إلى 0. أثر السلوك غير المتوقع على سعر البداية التالي، مما يمثل ثغرة أمنية استفاد منها روبوت المراجحة من خلال استغلال السعر المنخفض للغاية المعروض. عند المسبح. وبالتالي، أدى الاستغلال إلى استنزاف الأموال من مجمع LFNTY-$USDC التابع لشركة Lifinity.
تكشف تعقيدات الخطأ عن الطبيعة الدقيقة للتبادلات اللامركزية القائمة على trac ، مما يؤكد الحاجة الماسة إلى آليات قوية لمعالجة الأخطاء لمنع العواقب غير المقصودة. تؤكد تجربة Lifinity على أهمية المراقبة المستمرة وتحسين الكود لتحديد dent الضعف هذه ومعالجتها بسرعة، والحفاظ على سلامة منصات التمويل اللامركزية في مشهد متزايد التطور.
يعمل Lifinity v1 كصانع سوق آلي (AMM)، باستخدام الخوارزميات لتوليد السيولة في أزواج التداول. أبرز دوردن أن Lifinity تعتمد على نموذج صانع سوق المنتجات الثابت (CPMM) للحفاظ على التوازن بين كميتين رمزيتين في مجمع السيولة. تتم مشاركة النموذج بواسطة بورصات لامركزية أخرى مثل Uniswap وBancor. على الرغم من أن Lifinity v1 لا يدعم منحنى المنتج الثابت القياسي (CP) المستخدم في أجهزة CPMM التقليدية، إلا أنه يكرر وظيفته. ومع ذلك، فإن العودة غير المتوقعة للخطأ بسعر 0 مكّنت روبوت المراجحة من استغلال التناقض، مما أدى إلى استنزاف الأموال.
استجابة Lifinity والجهود المبذولة لاسترداد الأموال
dent ، يعمل فريق Lifinity بنشاط على إعادة توفير السيولة إلى المجمع. يقوم الفريق بمراجعة رمز البروتوكول وتنفيذ الإجراءات لاسترداد الأموال المفقودة. والجدير بالذكر أن Lifinity قامت بتحديث نظامها لرفض الصفقات التي تؤدي إلى صفر مبالغ، وذلك بهدف منع عمليات استغلال مماثلة في المستقبل. وعلى الرغم من خطورة الاستنزاف، أكد أفراد المجتمع على منصات مثل X (تويتر سابقًا) أن الحادث dent يكن نتيجة لهجوم متعمد.
وبينما تعالج Lifinity آثار الاستغلال، فإن dent يسلط الضوء على التحديات ونقاط الضعف المرتبطة بصانعي السوق الآليين والبورصات اللامركزية. وتصبح اليقظة المطلوبة dent هذه الأخطاء وتصحيحها أمرًا بالغ الأهمية مع استمرار هذه المنصات في لعب دور محوري في المشهد المتطور للتمويل اللامركزي. وبينما تعمل Lifinity على التعافي، يلاحظ المجتمع الأوسع مدى تأثير dent على ممارسات التطوير والأمن الجارية داخل التبادلات اللامركزية.
خاتمة
إن مواجهة Lifinity الأخيرة مع روبوت المراجحة الذي يستغل خطأً في بروتوكولها يسلط الضوء على التحديات المعقدة والمزالق المحتملة التي تواجهها البورصات اللامركزية. يؤكد dent على الأهمية الحاسمة لآليات معالجة الأخطاء الصارمة والتدقيق المستمر للتعليمات البرمجية في الحفاظ على أمان وموثوقية هذه المنصات. وبينما تعمل Lifinity بجد لاستعادة الأموال المستنزفة وتحصين نظامها ضد عمليات الاستغلال المستقبلية، يظل مجتمع التمويل اللامركزي الأوسع يقظًا، ويستخلص دروسًا قيمة من الحادثة لتعزيز مرونة صانعي السوق الآليين والبورصات اللامركزية في مشهد مالي دائم التطور.