cryptopolitan.com
En un revés reciente para el intercambio descentralizado (DEX) Lifinity, un robot de arbitraje drenó aproximadamente $700,000 del fondo LFNTY-USDC de Lifinity el 8 de diciembre.
El dent se desarrolló debido a un error asociado con una orden Inmediata o Cancelada (IOC), lo que resultó en una respuesta inesperada que resultó en una pérdida de $699,090, como se reveló en el canal Discord de la compañía. El exploit involucró al robot intentando realizar una operación de arbitraje a través de la ruta USDC > xLFNTY > LFNTY > USDC, con el objetivo de capitalizar las discrepancias de precios entre diferentes pares comerciales.
Consecuencias inesperadas de una orden inmediata o cancelada
Según Durden, un miembro clave de Lifinity, el exploit se desarrolló cuando el robot de arbitraje inició una orden de mercado Inmediata o Cancelada (IOC) en Serum v3, un tipo de orden específica que requiere ejecución inmediata al precio prevaleciente en el mercado si se ejecuta. La anomalía ocurrió cuando, en lugar de señalar un error por una operación fallida, el sistema respondió con un monto de 0. Posteriormente, los pools procesaron tanto la entrada como la salida de la cantidad 0, lo que llevó al programa a actualizar el precio de la última transacción a 0. El comportamiento inesperado influyó en el siguiente precio inicial, presentando una vulnerabilidad que el robot de arbitraje aprovechó explotando el precio extremadamente bajo ofrecido. en la piscina. En consecuencia, la explotación resultó en la fuga de fondos del fondo común LFNTY-USDC de Lifinity.
Las complejidades del error revelan la naturaleza delicada de los intercambios descentralizados basados en trac , enfatizando la necesidad crítica de mecanismos sólidos de manejo de errores para evitar consecuencias no deseadas. La experiencia de Lifinity subraya la importancia de monitorear y perfeccionar continuamente el código para identificar dent abordar rápidamente dichas vulnerabilidades, salvaguardando la integridad de las plataformas financieras descentralizadas en un panorama cada vez más sofisticado.
Lifinity v1 opera como un creador de mercado automatizado (AMM), utilizando algoritmos para generar liquidez en pares comerciales. Durden destacó que Lifinity se basa en un modelo de creador de mercado de productos constante (CPMM) para mantener el equilibrio entre dos cantidades simbólicas en un fondo de liquidez. El modelo es compartido por otros intercambios descentralizados como Uniswap y Bancor. Lifinity v1, aunque no admite una curva de producto constante (CP) estándar utilizada en los CPMM tradicionales, replica su función. Sin embargo, el inesperado retorno del error a un precio 0 permitió que el robot de arbitraje explotara la discrepancia, lo que resultó en la fuga de fondos.
Respuesta de Lifinity y esfuerzos para recuperar fondos
Tras el incidente dent el equipo de Lifinity está trabajando activamente para reintroducir liquidez en el pool. El equipo está revisando el código de protocolo e implementando medidas para recuperar los fondos perdidos. En particular, Lifinity ha actualizado su sistema para rechazar operaciones que resulten en cantidades 0, con el objetivo de evitar exploits similares en el futuro. A pesar de la gravedad del drenaje, los miembros de la comunidad en plataformas como X (anteriormente Twitter) enfatizaron que el incidente dent fue el resultado de un ataque deliberado.
Mientras Lifinity aborda las consecuencias del exploit, el dent subraya los desafíos y vulnerabilidades asociados con los creadores de mercado automatizados y los intercambios descentralizados. La vigilancia necesaria para dent y rectificar dichos errores se vuelve crucial a medida que estas plataformas continúan desempeñando un papel fundamental en el panorama cambiante de las finanzas descentralizadas. Mientras Lifinity trabaja hacia la recuperación, la comunidad en general observa cómo el dent puede influir en el desarrollo en curso y las prácticas de seguridad dentro de los intercambios descentralizados.
Conclusión
El reciente encuentro de Lifinity con un robot de arbitraje que explota un error en su protocolo resalta los intrincados desafíos y posibles dificultades que enfrentan los intercambios descentralizados. El dent subraya la importancia crítica de mecanismos estrictos de manejo de errores y un escrutinio continuo del código para mantener la seguridad y confiabilidad de estas plataformas. Mientras Lifinity trabaja diligentemente para recuperar los fondos drenados y fortalecer su sistema contra futuras vulnerabilidades, la comunidad financiera descentralizada en general permanece alerta, extrayendo valiosas lecciones del episodio para fortalecer la resiliencia de los creadores de mercado automatizados y los intercambios descentralizados en un panorama financiero en constante evolución.