Trong một thất bại gần đây đối với sàn giao dịch phi tập trung (DEX) Lifinity, một bot chênh lệch giá đã rút khoảng 700,000 USD từ pool LFNTY-USDC của Lifinity vào ngày 8 tháng 12.
Sự việc xảy ra do một lỗi liên quan đến lệnh Immediate-or-Cancel (IOC), dẫn đến phản hồi không mong muốn dẫn đến khoản lỗ 699,090 USD, như được tiết lộ trên kênh Discord của công ty.
Việc khai thác liên quan đến việc bot cố gắng giao dịch chênh lệch giá thông qua tuyến USDC > xLFNTY > LFNTY > USDC, nhằm tận dụng sự chênh lệch giá giữa các cặp giao dịch khác nhau.
Hậu quả không lường trước của lệnh IOC
Theo Durden, một thành viên chủ chốt của Lifinity, việc khai thác đã diễn ra khi bot chênh lệch giá bắt đầu lệnh IOC trên Serum v3, một loại lệnh cụ thể yêu cầu thực hiện ngay lập tức với giá thị trường hiện hành nếu được khớp.
Sự bất thường xảy ra khi thay vì báo hiệu lỗi cho một giao dịch thất bại, hệ thống lại phản hồi về số tiền 0. Sau đó, các pool xử lý cả số tiền 0 vào và ra, dẫn đến chương trình cập nhật giá giao dịch cuối cùng thành 0.
Hành vi bất ngờ ảnh hưởng đến giá khởi điểm tiếp theo, gây ra lỗ hổng mà bot chênh lệch giá đã tận dụng bằng cách khai thác mức giá cực thấp được đưa ra bởi pool.
Do đó, việc khai thác đã dẫn đến việc rút tiền khỏi pool LFNTY-USDC của Lifinity.
Sự phức tạp của lỗi này cho thấy bản chất mong manh của các sàn giao dịch phi tập trung dựa trên hợp đồng thông minh, nhấn mạnh nhu cầu cấp thiết về các cơ chế xử lý lỗi mạnh mẽ để ngăn chặn những hậu quả không lường trước được.
Kinh nghiệm của Lifinity nhấn mạnh tầm quan trọng của việc liên tục theo dõi và tinh chỉnh mã để xác định và giải quyết kịp thời các lỗ hổng đó, bảo vệ tính toàn vẹn của nền tảng tài chính phi tập trung trong bối cảnh ngày càng phức tạp.
Lifinity v1 hoạt động như một nhà tạo lập thị trường tự động (AMM), sử dụng các thuật toán để tạo thanh khoản trong các cặp giao dịch.
Durden nhấn mạnh rằng Lifinity dựa vào mô hình nhà tạo lập thị trường sản phẩm không đổi (CPMM) để duy trì trạng thái cân bằng giữa hai số lượng token trong pool thanh khoản.
Mô hình này được chia sẻ bởi các sàn giao dịch phi tập trung khác như Uniswap và Bancor.
Lifinity v1, mặc dù không hỗ trợ đường cong sản phẩm không đổi (CP) tiêu chuẩn được sử dụng trong CPMM truyền thống, nhưng vẫn tái tạo chức năng của nó.
Tuy nhiên, sự trở lại bất ngờ của lỗi ở mức giá 0 đã cho phép bot chênh lệch giá khai thác sự khác biệt, dẫn đến việc rút tiền.
Phản hồi từ Lifinity và nỗ lực thu hồi
Sau sự cố, đội ngũ của Lifinity đang tích cực làm việc để mang lại tính thanh khoản cho pool. Đội ngũ đang xem xét mã giao thức và thực hiện các biện pháp để lấy lại số tiền bị mất.
Đáng chú ý, Lifinity đã cập nhật hệ thống của mình để từ chối các giao dịch dẫn đến số tiền bằng 0, nhằm ngăn chặn các hành vi khai thác tương tự trong tương lai.
Bất chấp mức độ nghiêm trọng của việc lỗi, các thành viên cộng đồng trên các nền tảng như X (trước đây là Twitter) nhấn mạnh rằng vụ việc không phải là kết quả của một cuộc tấn công có chủ ý.
Khi Lifinity giải quyết hậu quả của việc khai thác, vụ việc nhấn mạnh những thách thức và lỗ hổng liên quan đến các nhà tạo lập thị trường tự động và sàn giao dịch phi tập trung.
Sự cảnh giác cần có để xác định và khắc phục những lỗi như vậy trở nên quan trọng vì các nền tảng này tiếp tục đóng một vai trò then chốt trong bối cảnh tài chính phi tập trung đang phát triển.
Khi Lifinity nỗ lực phục hồi, cộng đồng rộng lớn hơn sẽ quan sát xem sự cố có thể ảnh hưởng như thế nào đến hoạt động bảo mật và phát triển đang diễn ra trong các sàn giao dịch phi tập trung.
Tin Tức Bitcoin tổng hợp.
