El intercambio descentralizado (DEX) Lifinity tuvo su grupo LFNTY-USDC drenado por un robot de arbitraje el 8 de diciembre. De acuerdo a Según el canal Discord de Lifinity, una respuesta inesperada a una operación fallida provocó una pérdida de $699,090.
Un miembro principal de Lifinity conocido como Durden explicó que un robot intentó realizar una operación de arbitraje siguiendo la ruta USDC > xLFNTY > LFNTY > USDC, tratando de beneficiarse de las discrepancias de precios entre diferentes pares comerciales.
Así sucedieron los hechos en el @Lifinity_io Discord cuando ocurrió el arbitraje de 700k
Noté que algo andaba mal con el precio de LFNTY y alerté a Zoro, uno de los desarrolladores de la plataforma.
A primera vista, parecía que el protocolo había sido pirateado. pic.twitter.com/ebXfK9pDW3
– Shardo (@DrashoWho) 8 de diciembre de 2023
El bot inició una orden de mercado Inmediata o Cancelada (IOC) en Serum v3, un tipo de orden que debe ejecutarse inmediatamente al precio de mercado actual si se ejecuta. Los pedidos que no se puedan completar inmediatamente se cancelan.
“Pero en lugar de devolver un error, como lo hacen la mayoría de los programas, devolvió 0 monto. Nuestros grupos procesaron el monto 0 y también devolvieron 0 monto”, señaló Durden, antes de explicar que esto llevó al programa a actualizar el precio de la última transacción. a 0, lo que hace que el siguiente precio inicial también sea 0. “Dado que es una curva CP, el precio real no será 0, pero el pool ofreció un precio extremadamente bajo, lo que resultó en un drenaje justo después”.
Lifinity v1 es un creador de mercado automatizado (AMM), lo que significa que utiliza algoritmos para crear liquidez en pares comerciales. Según Durden, se basa en un creador de mercado de productos constante (CPMM), un tipo específico de modelo AMM, para mantener un equilibrio entre dos cantidades simbólicas en un fondo de liquidez.
Otro intercambios descentralizados, como Unisawp y Bancor, también utilizan este modelo. Lifinity v1 no admite una curva de producto constante (CP) estándar utilizada en los CPMM tradicionales, pero puede replicar su función. Una de las soluciones utilizadas para replicarlo fue llamar a una función de “último precio” al siguiente precio inicial. Sin embargo, dado que el error devolvió un precio 0, el robot pudo aprovechar la discrepancia y eliminar los fondos.
Cointelegraph contactó al equipo de Lifinity pero no recibió una respuesta inmediata. En X (antiguo Twitter), un miembro de la comunidad señaló que el incidente no estaba como resultado de un ataque.
Aparentemente, el equipo de Lifinity está trabajando para reintroducir liquidez al grupo mientras revisa el código del protocolo e intenta recuperar fondos. Ya no se aceptan operaciones que den como resultado 0 montos.
Fuente Traducida desde cointelegraph.com