8 грудня пул децентралізованої біржі (DEX) Lifinity був вичерпаний арбітражним ботом. За даними каналу Discord Lifinity, несподівана відповідь на невдалу торгівлю спричинила збиток у розмірі 699 090 доларів США.
Основний член Lifinity, відомий як Дерден, пояснив, що бот намагався здійснити арбітражну торгівлю за маршрутом USDC > xLFNTY > LFNTY > USDC, намагаючись отримати прибуток від розбіжностей цін між різними торговими парами.
Here's how the events transpired in the @Lifinity_io Discord when the 700k arb happened
I noticed something wrong with LFNTY's price and alerted zoro, one of the devs on the platform.
At first glance, it appeared that the protocol had gotten hacked pic.twitter.com/ebXfK9pDW3
— Shardo (@DrashoWho) December 8, 2023
Бот ініціював ринковий ордер «Негайне або скасування» (IOC) на Serum v3, тип ордера, який має бути виконано негайно за поточною ринковою ціною, якщо він виконаний. Замовлення, які неможливо виконати негайно, скасовуються.
«Але замість того, щоб повертати помилку, як це робить більшість програм, вона повернула 0 суми. Наші пули обробили 0 суми і також повернули 0 суми», — зазначив Дерден, перш ніж пояснити, що це змусило програму оновити ціну останньої транзакції. до 0, що робить наступну початкову ціну також 0. «Оскільки це крива CP, фактична ціна не дорівнюватиме 0, але пул дійсно запропонував надзвичайно низьку ціну, що призвело до зливу одразу після цього».
Lifinity v1 — це автоматизований маркет-мейкер (AMM), що означає, що він використовує алгоритми для створення ліквідності в торгових парах. За словами Дердена, для підтримки рівноваги між двома кількостями токенів у пулі ліквідності він покладається на постійний маркет-мейкер (CPMM), специфічний тип моделі AMM.
Інші децентралізовані біржі, такі як Unisawp і Bancor, також використовують цю модель. Lifinity v1 не підтримує стандартну криву постійного продукту (CP), яка використовується в традиційних CPMM, але може повторювати її функцію. Одним із рішень, використаних для його повторення, був виклик функції «останньої ціни» до наступної початкової ціни. Однак, оскільки помилка повернула ціну 0, бот зміг використати невідповідність і знищити кошти.
Cointelegraph звернувся до команди Lifinity, але не отримав негайної відповіді. На X (колишній Twitter) учасник спільноти зазначив, що інцидент не став результатом нападу.
Команда Lifinity, очевидно, працює над відновленням ліквідності в пулі, переглядаючи код протоколу та намагаючись відновити кошти. Угоди, що призводять до 0 сум, більше не приймаються.
