Pula płynności Mycelium wykorzystywana przez bota arbitrażowego, który nadużywał kwestii rozbieżności cen
Mycelium, wieloproduktowy ekosystem Web3, ujawnił, że jedna z jego puli płynności poniosła straty z powodu problemów z kanałem cenowym. Ponadto adres IP protokołu został zablokowany przez moduł Binance API.
Eksploatacja puli Mycelium ETH/USD
Zgodnie z oświadczeniem zespołu Mycelium, dzisiaj, 7 stycznia 2023 r., platforma ucierpiała z powodu exploita dokonanego przez bota arbitrażowego. Bot wykrył rozbieżność ceny Etheru (ETH) na platformie (zbyt wysoki spread) i zaczął nadużywać go dużą ilością płynności.
Zespół chce zająć się sytuacją występującą wokół kanału cenowego ETH-USD, który wpłynął na MLP.
Wygląda na to, że problem pojawił się z dnia na dzień za pośrednictwem 1 z 3 dostawców danych. Podczas gdy inny dostawca danych nie działał z powodu blokowania adresów IP. Powoduje rozbieżność w średniej cenie.
1/7
— Grzybnia (@mycelium_xyz) 7 stycznia 2023 r.
Rozbieżność należy przypisać API Bitfinex, które zaczęło nadawać bardzo zmienne ceny pary ETH/USDT około godziny 02:45 AEST. W międzyczasie inny dostawca kanałów cenowych, Binance, nie działał, ponieważ zablokował powiązany z USA adres IP używany przez Mycelium.
W związku z tym system nie był w stanie ponownie zrównoważyć ceny za pomocą niezależnego kanału cenowego. Mycelium wykorzystywało dane z Bitfinex i Coinbase tylko w wyniku awarii Binance, która „nie była szeroko komunikowana”, podkreśla zespół Mycelium.
Po wykryciu problemu zespół rozpoczął wewnętrzne dochodzenie i wstrzymał handel. Basen był niedostępny w sumie przez 2.5 godziny, wynika z sekcji zwłok.
TVL netto spadła o 4-6%
Eksperci grzybni ujawnili, że problemy „doprowadziły do degradacji MLP gdzieś pomiędzy 4-6%”. Ponieważ 24-godzinny wolumen obrotu dla tej puli przekroczył równowartość 218 milionów USD, straty mogą być wrażliwe.
W protokole zdecydowano się na wdrożenie silniejszego monitorowania kanałów, ulepszonych alertów i szybszej komunikacji, aby zapobiec powtórzeniu się takich incydentów.
Jak relacjonuje U.Today, Balancer (BAL) DeFi poprosił wczoraj swoich użytkowników o wypłatę pieniędzy z pięciu pul na czterech łańcuchach bloków.
Źródło: https://u.today/mycelium-defi-exploited-due-to-price-feed-issues