Rozwijający się krajobraz zdecentralizowanych finansów (DeFi) nadal demonstruje swój potencjał szybkiej innowacji, jednak często uwydatnia także luki wynikające z ludzkich błędów. Niedawny incydent z udziałem nieprawidłowo skonfigurowanej puli płynności podkreślił, jak pozornie drobne przeoczenie parametru może prowadzić do znaczących konsekwencji finansowych, umożliwiając jednemu uczestnikowi zyskanie blisko 20 000 dolarów kosztem drugiego.
Szczegóły Incydentu i Przyczyna Straty
Incydent dotyczył dostawcy płynności, zidentyfikowanego jako teochew.eth, który nieumyślnie ustawił błędny kurs wymiany podczas tworzenia puli płynności SPK/USDT. Ten błąd konfiguracji doprowadził do znaczącej straty dla teochew.eth, który utracił około 19 965 dolarów. Pierwotnym zamiarem było dostarczenie 19 998 USDT jako płynności jednostronnej, celując w kurs wymiany, w którym 1 USDT odpowiadałoby 19,93 SPK. Jednak krytyczny błąd odwrócił tę zamierzoną proporcję.
Zamiast pożądanego kursu, teochew.eth błędnie skonfigurował pulę, wyceniając 1 SPK na 19,93 USDT. To dramatyczne przewartościowanie tokena SPK, który w tamtym czasie był wyceniany na około 0,05 dolara za token, stworzyło natychmiastową i lukratywną okazję do arbitrażu. Analitycy z Lookonchain udokumentowali tę precyzyjną sekwencję zdarzeń:
https://twitter.com/lookonchain/status/1802525791730030095
Szybka Reakcja i Konsekwencje
Trader, zidentyfikowany pod adresem 0x7ef29, szybko wykorzystał tę błędną konfigurację. W kilka chwil po rozpoczęciu handlu, osoba ta wykonała transakcję wymiany jednego tokena SPK na 19 687 USDT, skutecznie wyczerpując niemal całą płynność dostarczoną przez teochew.eth. Zanim teochew.eth zidentyfikował i próbował naprawić błąd, zdecydowana większość aktywów puli została już wycofana. Dostawca płynności był w stanie odzyskać zaledwie znikomą kwotę 32,92 USDT i 4,69 SPK, potwierdzając całkowitą stratę zbliżoną do pierwotnej kwoty płynności.
Lekcje dla Bezpieczeństwa w DeFi
Ten incydent stanowi wyraźne przypomnienie krytycznego znaczenia rygorystycznych audytów smart kontraktów i skrupulatnej weryfikacji parametrów w przestrzeni DeFi. Chociaż zdecentralizowane systemy dążą do minimalizacji zależności od pośredników, pozostają podatne na ludzkie błędy operacyjne podczas konfiguracji. Takie zdarzenia uwydatniają nieodłączne ryzyko w raczkujących ekosystemach finansowych i podkreślają ciągłą potrzebę zaawansowanych protokołów bezpieczeństwa oraz czujnych praktyk użytkowników w celu zabezpieczenia aktywów przed przypadkowymi błędami konfiguracji.