Saddle Finance Launch-Day-Arbitrage
Saddle Finance verlor ~276.000 $ innerhalb einer Stunde nach Launch, als ein fehlerhafter Stableswap Arbitrageuren falsch bepreiste Kurse erlaubte.
- Datum
- Opfer
- Saddle Finance
- Chain(s)
- Status
- Mittel entwendet
Am 20. Januar 2021 verlor Saddle Finance etwa 276.000 $ innerhalb von rund einer Stunde nach dem Launch. Ein Fehler in seiner Stableswap-Mathematik/-Implementierung ließ einen Angreifer (und Nachahmer-Arbitrageure) zu schlecht bepreisten Kursen tauschen, was den LP-Wert am ersten Tag drainierte. (Saddle erlitt später einen viel größeren, separaten Metapool-Exploit im April 2022.)
Was geschah
Saddles anfängliches Stableswap-Deployment bepreiste Swaps unter bestimmten Bedingungen falsch; innerhalb einer Stunde nach dem Launch nutzte ein Angreifer die Fehlbepreisung für ~276.000 $ aus, mit MEV-/Arbitrage-Bots, die nachzogen.
Warum es wichtig ist
Saddles Launch-Day-Verlust ist eine saubere Instanz von neuen Protokollen, die innerhalb von Minuten nach Launch angegriffen werden (Punk Protocol, Jimbo's, Loopscale). Versierte Akteure überwachen neue Deployments speziell; das Fenster zwischen "Verträge live" und "erstem Exploit" beträgt routinemäßig Minuten. Dass Saddle dann erneut, viel größer, 15 Monate später ausgenutzt wurde (April 2022), platziert es auch in der Mehrfachvorfalls-Gruppe — das wiederkehrende Katalogurteil, dass ein erster Vorfall ein Signal ist und unzureichende systemische Behebung den zweiten einlädt.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-saddle-finance-incident-january-2021
- [02]rekt.newshttps://rekt.news/saddle-finance-rekt