Arbitraje del día de lanzamiento en Saddle Finance
Saddle Finance perdió ~$276K en una hora tras el lanzamiento cuando un stableswap defectuoso permitió a arbitrajistas intercambiar a tasas mal tasadas.
- Fecha
- Víctima
- Saddle Finance
- Cadena(s)
- Estado
- Fondos robados
El 20 de enero de 2021, Saddle Finance perdió aproximadamente $276.000 en aproximadamente una hora tras el lanzamiento. Una falla en sus matemáticas/implementación de stableswap permitió a un atacante (y a bots de arbitraje imitadores) intercambiar a tasas mal tasadas, drenando valor de LP en el primer día. (Saddle posteriormente sufrió un exploit mucho mayor y separado de metapool en abril de 2022.)
Qué ocurrió
El despliegue inicial del stableswap de Saddle tasaba mal los swaps bajo ciertas condiciones; en una hora del lanzamiento un atacante explotó la tasación incorrecta por ~$276K, con bots MEV/arbitraje sumándose.
Por qué importa
La pérdida del día de lanzamiento de Saddle es una instancia clara de protocolos nuevos siendo atacados en minutos del lanzamiento (Punk Protocol, Jimbo's, Loopscale). Los actores sofisticados monitorean específicamente los nuevos despliegues; la ventana entre "contratos en vivo" y "primer exploit" es rutinariamente de minutos. Que Saddle fuera entonces explotado de nuevo, mucho más grande, 15 meses después (abril de 2022) también lo coloca en el grupo multi-incidente — el veredicto recurrente del catálogo de que un primer incidente es una señal, y la remediación sistémica inadecuada invita al segundo.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-saddle-finance-incident-january-2021
- [02]rekt.newshttps://rekt.news/saddle-finance-rekt