ブロックチェーンセキュリティ企業のPeckShieldとBlockSecによると、イールドプロトコル(YO)は1月13日(火)に、金庫スワップによってAaveのGHOステーブルコインのステークバージョンであるstkGHOの約384万ドル相当が、わずか約12万2000ドル分のUSDCに変わったため、約373万ドルの損失を被った。
PeckShieldAlert Xの投稿で述べた 損失は、stkGHOからUSDCへの交換時に極端なスリッページにより発生しました。スリッページとは、トレードが予想よりも悪い価格で実行される現象で、市場が急激に動くときや、大規模なトレードに十分な流動性がない場合によく発生します。
BlockSec 言った この交換はイーサリアムで行われ、それを「奇妙な」取引と説明した。一方、QuillAudits 言った このトレードは、スワップをより複雑で予測しにくくする「フック」を使用するUniswap v4プールを通じてルーティングされた可能性があります。
セキュリティ研究者は、この出来事はスマートコントラクトの悪用やハッキングではなかったと強調した。それでも、この出来事は分散型金融(DeFi)における重要なリスクを浮き彫りにしている。それは、ハッキングがなくても、薄い流動性や高額手数料のプールを通じて取引が行われれば、大規模な取引が大きな損失をもたらす可能性があるということだ。
Defimon Alertsによると、YOはチェーン上のメッセージで資金の受け取った相手に語りかけ、この出来事は「意図しない交換」であると説明し、バグバウンティとしてその利益の10%を保持し、残りを返還するよう提案した。 共有された Xのメッセージ。
QuillAuditsはさらに、チームが交換の後、速やかに行動し、約370万ドル相当のGHOを買い戻し、stkGHOを金庫に再預金したと指摘した。同社はまた、YOが一時的にPendle上のYoUSD市場を停止し、資本再編の後で再度有効にしたと述べた。
この出来事はSNSで迅速に批判を浴び、一部のユーザーがプロトコルのリスク管理や交換の実行方法を疑問視しました。多くの観測者たちが、こうしたトレードを許可したチームの過失を非難しました。
YOは報道時点までに、完全な公開説明を出していない。Defiantはチームにコメントを求めたが、まだ返答を得ていない。