根據區塊鏈安全公司PeckShield和BlockSec的說法,週二(1月13日),Yield Protocol(YO)在一個保險庫交易中,將價值約384萬美元的stkGHO(Aave的GHO穩定幣的質押版本)轉換為僅約12.2萬美元的USDC,導致損失約373萬美元。
PeckShieldAlert 在X上發文表示 損失是在從stkGHO兌換至USDC時,由於極端滑點而產生。滑點是指交易以比預期更差的價格成交,通常在市場快速波動或大額交易缺乏足夠流動性時發生。
BlockSec 說道 這次交換發生在以太坊上,並將其描述為一筆「古怪」的交易。同時,QuillAudits 說道 這筆交易可能經過了一個 Uniswap v4 池,它使用了「hook(掛鉤)」功能,使兌換變得更複雜且更難預測。
安全研究人員強調,此次事件並非智能合約漏洞利用或黑客攻擊。然而,這起事件凸顯了去中心化金融(DeFi)中的一個關鍵風險:即使沒有遭到黑客攻擊,如果大額交易通過流動性不足或高費用池進行,仍可能導致重大損失。
據Defimon Alerts報導,YO據稱在鏈上訊息中向資金接收者致電,將此事件描述為「非故意交換」,並建議對方保留10%的收益作為漏洞獎勵,並歸還其餘部分,據Defimon Alerts報導, shared X上的訊息。
QuillAudits 進一步指出,團隊在交換後迅速行動,回購價值約 370 萬美元的 GHO,並將 stkGHO 重新存入金庫。該公司還表示,YO 在 Pendle 上臨時暫停了 YoUSD 市場,並在資本重組後重新啟用。
這起事件迅速在網絡社交媒體上引來批評,一些用戶質疑該協議的風險控制以及交換是如何執行的。許多觀察者譴責該團隊允許此類交易進行是疏忽職守。
YO 截至發稿時尚未公佈完整的公開解釋。Defiant 已聯繫該團隊獲取評論,但尚未收到回應。