Usuario intercambia 3,84 millones de dólares por 122 mil dólares en una catástrofe de deslizamiento
Una dirección que interactuaba con el Protocolo YO en Ethereum ejecutó una operación que resultó en una pérdida casi total de fondos, exponiendo vulnerabilidades críticas en la plataforma de finanzas descentralizadas. La transacción implicó el intercambio de tokens GHO apostados (stkGHO), valorados en aproximadamente 3,84 millones de dólares, por solo 122.000 dólares en USD Coin (USDC). Esto representa una asombrosa pérdida de más de 3,7 millones de dólares, o alrededor del 97% del valor inicial del activo, en una sola transacción. El incidente levantó inmediatamente las alarmas sobre los mecanismos de seguridad del protocolo y la lógica de ejecución de las operaciones.
La protección contra el deslizamiento deshabilitada se identifica como la causa raíz
Los analistas de seguridad de BlockSec diagnosticaron rápidamente el problema como una explotación de los parámetros de la operación en lugar de un hack convencional. Según sus hallazgos, el iniciador del intercambio proporcionó una cotización de salida incorrecta, un error que deshabilitó efectivamente la protección contra el deslizamiento de la transacción. Esta característica de seguridad está diseñada para cancelar una operación si el precio final se desvía significativamente del precio esperado. Sin esta salvaguarda, el enrutador del protocolo dirigió la gran orden a través de un pool con liquidez insuficiente y tarifas elevadas, permitiendo que el valor se agotara antes de que se completara la operación. Este evento subraya una vulnerabilidad crítica en cómo algunos protocolos DeFi manejan los parámetros definidos por el usuario y enrutan las operaciones a través de diferentes fuentes de liquidez, colocando la responsabilidad de la configuración de operaciones complejas enteramente en el usuario.
