Un utilisateur du protocole YO perd 3,7 millions de dollars suite à un exploit de glissement de prix DeFi

Edgen Crypto

·Jan 13 2026, 14:50

Partager sur

Partager sur

Copier le lien

Points clés à retenir

Une adresse sur le protocole YO basé sur Ethereum a subi une perte catastrophique de plus de 3,7 millions de dollars en raison d'une transaction mal configurée. Cet événement met en lumière la nature complexe et souvent impitoyable des mécanismes de trading de la finance décentralisée (DeFi).

Un utilisateur a échangé environ 3,84 millions de dollars de stkGHO mais n'a reçu qu'environ 122 000 dollars en USDC, entraînant une perte de 97 %.
La société de sécurité BlockSec a identifié la cause comme étant une estimation de sortie incorrecte qui a désactivé la protection contre le glissement, acheminant la transaction via un pool à faible liquidité et à frais élevés.
L'incident nuit à la confiance dans le protocole YO et constitue un avertissement sévère concernant les risques persistants de glissement et d'exploits de routage de transactions au sein de l'écosystème DeFi.

Un utilisateur échange 3,84 millions de dollars contre 122 000 dollars dans une catastrophe de glissement de prix

Une adresse interagissant avec le protocole YO sur Ethereum a exécuté une transaction qui a entraîné une perte quasi totale de fonds, exposant des vulnérabilités critiques dans la plateforme de finance décentralisée. La transaction impliquait l'échange de jetons GHO stakés (stkGHO), évalués à environ 3,84 millions de dollars, contre seulement 122 000 dollars en USD Coin (USDC). Cela représente une perte stupéfiante de plus de 3,7 millions de dollars, soit environ 97 % de la valeur initiale des actifs, en une seule transaction. L'incident a immédiatement soulevé des inquiétudes quant aux mécanismes de sécurité du protocole et à sa logique d'exécution des transactions.

La désactivation de la protection contre le glissement de prix identifiée comme cause première

Les analystes en sécurité de BlockSec ont rapidement diagnostiqué le problème comme une exploitation des paramètres de transaction plutôt qu'un piratage conventionnel. Selon leurs conclusions, l'initiateur de l'échange a fourni une estimation de sortie incorrecte, une erreur qui a effectivement désactivé la protection contre le glissement de la transaction. Cette fonction de sécurité est conçue pour annuler une transaction si le prix final s'écarte significativement du prix attendu. Sans cette sauvegarde, le routeur du protocole a dirigé l'ordre important via un pool avec une liquidité insuffisante et des frais élevés, permettant à la valeur d'être drainée avant que la transaction ne soit complétée. Cet événement souligne une vulnérabilité critique dans la manière dont certains protocoles DeFi gèrent les paramètres définis par l'utilisateur et routent les transactions entre différentes sources de liquidité, plaçant la responsabilité des réglages de transaction complexes entièrement sur l'utilisateur.