YO Protokol Kullanıcısı, DeFi Kayma İstismarında 3,7 Milyon Dolar Kaybetti

Edgen Crypto

·Jan 13 2026, 14:50

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Ethereum tabanlı YO Protokolü'ndeki bir adres, yanlış yapılandırılmış bir işlem nedeniyle 3,7 milyon doları aşan feci bir kayıp yaşadı. Bu olay, merkeziyetsiz finans (DeFi) ticaret mekanizmalarının karmaşık ve çoğu zaman acımasız doğasını vurgulamaktadır.

Bir kullanıcı yaklaşık 3,84 milyon dolarlık stkGHO takas etti ancak yalnızca yaklaşık 122.000 dolarlık USDC aldı ve bu da %97'lik bir kayba yol açtı.
Güvenlik firması BlockSec nedeni belirledi: Yanlış bir çıkış teklifi, kayma korumasını devre dışı bırakarak işlemi düşük likiditeli, yüksek ücretli bir havuza yönlendirdi.
Olay, YO Protokolü'ne olan güveni zedelemektedir ve DeFi ekosistemindeki kayma ve işlem yönlendirme açıklarının kalıcı riskleri hakkında sert bir uyarı görevi görmektedir.

Kullanıcı, Kayma Felaketinde 3,84 Milyon Doları 122 Bin Dolara Takas Etti

Ethereum üzerindeki YO Protokolü ile etkileşimde bulunan bir adres, fonların neredeyse tamamının kaybıyla sonuçlanan bir işlem gerçekleştirdi ve merkeziyetsiz finans platformundaki kritik güvenlik açıklarını ortaya çıkardı. İşlem, yaklaşık 3,84 milyon dolar değerindeki stake edilmiş GHO (stkGHO) tokenlarının sadece 122.000 dolar değerindeki USD Coin (USDC) ile takas edilmesini içeriyordu. Bu, tek bir işlemde 3,7 milyon doların üzerinde, yani başlangıçtaki varlık değerinin yaklaşık %97'sine tekabül eden şaşırtıcı bir kayıptı. Olay, protokolün güvenlik mekanizmaları ve işlem yürütme mantığı hakkında derhal alarm zilleri çaldırdı.

Devre Dışı Bırakılan Kayma Koruması Temel Neden Olarak Belirlendi

Güvenlik analistleri BlockSec, sorunu geleneksel bir hackten ziyade işlem parametrelerinin kötüye kullanılması olarak hızla teşhis etti. Bulgularına göre, takasın başlatıcısı yanlış bir çıktı teklifi sağladı; bu hata, işlemin kayma korumasını etkili bir şekilde devre dışı bıraktı. Bu güvenlik özelliği, nihai fiyatın beklenen fiyattan önemli ölçüde sapması durumunda işlemi iptal etmek için tasarlanmıştır. Bu koruyucu önlem olmadan, protokolün yönlendiricisi büyük emri yetersiz likiditeye ve yüksek ücretlere sahip bir havuza yönlendirdi ve işlem tamamlanmadan önce değerin boşaltılmasına izin verdi. Bu olay, bazı DeFi protokollerinin kullanıcı tanımlı parametreleri nasıl ele aldığı ve işlemleri farklı likidite kaynakları arasında nasıl yönlendirdiği konusundaki kritik bir güvenlik açığını vurgulamakta ve karmaşık işlem ayarlarının sorumluluğunu tamamen kullanıcıya yüklemektedir.