Người dùng YO Protocol mất 3,7 triệu USD do lỗ hổng trượt giá DeFi

Edgen Crypto

·Jan 13 2026, 14:50

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Các điểm chính

Một địa chỉ trên Giao thức YO dựa trên Ethereum đã chịu khoản lỗ thảm khốc hơn 3,7 triệu USD do một giao dịch được cấu hình sai. Sự kiện này làm nổi bật tính chất phức tạp và thường không khoan nhượng của cơ chế giao dịch tài chính phi tập trung (DeFi).

Một người dùng đã hoán đổi khoảng 3,84 triệu USD stkGHO nhưng chỉ nhận được khoảng 122.000 USD USDC, dẫn đến khoản lỗ 97%.
Công ty bảo mật BlockSec đã xác định nguyên nhân là do báo giá đầu ra không chính xác đã vô hiệu hóa tính năng bảo vệ trượt giá, định tuyến giao dịch qua một nhóm có tính thanh khoản thấp, phí cao.
Sự cố này làm tổn hại niềm tin vào Giao thức YO và đóng vai trò là một cảnh báo nghiêm khắc về những rủi ro dai dẳng của việc trượt giá và các lỗ hổng định tuyến giao dịch trong hệ sinh thái DeFi.

Người dùng hoán đổi 3,84 triệu USD lấy 122.000 USD trong thảm họa trượt giá

Một địa chỉ tương tác với Giao thức YO trên Ethereum đã thực hiện một giao dịch dẫn đến việc mất gần như toàn bộ số tiền, phơi bày những lỗ hổng nghiêm trọng trong nền tảng tài chính phi tập trung. Giao dịch liên quan đến việc hoán đổi token GHO đã stake (stkGHO) trị giá khoảng 3,84 triệu USD lấy chỉ 122.000 USD Coin (USDC). Điều này thể hiện một khoản lỗ đáng kinh ngạc hơn 3,7 triệu USD, tương đương khoảng 97% giá trị tài sản ban đầu, chỉ trong một giao dịch duy nhất. Sự cố này ngay lập tức làm dấy lên báo động về các cơ chế an toàn và logic thực hiện giao dịch của giao thức.

Bảo vệ trượt giá bị vô hiệu hóa được xác định là nguyên nhân gốc rễ

Các nhà phân tích bảo mật tại BlockSec đã nhanh chóng chẩn đoán vấn đề là do khai thác các tham số giao dịch chứ không phải là một vụ hack thông thường. Theo phát hiện của họ, người khởi tạo giao dịch hoán đổi đã cung cấp một báo giá đầu ra không chính xác, một lỗi đã vô hiệu hóa hiệu quả tính năng bảo vệ trượt giá của giao dịch. Tính năng an toàn này được thiết kế để hủy một giao dịch nếu giá cuối cùng chênh lệch đáng kể so với giá dự kiến. Không có biện pháp bảo vệ này, bộ định tuyến của giao thức đã định tuyến lệnh lớn qua một nhóm có tính thanh khoản không đủ và phí cao, cho phép giá trị bị rút cạn trước khi giao dịch hoàn tất. Sự kiện này nhấn mạnh một lỗ hổng nghiêm trọng trong cách một số giao thức DeFi xử lý các tham số do người dùng xác định và định tuyến giao dịch trên các nguồn thanh khoản khác nhau, đặt trách nhiệm về các cài đặt giao dịch phức tạp hoàn toàn lên người dùng.