主要觀點
以太坊上的YO協議一個地址因交易配置錯誤而遭受了超過370萬美元的災難性損失。此事件凸顯了去中心化金融(DeFi)交易機制複雜性以及其往往無情的本質。
- 一名用戶交易了大約384萬美元的stkGHO,但只收到了約12.2萬美元的USDC,導致97%的損失。
- 安全公司BlockSec確定原因是錯誤的輸出報價禁用了滑點保護,導致交易透過一個流動性低、費用高的池進行。
- 此事件損害了對YO協議的信心,並對DeFi生態系統中滑點和交易路由漏洞的持續風險發出了嚴厲警告。
返回
返回
YO協議用戶因DeFi滑點漏洞損失370萬美元
用戶滑點災難中以384萬美元換得12.2萬美元
在以太坊上的YO協議交互的一個地址執行了一筆交易,導致了資金的幾乎全部損失,暴露了該去中心化金融平台中的關鍵漏洞。該交易涉及將價值約384萬美元的質押GHO(stkGHO)代幣兌換為僅12.2萬美元的美元穩定幣(USDC)。這筆單一交易造成了超過370萬美元,或初始資產價值約97%的驚人損失。此事件立即引發了對協議安全機制和交易執行邏輯的擔憂。
禁用滑點保護被確定為根本原因
安全分析公司BlockSec迅速將此問題診斷為對交易參數的利用,而非傳統意義上的駭客攻擊。根據他們的調查結果,交易發起方提供了錯誤的輸出報價,這一錯誤有效地禁用了交易的滑點保護。這項安全功能旨在如果最終價格與預期價格顯著偏離時取消交易。在沒有此保護措施的情況下,協議的路由將大額訂單導向了一個流動性不足且費用高昂的資金池,導致在交易完成前價值被耗盡。此事件凸顯了某些DeFi協議在處理用戶定義參數和跨不同流動性源路由交易方面存在的關鍵漏洞,將複雜交易設置的責任完全歸咎於用戶。