主要观点
以太坊上的YO协议一个地址因交易配置错误而遭受了超过370万美元的灾难性损失。此事件凸显了去中心化金融(DeFi)交易机制的复杂性和往往无情的本质。
- 一名用户交易了大约384万美元的stkGHO,但只收到了约12.2万美元的USDC,导致97%的损失。
- 安全公司BlockSec确定原因是错误的输出报价禁用了滑点保护,导致交易通过一个流动性低、费用高的池进行。
- 此事件损害了对YO协议的信心,并对DeFi生态系统中滑点和交易路由漏洞的持续风险发出了严厉警告。
返回
返回
YO协议用户因DeFi滑点漏洞损失370万美元
用户滑点灾难中以384万美元换得12.2万美元
在以太坊上的YO协议交互的一个地址执行了一笔交易,导致了资金的几乎全部损失,暴露了该去中心化金融平台中的关键漏洞。该交易涉及将价值约384万美元的质押GHO(stkGHO)代币兑换为仅12.2万美元的美元稳定币(USDC)。这笔单一交易造成了超过370万美元,或初始资产价值约97%的惊人损失。此事件立即引发了对协议安全机制和交易执行逻辑的担忧。
禁用滑点保护被确定为根本原因
安全分析公司BlockSec迅速将此问题诊断为对交易参数的利用,而非传统意义上的黑客攻击。根据他们的调查结果,交易发起方提供了错误的输出报价,这一错误有效地禁用了交易的滑点保护。这项安全功能旨在如果最终价格与预期价格显著偏离时取消交易。在没有此保护措施的情况下,协议的路由将大额订单导向了一个流动性不足且费用高昂的资金池,导致在交易完成前价值被耗尽。此事件凸显了某些DeFi协议在处理用户定义参数和跨不同流动性源路由交易方面存在的关键漏洞,将复杂交易设置的责任完全归咎于用户。