Yield Protocolは極端なスリッページイベントで370万ドルを失う：DeFiの流動性リスクがプラットフォームを悩ませ続ける

ソース：CryptoNewsNet オリジナルタイトル：Yield、極端なスリッページによりGHO取引が370万ドルの損失 オリジナルリンク： Yieldは分散型金融（DeFi）(DeFi)プロトコルで、極端なスリッページにより370万ドルの取引を失い、384万GHOがわずか112,000 USDCに交換されました。

セキュリティ研究者によると、この取引には6つの異なるトークンが関与し、主要なDEXやBancorを含む2つのDeFiプラットフォームをレバレッジしていました。スワップを促進するために、流動性プールからラップドEtherコントラクト、Bancorのスワップおよびコンバーターアドレスへの内部ETH送金が複数行われました。

スリッページと流動性の問題により数百万ドルの損失

主な取引では、流動性プールから3,840,651 stkGHOが送信されました。その後、さまざまな流動性プールやコンバーターを通じて、より小さな額のstkGHOとGHOトークンが送金されました。

最大のETH送金は24.99 ETHで、約78,368ドル相当のものでした。これには、DEXプールからの少量のETHや複数のETHにわたる小さな送金も含まれます。これらは、流動性プールとスワップアグリゲーター間のプライベート決済に使用されました。ERC-20トークンの取引も複数行われました。

11,127 stkGHO（約11,118ドル相当）や2,707 stkGHO（2,705ドル相当）などの少額のトークン送金も全体の取引に寄与しましたが、総損失には大きな影響を与えませんでした。

この取引は迅速にオンチェーンで承認され、7,200以上のブロック確認が記録されました。ガス料金はわずか1.03ドルに過ぎず、損失は取引コストによるものではなく、完全にスリッページと流動性の問題によるものであることを示しています。

Yieldは、「リスク調整最適化」を行う複数のDeFi会場に資金を送るボールト層として機能します。しかし、スリッページはDeFiの最も古いトリックの一つです。コントロールが機能しない場合、制限、ルーティング、流動性チェック、「最適化」すべてが寄付に変わる可能性があります。

資産が影響を受けたボールトに預けられているユーザーは残高の減少を経験する可能性がありますが、個々の影響の範囲は開示されていません。プロトコルの対応や、スリッページ制限や取引サイズパラメータの調整などの是正措置は未だ保留中です。

DeFiのスリッページと操作事件の増加

過去のDeFi事件には、Yearn Financeなどのプロトコルでの小規模なスリッページ関連の損失があり、LP価値の約63％を失う結果となりました。損失額は、返還された資金を除いて140万ドル、または全体の財務の約2％に相当します。

スリッページに加え、これらのプラットフォームは攻撃に非常に脆弱です。先月、Yearn Finance V1はハッキングに遭い、約30万ドルの損失を出しました。盗まれた資金は103 Etherにスワップされ、ブロックチェーンエクスプローラーによると、既知のアドレスに保管されています。

同時に、Ribbon Finance（Aevoのリブランディング版）に属する古いコントラクトから270万ドルの流出が報告されました。その攻撃は、プロキシ管理コントラクトとの繰り返しのやり取りを含み、攻撃者はtransferOwnershipやsetImplementationなどの関数を呼び出し、デリゲートコールを通じて価格フィードのプロキシを操作しました。

Hyperliquidのボールトも最近、POP CAT操作攻撃で約$5 百万ドルの損失を被りました。トレーダーは複数のウォレットにポジションを分散させ、市場を動かし、その後元に戻し、取引が崩壊した際にプラットフォームの流動性ボールトが490万ドルの損失を被る結果となりました。