Yield Protocol теряет 3,7 миллиона долларов из-за экстремального проскальзывания: как риски ликвидности в DeFi продолжают преследовать платформы

Источник: CryptoNewsNet Оригинальный заголовок: Доходность потеряла 3,7 миллиона долларов после экстремального проскальзывания, уничтожившего сделку GHO Оригинальная ссылка: Yield, децентрализованный финансовый (DeFi) протокол, потерял 3,73 миллиона долларов в сделке из-за экстремального проскальзывания, в результате которого 3,84 миллиона GHO были обменяны всего на 112 000 USDC.

По данным исследователей безопасности, транзакция включала шесть различных токенов и использовала две платформы DeFi, включая крупный DEX и Bancor. Были выполнены несколько внутренних переводов ETH для облегчения обмена, включая переводы из пулов ликвидности в обернутые контракты Ether, а также адреса обмена и конвертации Bancor.

Проскальзывание и проблемы с ликвидностью вызывают потери в миллионы

Основная транзакция отправила 3 840 651 stkGHO из пула ликвидности. После этого через различные пулы ликвидности и конвертеры были переведены меньшие суммы как stkGHO, так и GHO.

Самый крупный перевод ETH составил 24,99 ETH, примерно на сумму 78 368 долларов, из пула DEX. Также были зафиксированы меньшие переводы — от долей ETH до нескольких ETH. Они использовались для частных расчетов между пулами ликвидности и агрегаторами обмена. Также произошло несколько транзакций с токенами ERC-20.

Маленькие переводы токенов, включая 11 127 stkGHO на сумму примерно 11 118 долларов и 2 707 stkGHO на сумму 2 705 долларов, внесли вклад в общую транзакцию, но не оказали значительного влияния на общие потери.

Транзакция была быстро подтверждена в блокчейне, зафиксировано более 7 200 подтверждений блоков. Газовая комиссия составила всего 1,03 доллара, что подчеркивает, что потеря не связана с затратами на транзакцию, а полностью обусловлена проскальзыванием и проблемами с ликвидностью.

Yield выступает в роли слоя хранилища, который отправляет деньги на десятки платформ DeFi с «риск-скорректированной оптимизацией». Но проскальзывание — это старый трюк в DeFi. Если контроль не работает, ограничения, маршрутизация, проверки ликвидности и «оптимизация» могут стать просто пожертвованиями.

Пользователи, чьи активы размещены в пострадавшем хранилище, могут столкнуться с уменьшением балансов, хотя масштаб индивидуального воздействия не раскрыт. Ответ протокола и любые корректирующие меры, такие как корректировки лимитов проскальзывания или параметров размера сделок, пока находятся в ожидании.

Рост инцидентов с проскальзыванием и манипуляциями в DeFi

Предыдущие инциденты в DeFi включают меньшие потери, связанные с проскальзыванием, в таких протоколах, как Yearn Finance, что привело к потере примерно 63% стоимости LP. Общие потери составили 1,4 миллиона долларов до возврата средств или около 2% всей казны.

Помимо проскальзывания, эти платформы очень уязвимы к атакам. В прошлом месяце Yearn Finance V1 столкнулся с хакерской атакой, в результате которой было потеряно около 300 000 долларов. Украденные средства были обменены на 103 Ether и сейчас находятся на известном адресе согласно блокчейн-обозревателям.

В то же время поступали сообщения о сливе 2,7 миллиона долларов с старого контракта, принадлежащего Ribbon Finance, ребрендинговой версии Aevo. Эта атака включала повторные взаимодействия с контрактом прокси-администратора, где злоумышленник вызывал функции transferOwnership и setImplementation для манипуляции прокси-объектами ценовых каналов через делегированные вызовы.

Хайперлиquid хранилище также недавно понесло убытки почти $5 миллион долларов в результате атаки с манипуляцией POPCAT. Трейдер разделил позиции между несколькими кошельками, сдвинул рынок, а затем позволил ему вернуться, оставив ликвидное хранилище платформы с потерями в 4,9 миллиона долларов, когда сделка развалилась.