YO Protocol denuncia grave error en el cambio de moneda: en una operación de reequilibrio de activos, aproximadamente por valor de 384 millones de dólares en stkGHO, se intercambió accidentalmente a través de un pool extremo de Uniswap v4, recibiendo solo unos 12.2 millones de dólares en USDC, evaporando casi 370 millones de dólares en un instante.
(Resumen previo: ¡El protocolo TrueBit parece haber sido hackeado! 8,535 ETH transferidos de forma anómala, $TRU cortados de raíz)
(Información adicional: Hackers norcoreanos robaron un récord en 2025: 2,02 mil millones de dólares en criptomonedas, ciclo de lavado de aproximadamente 45 días)
Índice del artículo
- Desarrollo del incidente
- Respuesta rápida del equipo de YO Protocol
- Resumen de la causa raíz del incidente
La firma de seguridad blockchain BlockSec publicó recientemente que el protocolo DeFi YO Protocol sufrió el 13 de enero de 2026 un grave error de cambio de moneda. Esto no fue una vulnerabilidad típica de contrato inteligente ni un ataque de hackers, sino un error grave en el proceso operativo que llevó a una pérdida de aproximadamente 370 millones de dólares, ya que solo se lograron obtener unos 12.2 millones de dólares en USDC tras intercambiar stkGHO (el token GHO en staking en Aave) por USDC.
YO protocol (@yield) sufrió un intercambio extraño en #Ethereum: ~$3.84M en stkGHO terminó como solo ~$122K USDC. El equipo tomó medidas, incluyendo comprar GHO y volver a depositar stkGHO en la bóveda.
Nuestra investigación sugiere que la discrepancia puede haber resultado de dos… pic.twitter.com/ttbZwv5zEt
— BlockSec Phalcon (@Phalcon_xyz) 13 de enero de 2026
Desarrollo del incidente
Según análisis en cadena de varios equipos de seguridad como BlockSec, el incidente se originó en una operación de reequilibrio de activos realizada por el operador (o keeper automatizado) del Yo Vault en YO Protocol: intercambiar aproximadamente 3.84 millones de dólares en stkGHO por USDC. La transacción originalmente debía buscar la mejor ruta mediante un agregador, pero fue dirigida a un pool de Uniswap v4 con liquidez extremadamente escasa y tarifas muy altas (o que utilizaba hooks personalizados).
Debido a una selección de ruta anómala, además de que el iniciador pudo haber configurado una tolerancia de deslizamiento demasiado alta (o sin protección alguna), se produjeron impactos de precio extremos y se extrajeron enormes tarifas. Finalmente, la mayor parte del valor fue capturado por los proveedores de liquidez (LP) de ese pool de Uniswap v4, dejando solo unos 11.2 a 12.2 millones de dólares en USDC en manos del protocolo.
Respuesta rápida del equipo de YO Protocol
Tras el incidente, el equipo de YO Protocol tomó medidas en pocas horas:
- Recomprar aproximadamente 3.71 millones de dólares en GHO mediante un agregador CoW Swap con protección MEV.
- Depositar nuevamente en la bóveda el stkGHO equivalente, restaurando rápidamente la liquidez.
- Suspender temporalmente el mercado de YoUSD en Pendle, para reequilibrar y reabrir posteriormente.
Además, el equipo dejó un mensaje en la cadena proponiendo una colaboración con los LP que capturaron beneficios: sugerir que los LP retengan un 10% como recompensa por la vulnerabilidad, y devolver amistosamente el resto, buscando resolver la disputa en privado.
Resumen de la causa raíz del incidente
Este incidente no revela una vulnerabilidad en el contrato de YO Protocol en sí, sino que es un resultado típico de riesgos operativos y las particularidades del mecanismo de hooks en Uniswap v4. Los factores principales incluyen:
- Errores en scripts automatizados o en la selección de rutas del agregador, que llevaron a ingresar en pools de configuración extrema (liquidez concentrada en un rango estrecho + hooks personalizados que pueden generar tarifas dinámicas altas o manipulación de precios).
- Falta de mecanismos de protección adecuados, como listas blancas de pools, límites de deslizamiento forzados, verificaciones de impacto en el precio, etc.
- Desde su lanzamiento en 2025, el mecanismo de hooks en Uniswap v4 ha traído innovación, pero también se ha convertido en un punto potencial de riesgo de “bomba de deslizamiento”, especialmente peligroso para transacciones de gran volumen.
Varios equipos de seguridad coinciden en que esto fue un “error operativo amplificado” y no un ataque malicioso, sirviendo como advertencia para que los protocolos DeFi refuercen significativamente sus medidas de seguridad en operaciones automatizadas de gran escala.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El Grupo de los Siete considera liberar reservas estratégicas de petróleo de emergencia, y el precio del petróleo retrocede de 118 dólares a 102 dólares
Con la tensión en Oriente Medio, los precios del petróleo han subido considerablemente, y los ministros de finanzas del G7 están discutiendo la liberación de reservas estratégicas de petróleo de emergencia para aliviar la presión del mercado. Los precios del petróleo están influenciados por múltiples factores, y la preocupación por el suministro restringido ha aumentado. La demanda del mercado de criptomonedas para el comercio de petróleo crudo sigue siendo fuerte. Si la liberación de reservas se realiza a tiempo, podría aliviar temporalmente la tensión entre oferta y demanda, pero la incertidumbre en la situación aún persiste.
GateNewshace1h
Circle utiliza la plataforma USDC para realizar una liquidación interna de 68 millones de dólares en solo unos minutos
Circle Internet Group anuncia que completó una liquidación interna de 68 millones de dólares mediante USDC estable y su infraestructura propia Circle Mint en menos de 30 minutos. Esto demuestra las ventajas de eficiencia de las stablecoins en la gestión financiera empresarial, especialmente en el flujo de fondos, la auditoría y la velocidad de liquidación, impulsando una nueva era de gestión de fondos en tiempo real.
GateNewshace1h
La regulación en Corea del Sur toma medidas enérgicas: las empresas están prohibidas de usar USDT y USDC, y el plan de pagos transfronterizos con stablecoins enfrenta obstáculos
La Comisión de Servicios Financieros de Corea del Sur planea implementar restricciones más estrictas para el uso de stablecoins por parte de las empresas, incluyendo la prohibición de comprar stablecoins vinculados al dólar estadounidense. Esta política afectará significativamente las inversiones en criptomonedas y los pagos transfronterizos de las empresas, aunque algunas empresas desean políticas más flexibles para reducir el riesgo cambiario. Las autoridades regulatorias tienden a gestionar las liquidaciones internacionales a través del sistema bancario tradicional y están desarrollando un nuevo marco de políticas.
GateNewshace2h
Corea del Sur permite a las empresas invertir en criptomonedas, pero excluye claramente USDT y USDC
La Comisión de Servicios Financieros de Corea planea lanzar las "Directrices para la negociación de activos virtuales por parte de personas jurídicas", permitiendo que las empresas cotizadas y las personas jurídicas profesionales inviertan en Bitcoin y Ethereum, pero excluyendo stablecoins como USDT y USDC, debido a conflictos legales y preocupaciones por riesgos de divisas. Las empresas tienen una fuerte demanda de stablecoins, y pueden poseerlas a través de canales en el extranjero, formando una zona gris. Al mismo tiempo, el gobierno de Corea está impulsando la revisión de la ley de activos digitales y explorando una stablecoin vinculada al won coreano.
MarketWhisperhace2h
Las ballenas depositan $7.75M USDC en HyperLiquid, abren una posición larga de ETH con apalancamiento 2x
Mensaje del bot de Gate News, una ballena ha depositado $7.75 millones de USDC en HyperLiquid y ha abierto una posición larga en ETH con apalancamiento de 2x. Según el informe, esta ballena ha generado previamente más de $11.8 millones en ganancias en varias posiciones.
GateNewshace3h
