YO Protocol серйозно повідомляє про помилку при обміні: вартістю близько 3,84 мільйонів доларів США stkGHO під час однієї операції ребалансування активів випадково було обміняно через екстремальний пул Uniswap v4, отримавши лише близько 12,2 тисячі доларів USDC, що миттєво знецінилося майже на 3,7 мільйони доларів США.
(Попередній огляд: протокол TrueBit ймовірно зазнав хакерської атаки! 8 535 ETH були несподівано виведені, $TRU миттєво зменшено в ціні)
(Додатковий контекст: хакери з Північної Кореї 2025 року встановили рекорд крадіжки: викрали 2,02 мільярди доларів у криптовалюті, цикл відмивання коштів — близько 45 днів)
Зміст статті
- Хроніка подій
- Швидка реакція команди YO Protocol
- Підсумок причин інциденту
Компанія з безпеки блокчейну BlockSec опублікувала останній допис, у якому повідомляє, що 13 січня 2026 року протокол DeFi YO Protocol зазнав серйозної аномальної операції обміну. Це не є класичною вразливістю смарт-контракту або хакерською атакою, а серйозною помилкою у процесі операції, що призвела до втрати близько 3,84 мільйонів доларів stkGHO (заставлені GHO токени від Aave) під час обміну на USDC, коли було отримано лише близько 12,2 тисячі доларів USDC, фактична втрата склала майже 3,7 мільйони доларів.
YO protocol (@yield) повідомлявся про дивний обмін на #Ethereum: ~$3.84М stkGHO закінчився лише ~$122K USDC. Команда вжила заходів, включаючи купівлю GHO та повторне депонування stkGHO у сейф.
Наше розслідування показує, що розбіжність могла виникнути через дві… pic.twitter.com/ttbZwv5zEt
— BlockSec Phalcon (@Phalcon_xyz) 13 січня 2026 року
Хроніка подій
За даними аналізу кількох команд з безпеки, таких як BlockSec, інцидент виник через оператора (або автоматичного keeper) Yo Vault протоколу YO Protocol, який виконав велику операцію ребалансування активів: обмін близько 3,84 мільйонів доларів stkGHO на USDC. Ця транзакція мала бути знайдена через агрегатор для пошуку найкращого маршруту, але була спрямована до пулу Uniswap v4 з надзвичайно низькою ліквідністю та високими комісіями (або з використанням налаштованого hook).
Через неправильний вибір маршруту та ймовірно через те, що ініціатор не встановив обмеження на скільки він готовий допустити цінових коливань (навіть без захисту), виникли екстремальні цінові шоки та великі витрати, які були зняті провайдерами ліквідності (LP) цього пулу Uniswap v4. В результаті, лише близько 11,2–12,2 тисячі доларів USDC повернулися до протоколу.
Швидка реакція команди YO Protocol
Після інциденту команда YO Protocol за кілька годин здійснила такі заходи:
- За допомогою агрегатора CoW Swap з MEV-захистом викупила близько 3,71 мільйона доларів GHO.
- Повторно депонувала еквівалент stkGHO у Vault, швидко відновивши ліквідність.
- Тимчасово призупинила ринок YoUSD на Pendle, щоб завершити корекцію та знову відкрити.
Крім того, команда залишила повідомлення у ланцюгу, пропонуючи LP, які отримали прибуток, співпрацювати: рекомендує зберегти 10% як винагороду за вразливість, решту повернути дружньо, сподіваючись вирішити конфлікт у приватному порядку.
Підсумок причин інциденту
Цей інцидент не є вразливістю самого контракту YO Protocol, а є класичним прикладом операційного ризику та особливостей взаємодії з Uniswap v4. Основні фактори включають:
- Помилки автоматичних скриптів або маршрутизації агрегатора, які привели до випадкового входу у надзвичайно налаштований пул v4 (з вузькою ліквідністю та можливими високими комісіями або динамічним ціноутворенням через hook).
- Відсутність достатніх захисних механізмів, таких як білі списки пулів, обмеження на скільки можна допустити цінових коливань, перевірки впливу на ціну.
- З моменту запуску Uniswap v4 у 2025 році його hook-механізм, хоча й інноваційний, став потенційним ризиком «цінового бомбардування», особливо для великих транзакцій.
Багато команд з безпеки одностайно вважають, що це — приклад «масштабованої операційної помилки», а не зловмисного нападу, і попереджають DeFi-протоколи про необхідність значного посилення заходів безпеки при автоматичних великих операціях.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle на EDGE Chain запустила нативний USDC і міжланцюговий протокол переказів CCTP
Gate News повідомляє, 11 березня, за офіційною інформацією, емітент стабільних монет Circle (CRCL) оголосив, що з 9 березня нативний USDC та його протокол міжланцюгових переказів (CCTP) офіційно запущені на EDGE Chain. Ця інтеграція дозволяє повністю регульованим стабільним монетам, підтримуваним у доларах США, безпосередньо входити до екосистеми EDGE Chain та забезпечує безшовні міжланцюгові функції, усуваючи необхідність у пакуванні або мостових активів.
GateNews21хв. тому
Обсяг переказів USDC вперше перевищив USDT, обсяг торгів стабільних монет у лютому досяг 1,8 трильйонів доларів США, встановивши новий історичний рекорд
Станом на лютий 2026 року місячний обсяг торгів стабільних монет досяг 1,8 трильйонів доларів США, USDC вперше обігнав USDT, що свідчить про перевагу організацій щодо відповідних регульованих доларових послуг. Circle використала USDC для швидких міжрахункових розрахунків на суму 68 мільйонів доларів США, інвестиційні організації налаштовані оптимістично щодо її перспектив і присвоїли рейтинг "перевершує ринок". Конкуренція надходить від Tether, PayPal та Stripe.
GateNews23хв. тому
Три заходи за тиждень у Південній Кореї викликають занепокоєння: продаж біткойнів, виключення стабільних монет, обмеження частки бірж у акціях
Останнім часом у Південній Кореї було запроваджено три криптовалютні політики: продаж 320.88 біткоїнів, стабільні монети (USDT та USDC) не включаються до правил інвестицій підприємств, а обмеження на частку акцій у біржових компаніях становить 34%. Ці заходи викликали сумніви щодо напрямку регулювання на ринку, хоча кожен із них має свої обґрунтування, але їхній сумарний ефект може вплинути на довіру ринку, особливо в чутливий період очікування нових нормативів.
MarketWhisper33хв. тому
Mega Bank тестує стабільну монету: банки все ще мають перевагу у великих міжнародних переказах! Застосування стабільної новотайванської монети потребує уточнення сценаріїв використання
兆豐銀行 провів тестування міжнародних переказів у 17 країнах, результати показали, що малі перекази, такі як USDT, за швидкістю та частиною витрат перевищують традиційні банки, тоді як великі перекази (понад 7000 доларів США) мають більшу економічну вигоду для банків, а стабільні монети під регулюванням у багатьох країнах стикаються з обмеженнями, тому практичне застосування все ще потребує обережного врахування.
CryptoCity39хв. тому
Circle Nanopayments впроваджено: робот-собака самостійно поповнює USDC
Circle випустила Circle Nanopayments у тестовій мережі, спеціально розроблену для підтримки дуже малих транзакцій USDC, вирішуючи подвійні проблеми традиційних платіжних систем та газових зборів у блокчейні. Система використовує офф-чейн агрегацію та пакетне розрахунки в мережі, що дозволяє розробникам здійснювати мікроплатежі без газових зборів. Перший реальний випадок — автономний робот-собака, який за допомогою цієї системи здійснив транзакцію зарядки, демонструючи практичність економіки агентів.
MarketWhisper1год тому
