Yield Protocol erleidet einen Verlust von 3,7 Millionen US-Dollar durch unbeabsichtigte Stablecoin-Tauschtransaktionen.

Yield Protocol (YO) hat am 13.01.2024 einen geschätzten Verlust von 3,73 Millionen USD verzeichnet, nach einer unerwünschten Swap-Transaktion im Vault, wodurch etwa 3,84 Millionen USD Wert von stkGHO — der gestakte Version von GHO auf Aave — auf etwa 122.000 USD USDC reduziert wurden. Die Blockchain-Sicherheitsfirmen PeckShield und BlockSec gaben an, dass die Ursache in einem erheblichen Slippage während des Transaktionsprozesses lag.

Diese Transaktion fand im Ethereum-Netzwerk statt und wurde von BlockSec als „ungewöhnlich“ beschrieben. Laut QuillAudits könnte die Transaktion über den Uniswap v4 Pool geroutet worden sein, wo das erweiterte „Hooks“-Mechanismus die Ausführung komplexer und schwer vorhersehbar macht.

Sicherheitsexperten betonen, dass es sich nicht um einen Hack oder eine Ausnutzung einer Smart-Contract-Schwachstelle handelt. Dennoch zeigt der Vorfall ein Kernrisiko von DeFi auf: Große Transaktionen, die durch dünne Liquiditätspools oder hohe Gebühren laufen, können auch ohne Angriffsabsicht erheblichen Schaden anrichten.

YO soll dies als „ungewollte Transaktion“ bezeichnet haben und vorgeschlagen haben, 10 % des Geldes als Bug-Bounty zu behalten, während GHO schnell zurückgekauft und der Vault neu finanziert wird. Bis zum Zeitpunkt der Veröffentlichung hat das Projekt noch keine offizielle Erklärung veröffentlicht.