Yield Protocol chịu tổn thất 3,7 triệu đô la do giao dịch hoán đổi stablecoin "ngoài ý muốn".

Yield Protocol (YO) đã ghi nhận khoản lỗ ước tính 3,73 triệu USD vào ngày 13/1 sau một giao dịch hoán đổi ngoài ý muốn trong vault, khiến khoảng 3,84 triệu USD giá trị stkGHO — phiên bản GHO được staking của Aave — chỉ còn lại khoảng 122.000 USD USDC. Các công ty bảo mật blockchain PeckShield và BlockSec cho biết nguyên nhân đến từ hiện tượng trượt giá nghiêm trọng trong quá trình giao dịch.

Giao dịch này diễn ra trên mạng Ethereum và được BlockSec mô tả là “bất thường”. Theo QuillAudits, giao dịch có thể đã được định tuyến qua pool Uniswap v4, nơi cơ chế “hooks” nâng cao khiến việc thực thi phức tạp và khó dự đoán hơn.

Các chuyên gia bảo mật nhấn mạnh đây không phải là vụ hack hay khai thác lỗ hổng hợp đồng thông minh. Tuy nhiên, sự cố cho thấy một rủi ro cốt lõi của DeFi: các giao dịch lớn đi qua pool thanh khoản mỏng hoặc phí cao vẫn có thể gây thiệt hại lớn dù không có hành vi tấn công.

YO được cho là đã gọi đây là một “giao dịch ngoài ý muốn” và đề xuất giữ lại 10% số tiền như bug bounty, đồng thời nhanh chóng mua lại GHO và tái cấp vốn cho vault. Tính đến thời điểm đăng tải, dự án vẫn chưa công bố giải trình chi tiết chính thức.