YO Protocol 驚傳嚴重換幣失誤:價值約 384 萬美元的 stkGHO 在一次資產再平衡操作中,意外透過 Uniswap v4 極端池子兌換,僅換得約 12.2 萬美元 USDC,瞬間蒸發近 370 萬美元。
(前情提要:TrueBit 協議疑似遭駭客攻擊!8,535 枚以太坊被異常轉出,$TRU 瞬間腰斬)
(背景補充:北韓駭客 2025 年盜竊創紀錄:竊取 20.2 億美元加密貨幣,洗錢周期約 45 天)
本文目錄
- 事件經過
- YO Protocol 團隊的快速反應
- 事件根本原因總結
區塊鏈安全公司 BlockSec 最新發文披露,DeFi 協議 YO Protocol 於 2026 年 1 月 13 日發生了一起嚴重的異常換幣事件。這並非傳統意義上的智能合約漏洞或駭客攻擊事件,而是操作過程中出現的嚴重失誤,導致價值約 384 萬美元的 stkGHO(Aave 質押的 GHO 代幣)在兌換 USDC 的過程中,僅成功換得約 12.2 萬美元的 USDC,實際損失接近 370 萬美元。
YO protocol (@yield) was reported to suffer a bizarre swap on #Ethereum: ~$3.84M stkGHO ended up as only ~$122K USDC. The team has taken actions including buying GHO and re-depositing stkGHO into the vault.
Our investigation suggests the discrepancy may have resulted from two… pic.twitter.com/ttbZwv5zEt
— BlockSec Phalcon (@Phalcon_xyz) January 13, 2026
事件經過
Selon l’analyse des équipes de sécurité telles que BlockSec, l’origine de l’incident remonte à une opération de rééquilibrage d’actifs effectuée par le gestionnaire (ou automate) du Yo Vault de YO Protocol : échange d’environ 384 millions de dollars en stkGHO contre des USDC. Cette transaction aurait dû utiliser un agrégateur pour trouver le meilleur itinéraire, mais a été dirigée vers un pool de Uniswap v4 avec une liquidité extrêmement faible, des frais très élevés (ou utilisant un hook personnalisé).
En raison d’un choix de routage anormal, combiné à une tolérance au glissement peut-être trop élevée (voire aucune protection), un impact de prix extrême et des frais importants ont été prélevés. La majorité de la valeur a été capturée par les fournisseurs de liquidité (LP) de ce pool Uniswap v4, ne laissant que environ 11.2 à 12.2 milliers de dollars USDC dans le contrat.
YO Protocol 團隊的快速反應
Après l’incident, l’équipe de YO Protocol a rapidement pris des mesures en quelques heures :
- Rachat d’environ 3,71 millions de dollars en GHO via un agrégateur CoW Swap avec protection MEV.
- Réinjection de stkGHO équivalent dans le Vault pour restaurer la liquidité.
- Suspension temporaire du marché YoUSD sur Pendle, puis réouverture après correction.
De plus, l’équipe a laissé un message sur la chaîne, proposant une coopération avec les LP ayant capturé des profits : conserver 10% en tant que récompense pour la faille, le reste étant restitué amicalement, dans une démarche de résolution privée.
事件根本原因總結
Cet incident ne provient pas d’une faille dans le contrat YO Protocol lui-même, mais résulte d’un risque opérationnel amplifié par la particularité du mécanisme hook de Uniswap v4. Les principaux facteurs incluent :
- Une erreur de routage automatique ou via agrégateur, menant à un pool v4 configuré de manière extrême (liquidité concentrée dans une fourchette étroite + hook personnalisé pouvant entraîner des frais dynamiques ou manipulations de prix).
- L’absence de mécanismes de protection suffisants, comme une liste blanche de pools, une limite de glissement stricte, ou une vérification de l’impact sur le prix.
- Depuis le lancement de Uniswap v4 en 2025, son mécanisme de hooks, bien qu’innovant, présente aussi un risque potentiel de « bombe de slippage », particulièrement dangereux pour les transactions de grande taille.
Plusieurs équipes de sécurité s’accordent à dire qu’il s’agit d’un « incident d’opération amplifié » plutôt que d’une attaque malveillante, soulignant la nécessité pour les protocoles DeFi d’accroître considérablement leurs mesures de sécurité lors d’opérations automatisées de grande envergure.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Circle, OSL étend l’accès à USDC à mesure que la demande transfrontalière en Asie augmente
L’accès institutionnel à la liquidité en dollars numériques augmente à mesure que la demande de règlement transfrontalier progresse et que les stablecoins jouent un rôle plus important dans l’infrastructure du marché. OSL Group et Circle étendent l’utilisation de l’USDC pour les échanges, les paiements et le règlement en Asie.
Points clés :
OS L Group a élargi l’utilisation de l’USDC acc
CoinpediaIl y a 1h
Pornhub transfère les paiements aux créateurs de l’USDT à l’USDC pour une fiabilité accrue
Pornhub a remplacé les paiements aux créateurs de l’USDT par l’USDC, invoquant la fiabilité et la conformité MiCA ; les anciens liens USDT–PayPal et les partenariats basés sur TronLink ont été supprimés.
Résumé : Pornhub a remplacé les paiements en USDT par des paiements en USDC pour les créateurs, en faisant valoir que l’USDC est plus fiable et conforme à la réglementation MiCA. Le changement met fin aux liens PayPal–USDT et à l’infrastructure de paiement basée sur TronLink, et ces partenariats ont été retirés de la page de paiement des créateurs.
GateNewsIl y a 2h
Circle propose une refonte d’urgence des frais pour le pool USDC gelé d’Aave
Résumé : Circle propose une refonte d’urgence du pool Aave V3 pour l’USDC, en relevant Slope 2 à ~40% pour rétablir une utilisation saine (objectif ~85%), avec un taux maximal passant à ~48%, en affirmant que les emprunteurs ignorent les taux ; il suggère aussi de suspendre l’oracle de risque USDC.
Abstract : Circle a exhorté à une refonte d’urgence du pool USDC d’Aave V3 après quatre jours avec une liquidité au repos proche de 6% et une utilisation de 99,87% suite à l’exploit de KelpDAO. Le plan augmenterait immédiatement Slope 2 pour les dépôts en USDC d’environ 10% à 40%, puis une ratification par la gouvernance d’une cible de 50% dans la semaine. L’objectif est d’attirer l’offre et de rétablir une utilisation équilibrée, avec un passage à un taux maximal d’offre plus élevé (environ 48%) à pleine utilisation. Liao soutient que les emprunteurs actuels utilisent l’emprunt en USDC comme mécanisme de contournement de file d’attente et sont insensibles aux taux en vigueur, ce qui rend les incitations axées sur l’offre essentielles. La proposition recommande également de suspendre l’Oracle de risque USDC en raison de sous-performances passées. La position de Circle est notable car un émetteur de stablecoin dit essentiellement que le marché de son actif sur Aave est cassé.
CryptoFrontierIl y a 6h
Le Trésor USDC frappe 200 M USDC sur Ethereum, d’une valeur d’environ 199,9 M $
Résumé : Le Trésor USDC a frappé 200 M USDC sur Ethereum à 22 h 00 UTC ; cela vaut environ 199,9 M $, selon Whale Alert.
Résumé : Une mise à jour de Gate News indique que le Trésor USDC a frappé 200 millions d’USDC sur le réseau Ethereum à 22 h 00 UTC, Whale Alert confirmant la frappe. L’offre nouvelle est évaluée à environ 199,9 millions de dollars, illustrant une hausse substantielle de l’émission d’USDC.
GateNewsIl y a 13h
RedotPay intègre Sui et USDC-Sui, élargissant les paiements à 100+ pays
RedotPay prend désormais en charge SUI et USDC-Sui sur le réseau Sui, permettant des paiements mondiaux plus rapides pour 130M de marchands et 7M de clients, avec des transactions transfrontalières évolutives assurant le pont entre la crypto et le commerce.
Résumé : RedotPay a ajouté la prise en charge de SUI et d’USDC-Sui sur le réseau Sui, permettant un traitement des paiements fluide et des versements mondiaux au sein de son écosystème. Au service de plus de 130 millions de marchands dans plus de 100 pays et d’environ 7 millions de clients, la plateforme vise à offrir des paiements transfrontaliers plus rapides, plus évolutifs et un accès financier plus large activé par la blockchain. En intégrant SUI et USDC-Sui, RedotPay cherche à simplifier l’envoi et la réception de paiements dans le monde entier tout en garantissant des transactions sécurisées et efficaces qui font le lien entre les actifs numériques et le commerce réel.
GateNewsIl y a 19h
Une baleine dépose $2M USDC sur Hyperliquid et achète 50 080 HYPE à un prix moyen de 39,94 $
Message de Gate News, 22 avril — Selon Onchain Lens, une baleine a déposé 2 millions de USDC sur Hyperliquid et acheté 50 080 HYPE à un prix moyen de 39,94 $ par token.
GateNewsIl y a 22h
