イールドは373万ドルの大きな経済的打撃を受けた

分散型金融（DeFi）プロトコルであるYieldは、取引で373万ドルの損失を出しました。これは極端なスリッページが原因で、384万GHOがわずか11万2000USDCに交換されました。.

Perkshieldによると、この取引に は 6つの異なるトークン DeFi への転送、Bancorのスワップアドレスとコンバーターアドレスなど、複数の内部ETH転送が実行されましたtrac。  が関与し、Uniswap V4とBancorの2つのプラットフォームが活用されました。スワップを促進するために、UniswapプールからラップされたEther

スリッページと流動性の問題により数百万ドルの損失が発生

メイントランザクションでは、Uniswapプールから3,840,651 stkGHOが送信されました。その後、stkGHOとGHOトークンの両方が、様々な流動性プールやコンバーターを通じて少量ずつ送金されました。.

#PeckShieldAlert Yield (@yield) は総額約 373 万ドルの大きな経済的打撃を受けました。

この損失は、Vault の$stkGHOから$USDCへのスワップ操作中に発生しました。極端なスリッページにより、384 万の$GHOがわずか 112K の$USDCに交換されました。pic.twitter.com /jB5c1Zjm6m

— PeckShieldAlert (@PeckShieldAlert) 2026年1月13日

最大のETH送金は、Uniswap V4プールからの24.99ETHで、約78,368ドル相当でした。1ETH未満から数ETHまでの小額送金も確認されました。これらは、流動性プールとスワップアグリゲーター間のプライベート決済に使用されました。ERC-20トークンの取引も複数発生しました。.

約 11,118 ドル相当の 11,127 stkGHO と、2,705 ドル相当の 2,707 stkGHO を含む小額のトークンの転送が全体の取引に貢献しましたが、総損失にはあまり影響しませんでした。.

取引はオンチェーン上で迅速に承認され、7,200以上のブロック承認が記録されました。ガス料金はわずか1.03ドルにとどまり、損失は取引コストによるものではなく、スリッページと流動性の問題によるものであることが強調されました。. 

Yieldは、「リスク調整された最適化」を用いて数十の DeFi プラットフォームに資金を送金する金庫層として機能します。しかし、スリッページは DeFiにおける最も古いトリックです。制御が機能しない場合、制限、ルーティング、流動性チェック、そして「最適化」はすべて寄付と化す可能性があります。.

影響を受けた金庫に資産を預けているユーザーは残高が減少する可能性がありますが、個々の影響範囲は明らかにされていません。プロトコルの対応、およびスリッページ制限や取引サイズパラメータの調整といった是正措置は未定です。.

 DeFi スリッページと操作dentの増加

過去の DeFident、Yearn Financeなどのプロトコルにおけるスリッページ関連の小規模な損失があり、LP価値の約63%が失われました。損失額は、資金返還前の時点で140万ドル、つまり全資金の約2%に相当します。. 

スリッページ以外にも、これらのプラットフォームは攻撃に対して非常に脆弱です。先月、YearnFinanceV1はハッキングを受け、 発生しました 。同社が公開したEtherscanの画像によると、盗まれた資金は103イーサに交換され、現在アドレス0x0F21…4066に保管されています。研究者のLi氏は、この攻撃は2023年に行われた攻撃と類似しており、1000万ドルを超える損失につながったことを発見しました。 

同時に、 Cryptopolitan 者trac、Aevoのリブランド版であるRibbon Financeに属する古い契約から270万ドルが流出したことが明らかになった。この攻撃は、アドレス0x9D7b…8ae6B76にあるプロキシ管理者契約との繰り返しのやり取りを伴うものだった。tractransferOwnershipやsetImplementationなどの関数を呼び出し、デリゲート呼び出しを通じて価格フィードプロキシを操作した。は

Hyperliquid Vaultも 最近 、POPCAT操作攻撃により約500万ドルの損失を被った 。トレーダーが複数のウォレットにポジションを分散させ、市場を操作した後、市場が急激に回復するのを待った結果、取引が破綻した際にプラットフォームの流動性保管庫が490万ドルの損失を被った。