分散型金融(DeFi)プロトコルであるYieldは、取引で373万ドルの損失を出しました。これは極端なスリッページが原因で、384万GHOがわずか11万2000USDCに交換されました。.
Perkshieldによると、この取引に6つの異なるトークンが関与しDeFitracへの転送、Bancorのスワップアドレスとコンバーターアドレスなど、複数の内部ETH転送が実行されました。
スリッページと流動性の問題により数百万ドルの損失が発生
メイントランザクションでは、Uniswapプールから3,840,651 stkGHOが送信されました。その後、stkGHOとGHOトークンの両方が、様々な流動性プールやコンバーターを通じて少量ずつ送金されました。.
#PeckShieldAlert Yield ( @yield ) は総額約 373 万ドルの大きな経済的打撃を受けました。
$stkGHO$USDCへのスワップ操作中に発生しました。極端なスリッページにより、384 万の$GHOがわずか 112K の$USDC。pic.twitter.com /jB5c1Zjm6m
— PeckShieldAlert (@PeckShieldAlert) 2026年1月13日
最大のETH送金は、Uniswap V4プールからの24.99ETHで、約78,368ドル相当でした。1ETH未満から数ETHまでの小額送金も確認されました。これらは、流動性プールとスワップアグリゲーター間のプライベート決済に使用されました。ERC-20トークンの取引も複数発生しました。.
約 11,118 ドル相当の 11,127 stkGHO と、2,705 ドル相当の 2,707 stkGHO を含む小額のトークンの転送が全体の取引に貢献しましたが、総損失にはあまり影響しませんでした。.
取引はオンチェーン上で迅速に承認され、7,200以上のブロック承認が記録されました。ガス料金はわずか1.03ドルにとどまり、損失は取引コストによるものではなく、スリッページと流動性の問題によるものであることが強調されました。.
Yieldは、「リスク調整された最適化」を用いて数十の DeFi プラットフォームに資金を送金する金庫層として機能します。しかし、スリッページは DeFiにおける最も古いトリックです。制御が機能しない場合、制限、ルーティング、流動性チェック、そして「最適化」はすべて寄付と化す可能性があります。.
影響を受けた金庫に資産を預けているユーザーは残高が減少する可能性がありますが、個々の影響範囲は明らかにされていません。プロトコルの対応、およびスリッページ制限や取引サイズパラメータの調整といった是正措置は未定です。.
DeFi スリッページと操作dentの増加
過去の DeFident、Yearn Financeなどのプロトコルにおけるスリッページ関連の小規模な損失があり、LP価値の約63%が失われました。損失額は、資金返還前の時点で140万ドル、つまり全資金の約2%に相当します。.
スリッページに加え、これらのプラットフォームは攻撃に対して非常に脆弱です。先月、YearnFinanceV1はハッキングを受け、被りました。同社が共有したEtherscanの画像によると、盗まれた資金は103イーサにスワップされ、現在アドレス0x0F21…4066に保管されています。研究者のLi氏は、このエクスプロイトが2023年に実行され、1,000万ドルを超える損失をもたらした攻撃と類似していることを発見しました。
同時に、Cryptopolitan この攻撃では、Aevoのブランド変更版であるRibbon Financeに属する古い契約から270万ドルが流出しました。この攻撃では、アドレス0x9D7b…8ae6B76にあるプロキシ管理契約との繰り返しのやり取りが行われましたtrac攻撃者trac、transferOwnershipやsetImplementationなどの関数を呼び出し、デリゲート呼び出しを通じて価格フィードプロキシを操作しました。
Hyperliquid Vaultも最近、POPCATによる操作攻撃で約500万ドルのを被りました。あるトレーダーが複数のウォレットにポジションを分散させ、市場を操作した後、市場が急激に回復するのを待ちました。この取引が破綻したため、プラットフォームの流動性保管庫は490万ドルの損失を被りました。
