Yield Protocol втратив 3,7 мільйона доларів у результаті надзвичайного сліппажу: як ризики ліквідності у DeFi продовжують турбувати платформи

Джерело: CryptoNewsNet Оригінальна назва: Yield втрачає $3.7 мільйонів після екстремального проскальзування, яке знищило торгівлю GHO Оригінальне посилання: Yield, децентралізований фінансовий (DeFi) протокол, втратив $3.73 мільйони у торгівлі через екстремальне проскальзування, внаслідок чого 3.84 мільйони GHO були обміняні лише на 112,000 USDC.

Згідно з дослідженнями безпеки, транзакція включала шість різних токенів і використовувала дві платформи DeFi, включаючи основний DEX і Bancor. Було виконано кілька внутрішніх переказів ETH для полегшення обміну, зокрема перекази з пулів ліквідності до контрактів обгортаного Ether, а також адреси обміну та конвертації Bancor.

Проскальзування та труднощі з ліквідністю спричиняють мільйонні втрати

Основна транзакція надіслала 3,840,651 stkGHO з пулу ліквідності. Після цього через різні пули ліквідності та конвертери були переведені менші суми як stkGHO, так і GHO.

Найбільший переказ ETH становив 24.99 ETH, приблизно на $78,368, з пулу DEX. Також були зафіксовані менші перекази — від часток ETH до кількох ETH. Вони використовувалися для приватних розрахунків між пулами ліквідності та агрегаторами обміну. Також відбувалися кілька транзакцій з токенами ERC-20.

Малі перекази токенів, зокрема 11,127 stkGHO на суму приблизно $11,118 і 2,707 stkGHO на $2,705, внесли свій внесок у загальну транзакцію, але не мали значного впливу на загальні втрати.

Транзакція була швидко підтверджена в мережі, зафіксовано понад 7,200 підтверджень блоків. Витрати на газ склали лише $1.03, що підкреслює, що втрати не були зумовлені витратами на транзакцію, а цілком — проскальзуванням і проблемами з ліквідністю.

Yield виступає як шар сейфу, що надсилає гроші на десятки платформ DeFi з “оптимізацією з урахуванням ризику”. Але проскальзування — це найстаріша хитрість у DeFi. Якщо контролі не працюють, обмеження, маршрутизація, перевірки ліквідності та “оптимізація” можуть перетворитися на пожертви.

Користувачі, чиї активи зберігаються у постраждалому сейфі, можуть зазнати зменшення балансів, хоча ступінь впливу на окремих користувачів не розголошується. Відповідь протоколу та будь-які коригувальні заходи, такі як коригування меж проскальзування або параметрів розміру торгів, ще очікують на ухвалення.

Зростання інцидентів з проскальзуванням і маніпуляціями у DeFi

Попередні інциденти у DeFi включають менші втрати через проскальзування у протоколах, таких як Yearn Finance, що призвело до втрати приблизно 63% вартості LP. Загальні втрати склали $1.4 мільйони до повернення будь-яких коштів, або близько 2% від усього казначейства.

Крім проскальзування, ці платформи дуже вразливі до атак. Минулого місяця Yearn Finance V1 зазнав злома, що призвело до втрат близько $300,000. Вкрадені кошти були обміняні на 103 Ether і зараз зберігаються на відомій адресі згідно з блокчейн-оглядачами.

Одночасно повідомлялося про витік у розмірі $2.7 мільйонів з старого контракту, що належить Ribbon Finance, ребрендованій версії Aevo. Ця атака включала повторні взаємодії з контрактом проксі-адміністратора, де зловмисник викликав функції transferOwnership і setImplementation для маніпуляцій з проксі-ланцюгами цін через делеговані виклики.

Vault Hyperliquid також нещодавно зазнав майже $5 мільйонних втрат у результаті атаки з маніпуляцією POPCAT. Трейдер розподілив позиції між кількома гаманцями, підштовхнув ринок, а потім дозволив йому повернутися, залишивши сейф ліквідності платформи з втратами у $4.9 мільйонів, коли торгівля розвалили.