YO Protocol 370萬美元事件深度剖析：從配置缺陷到交易防護體系重建

【币界】YO Protocol的自動收穫系統（Automated Harvesting System）遭遇配置缺陷，引發了一場價值數百萬美元的「壞掉的交換」事件。

具體發生了什麼？收益器在執行操作時，誤將財庫內全部stkGHO餘額（包含本金和獎勵）輸入到DEX聚合器進行兌換。關鍵問題在於：stkGHO同時承載兩個角色——既是收穫獎勵的標的，又是財庫的核心資產，這種雙重身份觸發了邊界條件異常。聚合器給出的報價極其離譜，Harvester沒有及時識別異常並拒絕交易。雖然系統設置了滑點保護參數，但這些防護只監測交易過程中的價格浮動，對初始報價本身毫無驗證能力——最終384萬美元的stkGHO只換回了11.2萬美元的USDC，370萬美元的差價被Uniswap v4的流動性提供者吃掉了。

好消息是什麼？yoUSD財庫已恢復正常運營，用戶餘額和協議償付能力都未受波及。YO團隊已展開系統性改革，在全鏈路交易防護中統一了風控標準——從報價驗證到滑點監測，多層防護不再有死角。這次事件也給整個DeFi生態敲了個警鐘：單純依賴交易中途的保護機制遠遠不夠，對初始報價的合理性審查同樣關鍵。