YO Protocol 驚傳嚴重換幣失誤:價值約 384 萬美元的 stkGHO 在一次資產再平衡操作中,意外透過 Uniswap v4 極端池子兌換,僅換得約 12.2 萬美元 USDC,瞬間蒸發近 370 萬美元。
(前情提要:TrueBit 協議疑似遭駭客攻擊!8,535 枚以太坊被異常轉出,$TRU 瞬間腰斬)
(背景補充:北韓駭客 2025 年盜竊創紀錄:竊取 20.2 億美元加密貨幣,洗錢周期約 45 天)
本文目錄
- 事件經過
- YO Protocol 團隊的快速反應
- 事件根本原因總結
區塊鏈安全公司 BlockSec 最新發文披露,DeFi 協議 YO Protocol 於 2026 年 1 月 13 日發生了一起嚴重的異常換幣事件。這並非傳統意義上的智能合約漏洞或駭客攻擊事件,而是操作過程中出現的嚴重失誤,導致價值約 384 萬美元的 stkGHO(Aave 質押的 GHO 代幣)在兌換 USDC 的過程中,僅成功換得約 12.2 萬美元的 USDC,實際損失接近 370 萬美元。
YO protocol (@yield) was reported to suffer a bizarre swap on #Ethereum: ~$3.84M stkGHO ended up as only ~$122K USDC. The team has taken actions including buying GHO and re-depositing stkGHO into the vault.
Our investigation suggests the discrepancy may have resulted from two… pic.twitter.com/ttbZwv5zEt
— BlockSec Phalcon (@Phalcon_xyz) January 13, 2026
事件經過
Segundo análises de várias equipes de segurança, incluindo a BlockSec, o incidente teve origem numa operação de reequilíbrio de ativos executada pelo operador do Yo Vault (ou keeper automatizado) do YO Protocol: a troca de aproximadamente 384 milhões de dólares em stkGHO por USDC. Essa transação deveria ter sido otimizada por um agregador para encontrar a rota mais eficiente, mas foi direcionada para um pool do Uniswap v4 com liquidez extremamente escassa e taxas elevadas (ou usando hooks personalizados).
Devido à escolha de rota anormal, além de uma possível configuração de tolerância a slippage excessivamente alta (ou sem proteção), ocorreu um impacto de preço extremo e uma grande quantidade de taxas foi retirada. No final, a maior parte do valor foi capturada pelos provedores de liquidez (LP) desse pool do Uniswap v4, restando apenas cerca de 11.2 a 12.2 mil dólares em USDC na mão do protocolo.
YO Protocol 團隊的快速反應
Após o incidente, a equipe do YO Protocol tomou medidas corretivas em poucas horas:
- Recompra de aproximadamente 3,71 milhões de dólares em GHO usando um agregador CoW Swap com proteção contra MEV.
- Re-depósito do stkGHO equivalente no vault, restaurando rapidamente a liquidez.
- Suspensão temporária do mercado YoUSD na Pendle, aguardando a reposição de fundos para reabertura.
Além disso, a equipe deixou uma mensagem na blockchain propondo uma cooperação com os LPs que obtiveram lucros: sugerindo que os LPs mantenham 10% como recompensa por vulnerabilidade, e o restante seja devolvido amigavelmente, buscando resolver a controvérsia de forma privada.
事件根本原因總結
Este incidente não indica uma vulnerabilidade no contrato inteligente do YO Protocol, mas sim um resultado típico de riscos operacionais e das peculiaridades de interação com o Uniswap v4. Os fatores principais incluem:
- Erros na roteirização de scripts automatizados ou agregadores, levando a pools de configuração extrema (liquidez concentrada em faixa estreita + hooks personalizados que podem gerar taxas dinâmicas altas ou manipulação de preços).
- Falta de mecanismos de proteção adequados, como listas brancas de pools, limites de slippage obrigatórios, verificações de impacto de preço, etc.
- Desde o lançamento do Uniswap v4 em 2025, seu mecanismo de hooks trouxe inovação, mas também se tornou um ponto potencial de risco de “bomba de slippage”, especialmente perigoso para transações de grande volume.
Várias equipes de segurança concordam que se trata de um evento de “erro operacional amplificado”, e não de ataque malicioso, alertando que protocolos DeFi que realizam operações automatizadas de grande escala devem reforçar significativamente suas medidas de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Era das stablecoins! O fundador da Circle, Jeremy Allaire, entra na lista 2026 dos 100 mais influentes do mundo
No contexto de uma expansão gradual da regulamentação global de criptografia e finanças, o fundador da Circle, Jeremy Allaire, foi eleito pela revista Time como uma das 100 pessoas mais influentes de 2026, simbolizando a crescente importância das stablecoins. A Circle passou de pagamentos digitais para uma stablecoin com foco no USDC e planeja se tornar parte da infraestrutura financeira global. Essa mudança aproxima seu modelo de negócios dos fundos do mercado de moedas digitais tokenizadas, indicando o potencial de lucratividade e crescimento das stablecoins no futuro.
ChainNewsAbmedia6h atrás
Criticado por congelar o USDC devagar demais! CEO da Circle: Temos que esperar, com certeza, a ordem do tribunal para congelar; recusa congelar por conta própria
Circle CEO Jeremy Allaire afirma que, a menos que receba uma ordem do tribunal ou uma exigência de aplicação da lei, a empresa não irá congelar proativamente endereços de carteira. Mesmo diante de controvérsias de lavagem de dinheiro levantadas por hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de Direito.
Jeremy Allaire estabelece a linha de execução da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por turbulências, o CEO do emissor de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre a mais sensível para o mercado “questão de congelamento de ativos”. Ele afirmou que, embora a Circle tenha meios técnicos para congelar endereços de carteiras específicos, a não ser que receba uma ordem judicial ou uma instrução formal de órgãos de aplicação da lei, a empresa não
CryptoCity11h atrás
Investimento do Y Combinator em USDC na Solana
Y Combinator concluiu seu primeiro investimento de capital de risco pago inteiramente em stablecoins, liquidando $500.000 em USDC na blockchain Solana para a startup de mercados de previsão Totalis. A transação, reportada em 13 de abril de 2026, marca uma mudança concreta na forma como a startup mais influente do mundo
CoincuInsights14h atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity14h atrás
O Tesouro do USDC cunha 250 milhões de USDC na rede Ethereum
Em 15 de abril de 2025, o Tesouro do USDC cunhou 250 milhões de USDC na Ethereum, indicando demanda potencial de instituições. O USDC é lastreado por reservas em dólar e opera sob estruturas regulatórias como o U.S. Stablecoin Act de 2024.
GateNews16h atrás
