極度のスリッページによりGHO取引が消滅し、利回りは370万ドル減少

分散型金融（DeFi）プロトコルのイールドは、取引で373万ドルの損失を出した。これは極度のスリッページの結果であり、結果として 384 万ドルが発生しました。 ゴー わずか112,000で交換される USDC。

Perkshield によると、この取引は 関与した 6 つの異なるトークンを使用し、Uniswap V4 と Bancor を含む 2 つの DeFi プラットフォームを活用しました。いくつかの内部 イーサリアム Uniswap プールからラップされた Ether コントラクトへの転送や、Bancor スワップおよびコンバーターのアドレスなど、スワップを容易にするために転送が実行されました。

スリッページと流動性の問題により数百万単位の損失が発生する

メイントランザクションは Uniswap プールから 3,840,651 stkGHO を送信しました。その後、stkGHO と ゴー トークンはさまざまな流動性プールとコンバーターを通じて転送されました。

最大の イーサリアム 転送は24.99でした イーサリアム、Uniswap V4 プールから約 78,368 ドル相当。少量からの転送 イーサリアム いくつかに イーサリアム、も見られました。これらは、流動性プールとスワップアグリゲーター間のプライベート決済に使用されました。 ERC-20 トークンのトランザクションもいくつか発生しました。

約11,118ドル相当の11,127 stkGHO、および2,705ドル相当の2,707 stkGHOを含む少額のトークンの送金が取引全体に貢献しましたが、損失総額には大きな影響を与えませんでした。

この取引はオンチェーン上ですぐに承認され、7,200 件を超えるブロック確認が記録されました。ガス料金はわずか 1.03 ドルに過ぎず、損失が取引コストによるものではなく、完全にスリッページと流動性の問題の結果であることが強調されました。

Yieldは、「リスク調整された最適化」により数十のDeFi会場に送金する金庫層として機能します。しかし、スリッページはDeFiにおける最も古いトリックです。コントロールが機能しない場合、制限、ルーティング、流動性チェック、および「最適化」はすべて寄付になる可能性があります。

影響を受ける保管庫に資産が預けられているユーザーは、残高が減少する可能性がありますが、個々の影響の程度は明らかにされていません。プロトコルの対応や、スリッページ制限や取引サイジングパラメーターの調整などの是正措置は保留中です。

DeFiのスリッページや改ざん事件が増加

以前のDeFiインシデントには、 Yearn Finance などのプロトコルでのスリッページ関連の小規模な損失が含まれており、LP価値の約63％が損失しました。損失額は返還前の総額140万ドルに上り、これは国庫全体の約2％に相当した。

スリッページに加えて、これらのプラットフォームは攻撃に対して非常に脆弱です。先月、 YearnFinanceV1 はハッキングに直面しました。 結果として 約30万ドルの損失。同社が共有したEtherscan画像によると、盗まれた資金は103 Etherに交換され、現在はアドレス0x0F21…4066に置かれているという。研究者のリー氏は、このエクスプロイトが 2023 年に実行された攻撃に類似しており、1,000 万ドルを超える損失をもたらしたことを発見しました。

同時にクリプトポリタンも 注目の Aevoのリブランド版であるRibbon Financeに属する古い契約からの270万ドルの排水。この攻撃には、アドレス 0x9D7b…8ae6B76 のプロキシ管理者契約との繰り返しのやり取りが含まれていました。攻撃者は、transferOwnership や setImplementation などの関数を呼び出し、デリゲート呼び出しを通じて価格フィード プロキシを操作しました。

超流動金庫も 最近 苦しんだ ほぼ500万ドル POPCAT操作攻撃による損失。トレーダーは複数のウォレットにポジションを分割し、市場を押し動かし、その後スナップバックさせたため、取引が解けたときにプラットフォームの流動性保管庫に490万ドルの損失が発生した。