新聞 
幣種資訊 
關於我們 
根據 The Defiant 的報導,於 1 月 13 日(當地時間),以太坊為基礎的去中心化金融(DeFi)協議 YO Protocol 在一次內部交易中,因「非預期換匯」操作失誤,導致超過 373 萬美元(約新台幣 1.2 億元)的資產損失。事件並非駭客入侵所致,而是因複雜交易機制與極端滑價(slippage)造成,揭示 DeFi 市場潛藏的結構性風險。
據區塊鏈安全公司 PeckShield 與 BlockSec 指出,YO Protocol 原計劃將其金庫中的 stkGHO(即質押版的 GHO 穩定幣),以總值約 384 萬美元兌換為美元穩定幣 USDC。然而實際交易完成後,YO 僅收到約 12.2 萬美元的 USDC,結果導致約 373 萬美元的資產流失。
安全團隊分析後確認,此損失源於「流動性極低的池子造成的極端滑價」。所謂「滑價」,是指交易在執行時,由於市場流動性不足、交易規模過大等因素,使得實際成交價格偏離預期。當交易發生於交易深度不足的流動池中,如本案所示,將可能遠低於預期價接收資產。
BlockSec 將這筆交易形容為「極為不尋常」,而智能合約安全團隊 QuillAudits 則推測此筆兌換可能透過 Uniswap v4 的交易池完成。這一版本引入了「Hook(勾子)」功能,使得交易過程可插入客製化邏輯,進一步增加交易的複雜性與不可預測性。
評論:這起事件再次凸顯去中心化金融的特有風險,即使未涉及智慧合約漏洞,也可能因操作缺失與設計複雜性導致巨大資產損失。
事故發生後,YO 團隊立即透過鏈上訊息聯繫接收該筆「非預期換匯」的錢包地址,聲稱事件屬意外,並提出返還資金的協議:對方可選擇歸還約 90% 的 USDC,其餘 10% 可作為「漏洞賞金」留作酬勞。該行為也由 DeFi 社群監控帳號 Defimon Alerts 公布,提升事件透明度。
YO Protocol 隨後也迅速回購了等值 373 萬美元的 GHO,將 stkGHO 重新存入其金庫;先前暫停的 Pendle 平台下 YoUSD 市場,也於資產恢復後重新啟用,顯示其正積極修復系統受損部分。
然而,社群反應普遍負面。許多用戶質疑 YO 在交易決策過程缺乏基本審核機制與風險控管。部分聲音甚至直指團隊「執行疏忽」,質疑高達數百萬美元規模的資產調度,為何未先行模擬或進行多層級授權審查。
YO 團隊目前尚未對外發布完整事故報告或官方說明。根據消息,The Defiant 雖已發函詢問,但至今仍未獲得團隊回應。
評論:YO 此次損失並非由智能合約漏洞、惡意攻擊或黑客行為引發,而是內部操作與機制缺陷造成,或許正因此對投資人信心衝擊更大。DeFi 的去中心化特性雖帶來創新,但在操作設計缺乏完善監控時,仍可能引發災難性後果。
這次事件再度提醒社群,在 DeFi 高自由度與自動化能力背後,「流動性風險」、「交易滑價」與「驗證流程不全」仍是一連串不可忽視的潛在問題。在市場越加複雜與演化的同時,建立更透明、審慎的防禦機制,將是未來協議生存與發展的關鍵所在。
留言 0