Yield, un protocolo de finanzas descentralizadas (DeFi), ha perdido 3,73 millones de dólares en una operación comercial. Esto fue resultado de un deslizamiento extremo, lo que llevó a que se intercambiaran 3,84 millones de GHO por apenas 112.000 USDC.
Según Perkshield, la transacción involucró seis tokens diferentes y utilizó dos plataformas DeFi, incluyendo Uniswap V4 y Bancor. Se ejecutaron varias transferencias internas de ETH para facilitar el intercambio, incluyendo transferencias desde pools de Uniswap a contratos de Ether envuelto, así como direcciones de swap y conversores de Bancor.
El deslizamiento y las dificultades de liquidez generan pérdidas millonarias
La transacción principal envió 3.840.651 stkGHO desde el pool de Uniswap. Después de eso, cantidades menores de tokens stkGHO y GHO fueron transferidas a través de varios pools de liquidez y conversores.
#PeckShield Yield (@yield) ha sufrido un fuerte impacto financiero de aproximadamente ~3,73M de dólares.
La pérdida ocurrió durante una operación de Vault que involucró un intercambio de $stkGHO a $USDC; debido al deslizamiento extremo, 3.84M de $GHO fueron intercambiados por apenas 112K $USDC. pic.twitter.com/jB5c1Zjm6m
— PeckShield (@PeckShield) 13 de enero de 2026
La mayor transferencia de ETH fue de 24,99 ETH, con un valor aproximado de 78.368 dólares desde un pool de Uniswap V4. También se observaron transferencias menores, desde fracciones de un ETH hasta varios ETH. Estas se utilizaron para liquidaciones privadas entre pools de liquidez y agregadores de swaps. También ocurrieron varias transacciones de tokens ERC-20.
Pequeñas transferencias de tokens, incluyendo 11.127 stkGHO, con un valor aproximado de 11.118 dólares, y 2.707 stkGHO, con un valor de 2.705 dólares, contribuyeron a la transacción general, aunque no tuvieron mucho impacto en la pérdida total.
La transacción fue rápidamente aprobada on-chain, registrando más de 7.200 confirmaciones de bloque. La comisión de gas fue de solo 1,03 dólares, lo que subraya que la pérdida no fue por costos de transacción sino completamente por problemas de deslizamiento y liquidez.
Yield actúa como una capa de bóveda que envía fondos a decenas de plataformas DeFi con “optimización ajustada al riesgo”. Pero el deslizamiento es el truco más viejo en DeFi. Si los controles no funcionan, las limitaciones, el enrutamiento, los chequeos de liquidez y la “optimización” pueden terminar siendo donaciones.
Los usuarios cuyos activos están depositados en la bóveda afectada pueden experimentar saldos reducidos, aunque no se ha revelado el alcance del impacto individual. La respuesta del protocolo y cualquier medida correctiva, tales como ajustes a los límites de deslizamiento o parámetros de tamaño de operación, siguen pendientes.
Aumentan los incidentes de deslizamiento y manipulación en DeFi
Incidentes previos en DeFi incluyen pérdidas menores relacionadas con deslizamiento en protocolos como Yearn Finance, lo cual resultó en la pérdida de aproximadamente el 63% del valor del LP. Las pérdidas totalizaron 1,4 millones de dólares antes de cualquier fondo devuelto, o alrededor del 2% de todo el tesoro.
Además del deslizamiento, estas plataformas son muy vulnerables a ataques. El mes pasado, YearnFinanceV1 sufrió un hackeo que resultó en pérdidas de aproximadamente 300.000 dólares. Los fondos robados se intercambiaron por 103 Ether y actualmente se encuentran en la dirección 0x0F21…4066, según imágenes de Etherscan compartidas por la empresa. El investigador Li descubrió que el exploit fue similar a un ataque llevado a cabo en 2023, que provocó pérdidas superiores a los 10 millones de dólares.
Al mismo tiempo, Cryptopolitan informó sobre un drenaje de 2,7 millones de dólares de un contrato antiguo perteneciente a Ribbon Finance, la versión rebrandeada de Aevo. Ese ataque involucró interacciones repetidas con un contrato proxy admin en la dirección 0x9D7b…8ae6B76. El atacante invocó funciones como transferOwnership y setImplementation para manipular los proxies de price-feed mediante delegate calls.
Hyperliquid vault también sufrió recientemente una pérdida de casi 5 millones de dólares en un ataque de manipulación de POPCAT. Un trader dividió posiciones en varias billeteras, movió el mercado y luego permitió que volviera a la normalidad, dejando que la bóveda de liquidez de la plataforma absorbiera 4,9 millones de dólares en pérdidas cuando la operación se deshizo.
