Yield, децентрализованный протокол DeFi, потерял $3,73 миллиона в результате торговли. Это стало результатом экстремального проскальзывания, из-за чего 3,84 миллиона GHO были обменены всего лишь на 112 000 USDC.
По данным Perkshield, транзакция включала шесть различных токенов и использовала две платформы DeFi, включая Uniswap V4 и Bancor. Для осуществления обмена было проведено несколько внутренних переводов ETH, включая переводы из пулов Uniswap в контракты wrapped Ether, а также адреса обмена и конвертации Bancor.
Проскальзывание и проблемы с ликвидностью приводят к миллионным потерям
Основная транзакция отправила 3 840 651 stkGHO из пула Uniswap. После этого небольшие суммы как stkGHO, так и GHO были переведены через различные пулы ликвидности и конвертеры.
#PeckShield Yield (@yield) понес серьезные финансовые потери на сумму ~$3,73 млн.
Потери произошли во время Vault-операции, связанной с обменом $stkGHO на $USDC; из-за экстремального проскальзывания 3,84M $GHO были обменены всего лишь на 112K $USDC. pic.twitter.com/jB5c1Zjm6m
— PeckShield (@PeckShield) 13 января 2026
Крупнейший перевод ETH составил 24,99 ETH, что эквивалентно примерно $78 368, из пула Uniswap V4. Также были замечены меньшие переводы — от долей ETH до нескольких ETH. Они использовались для частных расчетов между пулами ликвидности и агрегаторами обмена. Также произошло несколько транзакций токенов стандарта ERC-20.
Небольшие переводы токенов, включая 11 127 stkGHO на сумму около $11 118 и 2 707 stkGHO на сумму $2 705, также были частью общей транзакции, но они не оказали значительного влияния на общий объем потерь.
Транзакция была быстро подтверждена в блокчейне, было зафиксировано более 7 200 подтверждений блока. Комиссия за газ составила всего $1,03, что подчеркивает, что потери произошли не из-за комиссии за транзакцию, а полностью в результате проскальзывания и проблем с ликвидностью.
Yield выступает в качестве слоя-хранилища, который отправляет средства на десятки DeFi-площадок с «оптимизацией с учетом риска». Но проскальзывание — старейший трюк в DeFi. Если механизмы контроля не работают, ограничения, маршрутизация, проверки ликвидности и «оптимизация» могут обернуться пожертвованиями.
Пользователи, чьи активы размещены в затронутом хранилище, могут столкнуться с уменьшением баланса, хотя степень индивидуального воздействия пока не раскрыта. Реакция протокола и возможные корректирующие меры, такие как изменение лимитов проскальзывания или параметров размера сделки, пока неизвестны.
Инциденты проскальзывания и манипуляций в DeFi участились
Ранее в DeFi уже происходили инциденты с меньшими потерями из-за проскальзывания в таких протоколах, как Yearn Finance, в результате чего было потеряно примерно 63% стоимости LP. Потери составили $1,4 миллиона до возврата каких-либо средств, или около 2% всего казначейства.
Помимо проскальзывания, эти платформы очень уязвимы для атак. В прошлом месяце YearnFinanceV1 подвергся взлому, который привел к потерям около $300 000. Украденные средства были обменены на 103 Ether и сейчас хранятся по адресу 0x0F21…4066, согласно данным Etherscan, опубликованным компанией. Исследователь Li обнаружил, что эксплойт был схож с атакой, проведенной в 2023 году, которая привела к потерям свыше $10 миллионов.
В то же время Cryptopolitan отметил вывод $2,7 миллиона со старого контракта Ribbon Finance, который теперь известен как Aevo. Эта атака включала многократные взаимодействия с прокси-админ контрактом по адресу 0x9D7b…8ae6B76. Злоумышленник вызывал функции, такие как transferOwnership и setImplementation, чтобы манипулировать прокси-ценовыми оракулами через delegate calls.
Недавно хранилище Hyperliquid также понесло почти $5 миллионов убытков из-за атаки с манипуляцией POPCAT. Трейдер разделил позиции между несколькими кошельками, искусственно изменил рыночную ситуацию, а затем позволил ей вернуться к исходным значениям, в результате чего ликвидити-хранилище платформы понесло убытки на $4,9 миллиона после разворота сделки.
