Yield, un protocole de finance décentralisée (DeFi), a perdu 3,73 millions de dollars en échanges commerciaux. Cela est le résultat d’un dérapage extrême, qui a entraîné l’échange de 3,84 millions de GHO contre seulement 112 000 USDC.
Selon Perkshield, la transaction impliqué six jetons différents et exploité deux plates-formes DeFi, dont Uniswap V4 et Bancor. Plusieurs transferts internes d’ETH ont été exécutés pour faciliter l’échange, y compris des transferts depuis des pools Uniswap vers des contrats Ether enveloppés, ainsi que des adresses de swap et de convertisseur Bancor.
Les dérapages et les difficultés de liquidité entraînent des pertes en millions
La transaction principale a envoyé 3 840 651 stkGHO depuis le pool Uniswap. Après cela, de plus petites quantités de jetons stkGHO et GHO ont été transférées via divers pools de liquidités et convertisseurs.
Le transfert ETH le plus important était de 24,99 ETH, d’une valeur d’environ 78 368 $ provenant d’un pool Uniswap V4. Des transferts plus petits, de fractions d’ETH vers plusieurs ETH, ont également été observés. Ceux-ci étaient utilisés pour le règlement privé entre les pools de liquidité et les agrégateurs de swaps. Plusieurs transactions de jetons ERC-20 ont également eu lieu.
De petits transferts de jetons, dont 11 127 stkGHO, d’une valeur d’environ 11 118 $, et 2 707 stkGHO, d’une valeur de 2 705 $, ont contribué à la transaction globale, mais ils n’ont pas eu beaucoup d’effet sur la perte totale.
La transaction a été rapidement approuvée en chaîne, avec plus de 7 200 confirmations de bloc enregistrées. Les frais de gaz se sont traduits par seulement 1,03 $, ce qui souligne que la perte n’était pas due aux coûts de transaction mais entièrement au résultat de dérapages et de problèmes de liquidité.
Yield agit comme une couche de coffre-fort qui envoie de l’argent à des dizaines de sites DeFi avec une « optimisation ajustée au risque ». Mais le glissement est la plus ancienne astuce de DeFi. Si les contrôles ne fonctionnent pas, les limitations, le routage, les contrôles de liquidité et « l’optimisation » peuvent tous devenir des dons.
Les utilisateurs dont les actifs sont déposés dans le coffre-fort concerné peuvent voir leurs soldes réduits, bien que l’étendue de l’impact individuel n’ait pas été divulguée. La réponse du protocole et les éventuelles mesures correctives, telles que des ajustements des limites de dérapage ou des paramètres de dimensionnement des échanges, restent en attente.
Les incidents de dérapage et de manipulation DeFi augmentent
Les incidents DeFi précédents incluent de plus petites pertes liées au dérapage dans des protocoles comme Yearn Finance, qui ont entraîné une perte d’environ 63 % de la valeur du LP. Les pertes ont totalisé 1,4 million de dollars avant tout retour de fonds, soit environ 2 % de l’ensemble de la trésorerie.
Outre le glissement, ces plateformes sont très vulnérables aux attaques. Le mois dernier, YearnFinanceV1 a été confronté à un piratage qui abouti en pertes d’environ 300 000 $. Les fonds volés ont été échangés contre 103 Ether et se trouvent désormais à l’adresse 0x0F21…4066, selon les images Etherscan partagées par la société. Le chercheur Li a découvert que l’exploit était similaire à une attaque menée en 2023, entraînant des pertes supérieures à 10 millions de dollars.
Dans le même temps, Cryptopolitan en vedette un drainage de 2,7 millions de dollars d’un ancien contrat appartenant à Ribbon Finance, la version renommée d’Aevo. Cette attaque impliquait des interactions répétées avec un contrat d’administrateur proxy à l’adresse 0x9D7b…8ae6B76. L’attaquant a invoqué des fonctions telles que transferOwnership et setImplementation pour manipuler les proxys de flux de prix via des appels de délégués.
Coffre hyperliquide également récemment a subi un près de 5 millions de dollars perte dans une attaque de manipulation POPCAT. Un trader a réparti ses positions sur plusieurs portefeuilles, a bousculé le marché, puis l’a laissé revenir en arrière, laissant le coffre-fort de liquidité de la plateforme subir 4,9 millions de dollars de pertes lorsque la transaction s’est effondrée.
