【币界】以太坊上YO Protocol爆出一起离谱の取引事故。有人想兌換約384万美元のstkGHO,結果只換回12.2万美元のUSDC——この縮小幅度、あまりにも酷い。
BlockSecの監視レポートによると、問題は二つの箇所にある。まず、取引発起者が提出した出力見積もり設定に問題があり、実際にはスリッページ保護機能をオフにしていた。要するに最低価格の下限を設定せず、市場に任せて搾取されるままにしていた。
さらに悪いのはexecutePathパラメータのルート異常。取引は正常なメイン流動性プールを通らず、手数料が非常に高く流動性の乏しい資金プールに誘導されていた。結果、小さなプールはこの大口を受け入れられず、手数料が激しく引き抜かれ、価格はめちゃくちゃに滑落した。この連携攻撃により、ユーザーは搾取される側になった。
この件は皆さんに警告だ:DeFiプロトコルとインタラクションする際は、これらの細部に注意しよう——スリッページ設定、ルートパラメータ、資金プールの選択、一つの部分のミスが大きな代償を払うことになる。
31.06K 人気度
30.2K 人気度
56.5K 人気度
19.36K 人気度
110.08K 人気度
YO Protocolイーサリアム異常取引の暴露:384万ドルのstkGHO大損失の背後にスリッページ罠?
【币界】以太坊上YO Protocol爆出一起离谱の取引事故。有人想兌換約384万美元のstkGHO,結果只換回12.2万美元のUSDC——この縮小幅度、あまりにも酷い。
BlockSecの監視レポートによると、問題は二つの箇所にある。まず、取引発起者が提出した出力見積もり設定に問題があり、実際にはスリッページ保護機能をオフにしていた。要するに最低価格の下限を設定せず、市場に任せて搾取されるままにしていた。
さらに悪いのはexecutePathパラメータのルート異常。取引は正常なメイン流動性プールを通らず、手数料が非常に高く流動性の乏しい資金プールに誘導されていた。結果、小さなプールはこの大口を受け入れられず、手数料が激しく引き抜かれ、価格はめちゃくちゃに滑落した。この連携攻撃により、ユーザーは搾取される側になった。
この件は皆さんに警告だ:DeFiプロトコルとインタラクションする際は、これらの細部に注意しよう——スリッページ設定、ルートパラメータ、資金プールの選択、一つの部分のミスが大きな代償を払うことになる。