Yield Protocol a subi une perte de 3,7 millions de dollars suite à une transaction d'échange de stablecoin "non intentionnelle".

Yield Protocol (YO) a enregistré une perte estimée de 3,73 millions de dollars US le 13/1 suite à une transaction de swap non intentionnelle dans le vault, laissant environ 122 000 USD USDC sur une valeur de stkGHO — la version stakée de GHO d’Aave — sur environ 3,84 millions de dollars US de GHO. Les sociétés de sécurité blockchain PeckShield et BlockSec ont indiqué que la cause provient d’un phénomène de glissement de prix important lors de la transaction.

Cette transaction a eu lieu sur le réseau Ethereum et a été décrite comme « inhabituelle » par BlockSec. Selon QuillAudits, la transaction pourrait avoir été routée via le pool Uniswap v4, où le mécanisme « hooks » amélioré complique l’exécution et la rend plus difficile à prévoir.

Les experts en sécurité soulignent qu’il ne s’agit pas d’un piratage ou d’une exploitation de vulnérabilité de contrat intelligent. Cependant, cet incident met en évidence un risque fondamental de la DeFi : de grosses transactions passant par un pool de liquidité peu profond ou avec des frais élevés peuvent encore causer de lourdes pertes, même sans attaque.

YO aurait qualifié cela de « transaction non intentionnelle » et proposé de conserver 10 % des fonds en tant que bug bounty, tout en achetant rapidement GHO et en refinançant le vault. Au moment de la publication, le projet n’a pas encore publié de déclaration officielle détaillée.