YO Protocol 370万ドル事件深度剖析：从配置缺陷到交易防护体系重建

【币界】YO Protocolの自動収穫システム（Automated Harvesting System）に設定の欠陥が発覚し、数百万ドル規模の「壊れたスワップ」事件を引き起こしました。

具体的に何が起こったのか？収穫器は操作を実行する際に、財庫内の全てのstkGHO残高（元本と報酬を含む）を誤ってDEXアグリゲーターに入力し、交換を行いました。重要な問題は、stkGHOが二つの役割を担っている点です——収穫報酬の対象であると同時に、財庫のコア資産でもあります。この二重の役割が境界条件の異常を引き起こしました。アグリゲーターが提示したレートは非常に異常であり、Harvesterは異常を迅速に認識して取引を拒否できませんでした。システムにはスリッページ保護パラメータが設定されていましたが、これらの防護は取引中の価格変動のみを監視し、初期のレート自体の妥当性を検証することはできませんでした——結果的に、384万ドル相当のstkGHOは11.2万ドルのUSDCにしか交換されず、370万ドルの差額はUniswap v4の流動性提供者によって吸収されました。

良いニュースは何か？yoUSD財庫は正常な運用に復帰し、ユーザの残高やプロトコルの支払い能力には影響がありませんでした。YOチームはシステム的な改革を進め、全チェーンの取引防護においてリスク管理基準を統一しました——レート検証からスリッページ監視まで、多層的な防護に死角はなくなりました。この事件はDeFiエコシステム全体に警鐘を鳴らしています：取引途中の保護メカニズムだけに頼るのは不十分であり、初期レートの妥当性を審査することも非常に重要です。