- Swap de US$ 3,73 milhões resultou em apenas US$ 112 mil por slippage extremo.
- Falha ocorreu no YO Protocol, durante troca de stkGHO por USDC.
- Nenhum fundo de usuários foi perdido, segundo o projeto.
Um erro humano em um protocolo de finanças descentralizadas provocou uma troca extremamente desfavorável.
Uma operação de US$ 3,73 milhões terminou com apenas US$ 112 mil recebidos. O episódio expôs falhas básicas de proteção contra slippage no YO Protocol.
Falha de proteção gerou slippage extremo
O incidente aconteceu quando um usuário tentou trocar stkGHO, stablecoin da Aave, por USDC, da Circle. Entretanto, o sistema de harvesting do protocolo executou a operação no pior preço disponível.
Como consequência, o protocolo converteu 3,84 milhões de GHO em apenas US$ 112 mil. Empresas de segurança blockchain identificaram e divulgaram o alerta na terça-feira.
O próprio YO Protocol reconheceu a falha, segundo o projeto, as proteções contra slippage não atuaram corretamente. Por isso, o sistema permitiu a execução da transação mesmo em condições claramente desfavoráveis.
“As proteções de slippage foram insuficientes, e o sistema permitiu a operação quando deveria bloqueá-la”, afirmou o YO Protocol em comunicado.
Além disso, dados do DeFiLlama mostram que o protocolo mantém cerca de US$ 61,8 milhões em valor total bloqueado (TVL).
Erro recorrente em protocolos de rendimento
Especialistas afirmam que esse tipo de falha ocorre com frequência, protocolos de yield farming realizam realocações automáticas de capital, o que exige controles rigorosos.
Para Yehor Rudytsia, chefe de forense da empresa Hacken, o caso segue um padrão conhecido no setor.
“A causa raiz é típica de protocolos que fazem rotação ou realocação automática de capital”, explicou.
Apesar do valor envolvido, o projeto informou que nenhum usuário final sofreu prejuízo direto.
Reação do protocolo e possíveis impactos
O YO Protocol esclareceu que a função utilizada servia para resgates de pequenas recompensas. Por isso, o sistema não aplicava verificações robustas para valores elevados.
Após o incidente, a equipe corrigiu o mecanismo afetado. Além disso, o protocolo implementou novas salvaguardas para evitar falhas semelhantes.
“Embora a automação seja essencial para escala e eficiência, ela precisa de barreiras rigorosas”, destacou o projeto.
O episódio reforça um alerta relevante para o mercado DeFi. Configurações inadequadas podem gerar perdas milionárias, mesmo sem ataques externos. Portanto, o caso evidencia um risco estrutural persistente: automação sem controles sólidos continua sendo um ponto crítico no DeFi.
