YO Protocol denuncia grave error en el cambio de moneda: en una operación de reequilibrio de activos, aproximadamente por valor de 384 millones de dólares en stkGHO, se intercambió accidentalmente a través de un pool extremo de Uniswap v4, recibiendo solo unos 12.2 millones de dólares en USDC, evaporando casi 370 millones de dólares en un instante.
(Resumen previo: ¡El protocolo TrueBit parece haber sido hackeado! 8,535 ETH transferidos de forma anómala, $TRU cortados de raíz)
(Información adicional: Hackers norcoreanos robaron un récord en 2025: 2,02 mil millones de dólares en criptomonedas, ciclo de lavado de aproximadamente 45 días)
Índice del artículo
- Desarrollo del incidente
- Respuesta rápida del equipo de YO Protocol
- Resumen de la causa raíz del incidente
La firma de seguridad blockchain BlockSec publicó recientemente que el protocolo DeFi YO Protocol sufrió el 13 de enero de 2026 un grave error de cambio de moneda. Esto no fue una vulnerabilidad típica de contrato inteligente ni un ataque de hackers, sino un error grave en el proceso operativo que llevó a una pérdida de aproximadamente 370 millones de dólares, ya que solo se lograron obtener unos 12.2 millones de dólares en USDC tras intercambiar stkGHO (el token GHO en staking en Aave) por USDC.
YO protocol (@yield) sufrió un intercambio extraño en #Ethereum: ~$3.84M en stkGHO terminó como solo ~$122K USDC. El equipo tomó medidas, incluyendo comprar GHO y volver a depositar stkGHO en la bóveda.
Nuestra investigación sugiere que la discrepancia puede haber resultado de dos… pic.twitter.com/ttbZwv5zEt
— BlockSec Phalcon (@Phalcon_xyz) 13 de enero de 2026
Desarrollo del incidente
Según análisis en cadena de varios equipos de seguridad como BlockSec, el incidente se originó en una operación de reequilibrio de activos realizada por el operador (o keeper automatizado) del Yo Vault en YO Protocol: intercambiar aproximadamente 3.84 millones de dólares en stkGHO por USDC. La transacción originalmente debía buscar la mejor ruta mediante un agregador, pero fue dirigida a un pool de Uniswap v4 con liquidez extremadamente escasa y tarifas muy altas (o que utilizaba hooks personalizados).
Debido a una selección de ruta anómala, además de que el iniciador pudo haber configurado una tolerancia de deslizamiento demasiado alta (o sin protección alguna), se produjeron impactos de precio extremos y se extrajeron enormes tarifas. Finalmente, la mayor parte del valor fue capturado por los proveedores de liquidez (LP) de ese pool de Uniswap v4, dejando solo unos 11.2 a 12.2 millones de dólares en USDC en manos del protocolo.
Respuesta rápida del equipo de YO Protocol
Tras el incidente, el equipo de YO Protocol tomó medidas en pocas horas:
- Recomprar aproximadamente 3.71 millones de dólares en GHO mediante un agregador CoW Swap con protección MEV.
- Depositar nuevamente en la bóveda el stkGHO equivalente, restaurando rápidamente la liquidez.
- Suspender temporalmente el mercado de YoUSD en Pendle, para reequilibrar y reabrir posteriormente.
Además, el equipo dejó un mensaje en la cadena proponiendo una colaboración con los LP que capturaron beneficios: sugerir que los LP retengan un 10% como recompensa por la vulnerabilidad, y devolver amistosamente el resto, buscando resolver la disputa en privado.
Resumen de la causa raíz del incidente
Este incidente no revela una vulnerabilidad en el contrato de YO Protocol en sí, sino que es un resultado típico de riesgos operativos y las particularidades del mecanismo de hooks en Uniswap v4. Los factores principales incluyen:
- Errores en scripts automatizados o en la selección de rutas del agregador, que llevaron a ingresar en pools de configuración extrema (liquidez concentrada en un rango estrecho + hooks personalizados que pueden generar tarifas dinámicas altas o manipulación de precios).
- Falta de mecanismos de protección adecuados, como listas blancas de pools, límites de deslizamiento forzados, verificaciones de impacto en el precio, etc.
- Desde su lanzamiento en 2025, el mecanismo de hooks en Uniswap v4 ha traído innovación, pero también se ha convertido en un punto potencial de riesgo de “bomba de deslizamiento”, especialmente peligroso para transacciones de gran volumen.
Varios equipos de seguridad coinciden en que esto fue un “error operativo amplificado” y no un ataque malicioso, sirviendo como advertencia para que los protocolos DeFi refuercen significativamente sus medidas de seguridad en operaciones automatizadas de gran escala.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un usuario perdió 1.76 millones de dólares en USDC después de firmar una transacción Permit maliciosa
Noticia de Gate News: El 17 de marzo, según el monitoreo de GoPlus, hace aproximadamente 8 horas, un usuario fue víctima de phishing y perdió USDC por valor de 1.76 millones de dólares después de firmar una transacción malintencionada de Permit.
GateNewshace5h
Circle Acuñó $8 Mil Millones USDC Desde Febrero 2026
El análisis de Arkham revela un aumento significativo en la acuñación de USDC por parte de Circle, superando $8B y elevando el suministro total por encima de $78B. Esta tendencia destaca la creciente confianza del mercado en USDC e indica una posible volatilidad a largo plazo en comparación con otras criptomonedas.
BlockChainReporterhace14h
Un gran ballena ha estado haciendo long en EUR/USDC con un apalancamiento de 34x durante los últimos 4 días, con un tamaño de posición de aproximadamente 1.04 millones de dólares.
El 16 de marzo, una ballena comenzando con 0x133 abrió una posición larga de aproximadamente 1.04 millones de dólares en EUR/USDC con un apalancamiento de 34 veces, con una pérdida flotante actual de alrededor del 10%. El mercado laboral estadounidense se está enfriando, la tasa de desempleo está aumentando y el IPC interanual es de aproximadamente 2.4%. El mercado está pendiente de la decisión de tasas de interés de la Reserva Federal del 19 de marzo.
GateNewshace21h
Ballena "0x218" Deposita $2M USDC en HyperLiquid para Prevenir Liquidación de Posición Corta en ETH
Mensaje del bot Gate News, en las últimas 10 horas, la ballena "0x218" depositó $2M USDC en HyperLiquid para evitar liquidación en su posición corta de ETH con apalancamiento de 10x. La posición consiste en 15.217 ETH valorados en $34M, mostrando actualmente una pérdida flotante de $3.288M. A pesar de la pérdida actual en esta posición
GateNewshace22h
Fundador de DeFiance Capital: Las estrategias de comprar criptomonedas y vender acciones en corto podrían ser atractivas, el suministro de USDC vuelve a máximos históricos
El fundador de DeFiance Capital, Arthur, cree que el mercado de valores actualmente está sobrevalorado de manera excesivamente optimista, y que los cambios del mercado acelerarán los ajustes. Considera que el bitcoin y los activos criptográficos presentan oportunidades de desempeño en medio de la incertidumbre, recomendando una estrategia de "posición larga en criptomonedas, posición corta en acciones o bonos de alto rendimiento". Además, mencionó que la oferta de USDC ha repuntado hacia máximos históricos, lo que podría impulsar el aumento de CRCL.
GateNewshace22h
