YO Protocol denuncia grave error en el cambio de moneda: en una operación de reequilibrio de activos, aproximadamente por valor de 384 millones de dólares en stkGHO, se intercambió accidentalmente a través de un pool extremo de Uniswap v4, recibiendo solo unos 12.2 millones de dólares en USDC, evaporando casi 370 millones de dólares en un instante.
(Resumen previo: ¡El protocolo TrueBit parece haber sido hackeado! 8,535 ETH transferidos de forma anómala, $TRU cortados de raíz)
(Información adicional: Hackers norcoreanos robaron un récord en 2025: 2,02 mil millones de dólares en criptomonedas, ciclo de lavado de aproximadamente 45 días)
Índice del artículo
- Desarrollo del incidente
- Respuesta rápida del equipo de YO Protocol
- Resumen de la causa raíz del incidente
La firma de seguridad blockchain BlockSec publicó recientemente que el protocolo DeFi YO Protocol sufrió el 13 de enero de 2026 un grave error de cambio de moneda. Esto no fue una vulnerabilidad típica de contrato inteligente ni un ataque de hackers, sino un error grave en el proceso operativo que llevó a una pérdida de aproximadamente 370 millones de dólares, ya que solo se lograron obtener unos 12.2 millones de dólares en USDC tras intercambiar stkGHO (el token GHO en staking en Aave) por USDC.
YO protocol (@yield) sufrió un intercambio extraño en #Ethereum: ~$3.84M en stkGHO terminó como solo ~$122K USDC. El equipo tomó medidas, incluyendo comprar GHO y volver a depositar stkGHO en la bóveda.
Nuestra investigación sugiere que la discrepancia puede haber resultado de dos… pic.twitter.com/ttbZwv5zEt
— BlockSec Phalcon (@Phalcon_xyz) 13 de enero de 2026
Desarrollo del incidente
Según análisis en cadena de varios equipos de seguridad como BlockSec, el incidente se originó en una operación de reequilibrio de activos realizada por el operador (o keeper automatizado) del Yo Vault en YO Protocol: intercambiar aproximadamente 3.84 millones de dólares en stkGHO por USDC. La transacción originalmente debía buscar la mejor ruta mediante un agregador, pero fue dirigida a un pool de Uniswap v4 con liquidez extremadamente escasa y tarifas muy altas (o que utilizaba hooks personalizados).
Debido a una selección de ruta anómala, además de que el iniciador pudo haber configurado una tolerancia de deslizamiento demasiado alta (o sin protección alguna), se produjeron impactos de precio extremos y se extrajeron enormes tarifas. Finalmente, la mayor parte del valor fue capturado por los proveedores de liquidez (LP) de ese pool de Uniswap v4, dejando solo unos 11.2 a 12.2 millones de dólares en USDC en manos del protocolo.
Respuesta rápida del equipo de YO Protocol
Tras el incidente, el equipo de YO Protocol tomó medidas en pocas horas:
- Recomprar aproximadamente 3.71 millones de dólares en GHO mediante un agregador CoW Swap con protección MEV.
- Depositar nuevamente en la bóveda el stkGHO equivalente, restaurando rápidamente la liquidez.
- Suspender temporalmente el mercado de YoUSD en Pendle, para reequilibrar y reabrir posteriormente.
Además, el equipo dejó un mensaje en la cadena proponiendo una colaboración con los LP que capturaron beneficios: sugerir que los LP retengan un 10% como recompensa por la vulnerabilidad, y devolver amistosamente el resto, buscando resolver la disputa en privado.
Resumen de la causa raíz del incidente
Este incidente no revela una vulnerabilidad en el contrato de YO Protocol en sí, sino que es un resultado típico de riesgos operativos y las particularidades del mecanismo de hooks en Uniswap v4. Los factores principales incluyen:
- Errores en scripts automatizados o en la selección de rutas del agregador, que llevaron a ingresar en pools de configuración extrema (liquidez concentrada en un rango estrecho + hooks personalizados que pueden generar tarifas dinámicas altas o manipulación de precios).
- Falta de mecanismos de protección adecuados, como listas blancas de pools, límites de deslizamiento forzados, verificaciones de impacto en el precio, etc.
- Desde su lanzamiento en 2025, el mecanismo de hooks en Uniswap v4 ha traído innovación, pero también se ha convertido en un punto potencial de riesgo de “bomba de deslizamiento”, especialmente peligroso para transacciones de gran volumen.
Varios equipos de seguridad coinciden en que esto fue un “error operativo amplificado” y no un ataque malicioso, sirviendo como advertencia para que los protocolos DeFi refuercen significativamente sus medidas de seguridad en operaciones automatizadas de gran escala.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un usuario perdió $200,000 por firmar una transacción maliciosa; GoPlus advierte sobre ataques de phishing de Permit/Approve
Gate News reporta que el 20 de marzo, según el monitoreo de seguridad de GoPlus, una dirección que comienza con 0x9709 firmó transacciones maliciosas de Permit y Approve, lo que resultó en el robo de aproximadamente 200,000 dólares en USDC y wmtUSDT por parte de atacantes de phishing. GoPlus advierte que los usuarios deben verificar cuidadosamente los detalles de la transacción y la dirección del contrato al firmar cualquier solicitud de autorización en cadena (Approve) o firma fuera de cadena (Permit), evitando firmar solicitudes maliciosas de origen desconocido para prevenir el robo de activos.
GateNewshace3h
La oferta de stablecoins en Solana alcanza los 17.9 mil millones de dólares, alcanzando un máximo histórico, con USDC representando más del 56%.
La oferta de stablecoins en la blockchain de Solana alcanzó un máximo histórico de 17.9 mil millones de dólares, con USDC representando más del 56%. Su volumen de transferencias de stablecoins superó al de Ethereum y Tron, demostrando eficiencia en pagos y flujo de capital, destacando sus ventajas competitivas en tiempos de volatilidad económica.
GateNewshace3h
MLB firma acuerdo exclusivo de mercado de predicción con Polymarket, regulación estatal en EE.UU. enfrenta desacuerdo
La Major League Baseball (MLB) ha llegado a una asociación exclusiva con la plataforma de mercado de predicciones descentralizada Polymarket, con un valor de contrato de $300 millones, lo que marca una divergencia en la regulación de mercados de predicciones. El acuerdo firmado entre MLB, Polymarket y la CFTC destaca las diferentes posturas sobre jurisdicción de los mercados de predicciones entre el gobierno federal y los estados. Si los estados ganan en los litigios, el contrato podría ser terminado para reducir la responsabilidad legal, lo que también refleja la progresiva convergencia de los mercados de predicciones hacia las finanzas convencionales.
MarketWhisperhace4h
Transferencia de gran cantidad de 406.8 millones de USDC entre dos direcciones de billetera desconocidas
Gate News informa que el 19 de marzo, el monitoreo en cadena mostró una transferencia de gran cantidad de USDC entre dos direcciones de cartera de criptomonedas desconocidas, con un monto de transferencia de 406,839,885 USDC (aproximadamente 406.8 millones de dólares). La identidad de las carteras involucradas aún no ha sido divulgada, y esta transferencia de gran cantidad ha generado atención en la comunidad criptográfica.
GateNewshace6h
Banco Mega prueba stablecoin global vs. transferencias tradicionales ¿Quién gana? Dong Ruibin: 2 millones de NT$ es el "punto de quiebre"
El informe de prueba de Mega Bank muestra que las monedas estables superan a los bancos tradicionales en remesas de pequeño monto, con llegada rápida de fondos y menores costos; sin embargo, en remesas corporativas de gran volumen y cumplimiento normativo, los bancos tradicionales aún tienen ventajas evidentes. El presidente ejecutivo Rui-bin Dong enfatizó que ambos deberían ser complementarios, no sustitutos. La adopción generalizada de monedas estables enfrenta desafíos regulatorios.
動區BlockTempohace10h
SBI VC Trade lanza préstamos minoristas de USDC mientras suben las monedas estables
El brazo de criptografía de SBI Holdings, SBI VC Trade, está lanzando un producto de préstamo USDC en Japón, que permite a usuarios minoristas prestar el stablecoin de Circle a la plataforma bajo acuerdos de plazo fijo a cambio de intereses. La oferta limita la exposición por usuario a 5,000 USDC, con el préstamo tratado como un activo para SB
CryptoBreakinghace13h
