Yield, sebuah protokol keuangan terdesentralisasi (DeFi), telah kehilangan $3,73 juta dalam perdagangan. Hal ini terjadi akibat slippage ekstrem, sehingga 3,84 juta GHO ditukar hanya dengan 112.000 USDC.
Menurut Perkshield, transaksi tersebut melibatkan enam token berbeda dan memanfaatkan dua platform DeFi, termasuk Uniswap V4 dan Bancor. Beberapa transfer internal ETH dilakukan untuk memfasilitasi swap, termasuk transfer dari pool Uniswap ke kontrak wrapped Ether, serta alamat swap dan converter Bancor.
Slippage dan kesulitan likuiditas menyebabkan kerugian jutaan dolar
Transaksi utama mengirimkan 3.840.651 stkGHO dari pool Uniswap. Setelah itu, jumlah yang lebih kecil dari stkGHO dan token GHO dipindahkan melalui berbagai pool likuiditas dan converter.
#PeckShield Yield (@yield) telah mengalami kerugian finansial besar total sekitar ~$3,73M.
Kerugian terjadi selama operasi Vault yang melibatkan swap dari $stkGHO ke $USDC; karena slippage ekstrem, 3,84M $GHO ditukar hanya dengan 112K $USDC. pic.twitter.com/jB5c1Zjm6m
— PeckShield (@PeckShield) 13 Januari 2026
Transfer ETH terbesar adalah 24,99 ETH, senilai sekitar $78.368 dari pool Uniswap V4. Transfer yang lebih kecil, mulai dari pecahan ETH hingga beberapa ETH, juga terlihat. Ini digunakan untuk penyelesaian pribadi antara pool likuiditas dan agregator swap. Beberapa transaksi token ERC-20 juga terjadi.
Transfer token dalam jumlah kecil, termasuk 11.127 stkGHO, senilai sekitar $11.118, dan 2.707 stkGHO, senilai $2.705, berkontribusi pada keseluruhan transaksi, namun tidak memiliki dampak besar terhadap total kerugian.
Transaksi ini dengan cepat disetujui di blockchain, dengan lebih dari 7.200 konfirmasi blok tercatat. Biaya gas hanya setara dengan $1,03, menegaskan bahwa kerugian bukan disebabkan oleh biaya transaksi, melainkan sepenuhnya akibat masalah slippage dan likuiditas.
Yield berfungsi sebagai lapisan vault yang mengirim dana ke puluhan platform DeFi dengan “optimasi penyesuaian risiko.” Namun, slippage adalah trik tertua di DeFi. Jika kontrol tidak berjalan, batasan, routing, pemeriksaan likuiditas, dan “optimasi” semuanya bisa berubah menjadi donasi.
Pengguna yang asetnya disimpan di vault yang terdampak mungkin mengalami pengurangan saldo, meski sejauh mana dampak individu belum diungkapkan. Respons dari protokol dan tindakan korektif apa pun, seperti penyesuaian batas slippage atau parameter ukuran perdagangan, masih menunggu keputusan.
Insiden slippage dan manipulasi DeFi semakin meningkat
Insiden DeFi sebelumnya termasuk kerugian akibat slippage dalam jumlah kecil pada protokol seperti Yearn Finance, yang menghasilkan kehilangan sekitar 63% dari nilai LP. Kerugian mencapai $1,4 juta sebelum dana apa pun dikembalikan, atau sekitar 2% dari seluruh treasury.
Selain slippage, platform-platform ini sangat rentan terhadap serangan. Bulan lalu, YearnFinanceV1 mengalami peretasan yang menyebabkan kerugian sekitar $300.000. Dana yang dicuri di-swap menjadi 103 Ether dan kini berada di alamat 0x0F21…4066, menurut gambar Etherscan yang dibagikan oleh perusahaan. Peneliti Li menemukan bahwa eksploitasi tersebut mirip dengan serangan yang dilakukan pada tahun 2023, yang menyebabkan kerugian lebih dari $10 juta.
Pada saat yang sama, Cryptopolitan menyoroti pengurasan sebesar $2,7 juta dari kontrak lama milik Ribbon Finance, yang kini telah berganti nama menjadi Aevo. Serangan itu melibatkan interaksi berulang dengan kontrak proxy admin di alamat 0x9D7b…8ae6B76. Penyerang memanggil fungsi seperti transferOwnership dan setImplementation untuk memanipulasi proxy price-feed melalui delegate call.
Vault Hyperliquid juga baru-baru ini mengalami kerugian hampir $5 juta dalam serangan manipulasi POPCAT. Seorang trader membagi posisi di beberapa dompet, menggerakkan pasar, lalu membiarkan harga kembali normal, sehingga vault likuiditas platform menanggung kerugian $4,9 juta saat perdagangan terurai.
