-
Un error de configuración en un pool de Uniswap v4 provocó pérdidas de USD 3.7 millones.
-
El equipo del protocolo propuso repartir el daño entre el protocolo y los proveedores de liquidez.
Un fallo operativo en la plataforma de finanzas descentralizadas (DeFi) YO Protocol provocó una pérdida millonaria tras una operación mal ejecutada en un entorno de liquidez automatizada.
El equipo de YO Protocol ejecutó un intercambio de aproximadamente 3.84 millones de dólares del token stkGHO por la stablecoin USDC desde una wallet del propio proyecto, de acuerdo con lo dicho el 13 de enero por la firma de seguridad GoPlus Security.
La operación se realizó en un pool de liquidez de Uniswap versión 4, un sistema automatizado de intercambio sin intermediarios basado en contratos inteligentes.
¿Qué salió mal en la operación?
El problema no estuvo en el mercado, sino en la configuración. Debido a un error humano o una mala parametrización del pool de liquidez, el intercambio sufrió una pérdida extrema por deslizamiento de precio.
El deslizamiento ocurre cuando el tamaño de una operación es demasiado grande en relación con la liquidez disponible, lo que provoca que el precio final sea mucho peor que el esperado.
Como resultado, en lugar de recibir cerca de 3.84 millones de dólares en USDC, el protocolo obtuvo apenas 112.000 dólares, lo que implicó una pérdida cercana a 3.7 millones de dólares.
Esa diferencia no desapareció: fue capturada automáticamente por los proveedores de liquidez (LP, por sus siglas en inglés, proveedores que aportan fondos a estos pools a cambio de comisiones).
La solución provista por YO Protocol
Tras el incidente, el equipo del proyecto actuó para recomponer su tesorería. A través de una wallet multifirma recompró aproximadamente 3.71 millones de dólares en GHO a un precio cercano a 0,99 dólares por unidad, utilizando la plataforma CoWSwap, según GoPlus Security.
Luego, esos fondos fueron convertidos nuevamente en stkGHO y reintegrados a la tesorería del protocolo.
Finalmente, el equipo de YO Protocol publicó un mensaje directamente en la cadena de bloques proponiendo una solución colaborativa: que los proveedores de liquidez conserven el 10% de los fondos capturados como recompensa por detectar el fallo, una especie de “recompensa por error”, y que devuelvan el resto de manera voluntaria.
