YieldBlox의 스텔라 기반 대출 풀이 약 1000만 달러(약 144억3900만 원) 규모 해킹을 당했다고 전했다.
공격자는 USTRY 가격을 100달러 이상으로 끌어올린 뒤 이를 담보로 XLM과 USDC를 대출로 빼내는 방식으로 유출을 일으켰다고 밝혔다.
1000만 달러(144억 원) 털렸다… 스텔라 디파이 YieldBlox, 'USTRY 가격조작' 해킹 드러났다 / TokenPost.ai
YieldBlox의 대출 풀(lending pool)이 스텔라(Stellar) 네트워크에서 약 1000만달러(약 144억3900만원) 규모 해킹을 당한 것으로 전해졌다. 공격자는 프로토콜 내부 토큰인 USTRY 가격을 비정상적으로 끌어올린 뒤 이를 담보로 활용해 스텔라루멘(XLM)과 USD코인(USDC)을 대출로 빼냈다.
USTRY 가격 ‘급등’시킨 뒤 XLM·USDC 대출로 1000만달러 유출
프로토스(Protos) 산하 ‘인폼드 크립토 뉴스(Informed Crypto News)’에 따르면, 이번 공격은 YieldBlox의 특정 대출 풀을 겨냥해 진행됐다. 해커는 먼저 USTRY 가격을 100달러를 넘는 수준까지 밀어올렸고, 이후 과대평가된 USTRY를 담보로 잡아 XLM과 USDC를 대량 차입하는 방식으로 자금을 탈취했다.
디파이(DeFi) 대출 프로토콜은 담보 자산의 가격을 기준으로 대출 한도(LTV)가 산정된다. 이 때문에 공격자가 유동성이 얇은 토큰의 가격을 순간적으로 왜곡할 수 있으면, 실제 가치보다 큰 금액을 빌려가는 ‘가격 조작’형 공격이 발생할 수 있다. 이번 사례도 USTRY 가격이 단기간 급등한 점이 핵심 단서로 거론된다.
스텔라 기반 디파이의 구조적 취약점 재점화
스텔라 생태계는 결제·송금에 강점을 가진 네트워크로 알려져 있지만, 최근에는 USDC 등 스테이블코인 유통과 함께 디파이 서비스가 늘어나며 공격 표면도 넓어지고 있다. 특히 대출 풀은 오라클(가격 정보 제공 장치) 설계, 담보 인정 범위, 유동성 깊이 등에 따라 취약점이 크게 달라지는 영역이라, 시장에서는 스텔라 기반 디파이 전반의 리스크 관리 수준을 다시 점검해야 한다는 목소리가 나온다.