얄라의 YU 스테이블코인, 파괴적인 프로토콜 공격 후 달러 페그 회복 실패

지난 주말 익스플로잇 시도로 인해 0.2046달러까지 가격이 폭락한 얄라의 비트코인 담보형 스테이블코인 YU는 사상 최대 규모의 스트레스 테스트를 받았는데, 이는 무려 80%의 평가절하로 투자자들의 신뢰를 흔들고 프로젝트의 크로스체인 보안과 유동성 깊이에 대한 긴급한 의문을 불러일으켰습니다.

얄라에 따르면 이번 침해로 인해 YU의 1달러 페그가 잠시 불안정해졌지만, 금고나 자체 보관소에 안전하게 보관된 비트코인 담보가 손상되지는 않았다고 합니다. 팀은 X에 올린 게시물에서 "모든 자금은 안전하다"고 재차 강조하며, 블록체인 보안 회사 슬로우미스트 및 기타 파트너와 협력하여 익스플로잇을 추적하고 추가 위험을 억제하고 있다고 덧붙였습니다. 예방 조치로 얄라는 전염을 제한하기 위해 변환 및 브리지 기능을 일시적으로 비활성화했지만, 다른 모든 프로토콜 작업은 계속 진행 중입니다.

블록체인 분석 회사 룩온체인은 공격자가 얄라의 프로토콜을 악용하여 폴리곤에서 1억 2,000만 YU를 발행했다고 보고했습니다. 이 중 770만 YU는 이더리움과 솔라나에 브리지되어 770만 USDC로 교환되었고, 이후 1,501 ETH로 전환되어 여러 지갑에 흩어졌습니다.

공격자는 여전히 이더리움과 솔라나에서 2,200만 개 이상의 YU를 보유하고 있으며, 폴리곤에서는 9,000만 개의 YU를 보유하고 있어 익스플로잇의 여파가 체인 전반에 걸쳐 울려 퍼지고 있습니다.

유동성 위기로 증폭된 페그 손실

공격 당시 YU의 이더리움 풀에는 34만 달러의 USDC만 있었기 때문에 유동성이 부족하여 취약성이 더욱 악화되었습니다. 이렇게 얕은 유동성으로 인해 스테이블코인은 대량 매도 시 슬리피지에 심각하게 노출되었고, 차익거래자와 투기꾼이 몰리면서 거래 활동이 500% 이상 급등했습니다.

DEX 스크리너에 따르면 YU는 0.917달러까지 잠시 반등했지만, 이후 페그 회복에 어려움을 겪으며 현재 0.78~0.92달러 사이에서 거래되고 있습니다. 바이비트와 OKX를 포함한 주요 거래소도 네트워크 불안정으로 인해 YU 입출금을 중단하여 토큰 안정화에 도움이 될 수 있는 차익거래 흐름을 더욱 제한했습니다.

과담보형 비트코인 기반 스테이블코인으로 출시된 YU는 테더(USDT)와 서클의 USDC 같은 거대 코인에 대한 탈중앙화된 대안을 제공하기 위해 설계되었습니다. 시가총액이 약 1억 4천만 달러로 급성장했지만, 이번 사건은 현재 총 시가총액이 3천억 달러에 육박하는 시장에서 경쟁하는 소규모 크로스체인 스테이블코인의 운영 취약성을 드러냈습니다.

이 익스플로잇은 또한 다른 탈중앙 금융 프로토콜을 괴롭혔던 과거의 '무한 민트' 공격과 유사하며, 새로운 스테이블코인 프로젝트에서 크로스 체인 브리지와 거버넌스 공백의 반복적인 위험을 강조합니다.

신뢰와 회복탄력성 테스트

얄라는 완전한 사후 조사를 공개하겠다고 약속했으며, 도난당한 자금을 온체인에서 계속 모니터링하고 있습니다. 하지만 더 큰 과제는 스트레스를 받는 상황에서도 페그를 유지할 수 있는 YU의 능력에 대한 신뢰를 회복하는 것입니다.

스테이블코인이 탈중앙화 금융과 글로벌 암호화폐 시장의 중추로서 역할을 공고히 하고 있는 가운데, 얄라 사건은 장기적인 안정성을 유지하기 위해서는 풍부한 유동성, 철저한 보안, 투명한 거버넌스가 필수적이라는 점을 극명하게 보여줍니다.