스텔라(XLM) 기반 YieldBlox의 디파이(DeFi) 대출 풀이 최근 오라클 조작 공격의 피해를 입으며 1,000만 달러(약 144억2500만원) 이상이 유출됐다. 공격 발생 직후 스텔라(XLM)의 가격이 급락했으나, 현재는 대부분의 손실을 회복한 상태다.

이 사건은 2026년 2월 22일 UTC 기준으로 발생했으며, Script3에 따르면 YieldBlox의 DAO 관리형 머니마켓 렌딩 풀에서 해킹 피해가 발생했다. 공격의 원인은 '오라클 조작'으로 지적되며, 이로 인해 Reflector의 USTRY 오라클이 비정상적인 가격 정보를 반영하게 되고, 담보 가치가 과대 평가되는 상황이 발생했다. 그 결과, YieldBlox 풀에서 USDC와 스텔라(XLM) 혼합 자산 기준으로 약 1,000만 달러가 유출되었다. Script3는 다른 Blend 풀은 이번 사건의 영향을 받지 않았다고 강조했다.

문제를 일으킨 오라클을 공급한 Reflector 측은 오라클이 '정확한 가격을 인용했다'고 반박했다. 그러나 이번 사건은 스텔라 거래소 내 USTRY/USDC 시장의 유동성이 부족한 상태에서 발생한 것이었다. 공격자는 거래량이 거의 없는 USTRY/USDC 페어를 겨냥했고, 공격 직전 한 시간 동안의 거래량이 1달러 미만으로 줄어들어 시장이 매우 얇아졌다. 공격자는 단 한 번의 거래로 USTRY 가격을 1.05달러에서 100달러 이상으로 왜곡한 뒤, 과대 평가된 USTRY를 담보로 대출을 실행해 자산을 인출했다.

디파이 보안 업체인 Decurity의 보고에 따르면 이번 해킹으로 총 6100만 XLM과 100만 USDC가 대출 형태로 유출되었으며, 이 중 상당량의 USDC는 브리지를 통해 이더리움으로 이동했다. 4800만 XLM(약 750만 달러, 약 108억1875만원)은 스텔라 블록체인에서 동결된 상태다. YieldBlox의 보안위원회는 해커에게 온체인 메시지를 보내 남은 자금을 반환할 경우 10%의 바운티를 지급하겠다는 제안을 했다.

이번 사건은 최근 2주간 잠잠했던 디파이 해킹 사태를 다시 불러일으켰다. YieldBlox 외에도 IoTeX 브리지가 프라이빗키 유출로 인해 피해를 봤으며, 주말 동안 두 사건을 합쳐 총 1800만 달러 이상의 자산이 도난당한 것으로 파악됐다.

YieldBlox의 사건은 오라클 조작과 얇은 유동성의 결합이 어떻게 대규모 자산 유출로 이어질 수 있는지를 분명히 드러냄과 동시에, 현재 디파이 시장의 리스크 관리와 오라클 설계의 중요성을 강조하고 있다. 특히, 거래량이 낮은 자산의 담보로 사용될 경우 가격 왜곡이 발생할 수 있다는 점에서 투자자들은 주의를 기울여야 한다.

디파이 생태계가 반등하려는 흐름 속에서, 오라클 설계와 유동성 관리, 그리고 자금 동결 및 추적 체계가 새로운 도전 과제가 되고 있다. 이와 같은 상황은 디파이 사용자들이 반드시 직면해야 할 리스크이며, 구조를 이해하지 못할 경우 반복적으로 발생할 수 있다.

따라서 사용자들은 예치하거나 대출하기 전, 오라클에 대한 의존성, 자산의 DEX 유동성, 비정상 가격이 설정될 위험 등을 충분히 검토해야 한다. 특히 유동성이 얇은 자산에 대한 담보 사용은 손실 위험을 높일 수 있다. 디파이 시장의 복잡성을 제대로 이해하기 위해서는 수익구조와 리스크를 함께 분석할 수 있는 능력이 필수적이다.