스텔라 네트워크 기반의 YieldBlox 대출 풀에서 약 1000만 달러, 즉 약 144억 원 규모의 해킹 사건이 발생했다. 해커는 프로토콜의 내부 토큰인 USTRY의 가격을 비정상적으로 높인 후 이를 담보로 삼아 스텔라루멘(XLM)과 USD코인(USDC)을 대출하여 자금을 불법적으로 탈취한 것으로 보인다.

이번 해킹 사건은 프로토스 산하 '인폼드 크립토 뉴스'에 의해 최초 보도되었으며, 공격자는 USTRY의 가격을 100달러 이상으로 인위적으로 급등시킨 뒤 그 과대평가된 가격을 담보로 삼아 대량의 XLM과 USDC를 대출받았다. 디파이(DeFi) 대출 프로토콜은 담보 자산의 시장 가치를 기준으로 대출 한도를 결정하기 때문에, 공격자가 유동성이 낮은 자산의 가격을 순간적으로 왜곡할 수 있다면 대규모 자금을 빌려갈 수 있는 위험이 발생할 수 있다.

스텔라 생태계는 그동안 결제 및 송금에 강점을 보여왔으나, 최근 들어 USDC와 같은 스테이블코인의 유통 증가와 함께 디파이 서비스가 확산되면서 공격 표면이 커지고 있다. 특히 대출 풀의 운영은 오라클의 설계, 담보로 인정하는 범위, 유동성 깊이에 따라 크게 달라질 수 있어, 이에 대한 리스크 관리 강화가 필요하다는 목소리가 높아지고 있다.

이번 사건은 피해 규모뿐 아니라, '담보로 활용되는 토큰의 가격 산정 방식'도 프로토콜의 안전성을 좌우하는 핵심 요소임을 다시 한번 환기시켰다. 향후 YieldBlox의 피해 조사 결과와 복구 계획, 재발 방지 대책이 스텔라 네트워크 내에서 디파이에 대한 신뢰도를 좌우할 전망이다.

또한, 토큰포스트 아카데미에서는 사용자가 디파이의 '가격 조작' 리스크를 잘 이해해야 함을 강조했다. 해커가 USTRY의 가격을 급등시켜 담보 가치를 부풀린 뒤, 이를 이용해 대출을 받는 공격 방식은 명백히 디파이에서 가장 일반적이고 위험한 형태의 공격을 보여준다. 유동성이 부족한 토큰이 담보로 사용될 경우, LTV(Loan-to-Value) 산정 구조와 청산 메커니즘이 정교하지 않다면 대규모 자금 유출을 방지하기 힘들어진다.

따라서 사용자들은 대출 프로토콜 사용 전에 담보 자산의 가격 산정 방식과 유동성을 면밀히 검토해야 하며, 유동성이 얕고 신규 발행된 토큰을 담보로 인정하는 풀은 보수적인 LTV 구조를 채택하거나 해당 담보를 제외하는 것이 안전하다는 주장이 제기되고 있다. 스텔라 디파이의 신뢰 회복을 위해 YieldBlox가 개선해야 할 과제가 산적해 있다.