1/ Další týden, další stablecoin depeg. Tentokrát je to @yalaorg's $YU, stablecoinu CDP krytou BTC.

2/$YU bylo zneužito v září, kdy útočník získal neoprávněný přístup k mintování kvůli špatné implementaci mostu. Útočník vyrazil přibližně 30 milionů $YU a asi 7,7 milionu z nich vyhodil za 1 635 ETH, později je převedl přes Tornado Cash.

3/ Stablecoin byl během incidentu odepnut. Nicméně ujištění od týmu, včetně slibu udržení poměru 1:1 a spálení všech přebytečných $YU v oběhu, obnovila likviditu a pomohla trhu podpořit oživení.

4/ Tento nedávný pokles lze přímo vystopovat k zářijovému exploitu. @yieldsandmore a další onchain detektivi si všimli, jak peněženka 0x819(...)1e9c, adresa označená jako "hluboko v Yala", využívala své podíly spojené s Yala a své PT k půjčkám co nejvíce USDC přes trhy Euler's Frontier YALA, čímž zvýšila využití na 100 % a sazby na vysoké dvouciferné %.

5/ To vyvolalo podezření ohledně skutečného krytí stablecoinu. Pokud byla YU stoprocentně krytá, proč držet tyto pozice otevřené a platit tak vysoké úrokové sazby? Proč vyčerpávat dostupnou likviditu napříč jak EVM řetězci, tak Solana, zvlášť v měsíci, který je už tak bohatý na krize stablecoinů?

6/ Dále si všimněte, že $YU nyní obchoduje za 0,95 USD na Solaně, přičemž v hlavním likviditním fondu zbývají jen 4 USDC a na Ethereu 0,68 USD. Přesto pákové pozice na Euleru nejsou ohroženy likvidací kvůli použití pevně kódovaných orákul 1:1.

7/ Dnešní události opět zdůrazňují princip, který je jádrem krypta od prvního dne. Nevěř, ověřuj. Yala má na svých webových stránkách záložku transparentnosti, která však kromě několika hlavních čísel příliš nepřináší užitek: kolateralizaci 175,34 % a 0,0801 USD v rezervách USDC, aniž by to bylo potvrzení nebo rozdělení rezerv třetí stranou.

8/ Zatímco čekáme, až tým Yala tuto nedávnou událost vyřeší, už nyní můžeme vyvodit některé závěry. Co je tu opravdu rozbité, není omezené jen na YU; je to širší zvyk žádat uživatele, aby věřili "plně zajištěné", zatímco existují řešení transparentnosti jako Proof of Reserves.

9/ S PoR uživatelé nemusí spoléhat na vlákno na Twitteru nebo zprávu na Discordu, když tým slibuje podporu 1:1, a také nemusí přemýšlet, jestli nějaká "hluboká" insider peněženka tiše nežere poslední kapsy skutečné likvidity. Vše to mohou ověřit v reálném čase. PoR nemůže zastavit exploity ani špatná rozhodnutí o riziku... Ale zároveň to činí ověřitelné a s tímto ověřitelnými fakty spíše než týmovými ujištěními vynucovat FIX.