1/ En vecka till, ytterligare en stablecoin depeg. Den här gången är det @yalaorg's $YU, en BTC-stödd CDP-stablecoin.

2/$YU utnyttjades i september när en angripare fick obehörig åtkomst till minting på grund av en bro-felimplementering. Angriparen präglade ungefär 30 miljoner $YU och dumpade cirka 7,7 miljoner av dem för 1 635 ETH, och flyttade senare detta via Tornado Cash.

3/ Stallmyntet som togs ut under händelsen. Men försäkringar från teamet, inklusive ett löfte om att upprätthålla en 1:1-inlösningsgrad och bränna all överskotts$YU grad i omlopp, återställde likviditeten och hjälpte marknaden att stödja en återhämtning.

4/ Denna senaste depeg kan spåras direkt till septembers exploit. @yieldsandmore och andra onchain-detektiver upptäckte hur plånboken 0x819(...)1e9c, en adress beskriven som "djupt inne i Yala", utnyttjade sina Yala-relaterade innehav och dess PT:er för att låna så mycket USDC som möjligt via Eulers Frontier YALA-marknader, vilket pressade utnyttjandet på 100 % och räntorna till höga tvåsiffriga procent.

5/ Detta väckte misstankar om den faktiska backningen av stablecoin. Om YU var 100 % backad, varför hålla dessa tjänster öppna och betala så höga räntor? Varför tömma tillgänglig likviditet över både EVM-kedjor och Solana, särskilt i en månad som redan är så rik på stablecoin-kriser?

6/ Notera också att $YU nu handlas till 0,95 dollar på Solana, med endast 4 USD kvar i huvudlikviditetspoolen och 0,68 USD på Ethereum. Trots detta riskerar inte de belånade positionerna på Euler att likvideras, på grund av användningen av hårdkodade 1:1-orakel.

7/ Dagens evenemang betonar återigen en princip som har varit kärnan i krypto sedan dag ett. Lita inte, verifiera. Yala har en transparensflik på sin webbplats, som dock ger liten nytta förutom att visa några huvudsiffror: en säkerhetskvot på 175,34 % och 0,0801 dollar i USDC-reserver, utan någon tredjepartsintyg eller uppdelning av reserverna.

8/ Medan vi väntar på att Yala-teamet ska ta upp denna senaste händelse kan vi redan dra vissa slutsatser. Det som verkligen är trasigt här är inte bara begränsat till YU; det är den bredare vanan att be användare att ta "fullt garanterade" på förtroende medan transparenslösningar som Proof of Reserves finns.

9/ Med en PoR behöver användare inte förlita sig på en Twitter-tråd eller Discord-meddelande när ett team lovar 1:1-stöd, och de behöver inte heller undra om någon "djup" insiderplånbok tyst äter upp de sista fickorna av verklig likviditet. De kan verifiera allt detta i realtid. PoR kan inte stoppa exploits eller dåliga riskbeslut... Men det gör både synliga och, med detta, verifierbara fakta snarare än teamgarantier, att upprätthålla PEG.