1/ Bir hafta daha, bir başka stablecoin depeg. Bu sefer BTC destekli bir CDP stabilcoin olan @yalaorg's $YU.

2/ $YU, Eylül ayında, bir saldırganın köprü uygulamasının yanlış uygulanması nedeniyle yetkisiz basma erişimi elde etmesiyle istismar edildi. Saldırgan yaklaşık 30M $YU bastı ve yaklaşık 7,7M tane 1.635 ETH için döktü, daha sonra bunu Tornado Cash üzerinden aktardı.

3/ Olay sırasında depeje edilen stabilcoin. Ancak, ekipten gelen güvenceler, 1:1 bir istifa oranını koruyup dolaşımdaki tüm fazla $YU yakma sözü de dahil olmak üzere, likiditeyi yeniden sağladı ve piyasanın toparlanmasını desteklemesine yardımcı oldu.

4/ Bu son depeg, doğrudan Eylül ayındaki istismara dayanır. @yieldsandmore ve diğer zincir içi dedektifler, cüzdanın nasıl 0x819(...)1e9c, "Yala'nın derinlikleri" olarak tanımlanan bir adres, Yala ile ilgili varlıklarını ve PT'lerini kullanarak Euler'in Frontier YALA piyasalarından mümkün olduğunca çok USDC ödünç alıyordu; bu da kullanım oranını %100 ve faiz oranlarını yüksek çift haneli %'ye çıkardı.

5/ Bu durum, stabilcoinin gerçek desteği konusunda şüpheler doğurdu. Eğer YU %100 teminatlıysa, neden bu pozisyonları açık tutup bu kadar yüksek faiz oranları ödüyordu? Hem EVM zincirlerinde hem de Solana'da mevcut likidite, özellikle zaten stabilcoin krizleriyle dolu bir ayda neden mevcut likidite tüketilsin?

6/ Ayrıca $YU şu anda Solana'da 0,95 dolar fiyatında işlem görüyor, ana likidite havuzunda sadece 4 USDC ve Ethereum'da 0,68 dolar kalmış. Buna rağmen, Euler'deki kaldıraçlı pozisyonlar, sabit kodlanmış 1:1 oracle'ların kullanımı nedeniyle tasfiye riski altında değildir.

7/ Bugünün olayları, kriptonun ilk günden beri çekinde olan bir ilkeyi bir kez daha vurguluyor. Güvenme, doğrula. Yala'nın web sitesinde şeffaflık sekmesi var, ancak bu sekme birkaç başlık rakamı göstermekten başka pek bir fayda sağlamaz: %175,34 teminat oranı ve 0,0801 dolarlık USDC rezervleri, rezervlerin üçüncü taraf tarafından onaylanması veya ayrıştırılması bile olmadan.

8/ Yala ekibinin bu son olayı ele almasını beklerken, şimdiden bazı sonuçlar çıkarabiliyoruz. Burada gerçekten bozuk olan sadece YU ile sınırlı değil; bu, Proof of Reserves gibi şeffaflık çözümleri varken kullanıcılardan "tamamen teminatlı" inanç almalarını isteme alışkanlığıdır.

9/ PoR ile, bir ekip 1:1 destek sözü verdiğinde kullanıcılar Twitter başlığına veya Discord mesajına güvenmek zorunda kalmayacak ve ayrıca "derin" bir iç cüzdanın gerçek likiditenin son ceplerini sessizce yediğini merak etmelerine gerek kalmaz. Tüm bunları gerçek zamanlı olarak doğrulayabilirler. PoR exploitleri veya kötü risk kararlarını durduramaz... Ama bu, hem görünür hem de bu doğrulanabilir gerçekleri ekip güvenceleri yerine peki uygular.