YieldBlox가 운영하는 스텔라(XLM) 기반 디파이 대출 풀이 오라클 조작 공격으로 USDC·XLM 혼합 자산 약 1,000만 달러를 유출당했다고 전했다.
공격자는 유동성 얇은 USTRY/USDC 페어를 단일 거래로 1달러대에서 100달러 이상으로 왜곡했으며, 4,800만 XLM은 동결되고 보안위는 10% 바운티 조건의 반환 협의를 제안했다고 밝혔다.
1,000만 달러 유출… 스텔라(XLM) 디파이 ‘YieldBlox’, 오라클 조작 한 방에 뚫렸다 / TokenPost.ai
YieldBlox가 운영하는 스텔라(XLM) 기반 디파이(DeFi) 대출 풀이 오라클 조작 공격을 받아 1000만달러(약 144억2500만원) 이상 피해를 입었다. 공격 직후 스텔라(XLM) 가격이 급락했지만 현재는 낙폭을 대부분 만회한 상태다.
YieldBlox 대출 풀, 오라클 조작으로 1000만달러 이상 유출
Script3는 2026년 2월 22일(현지시각, UTC 기준 일요일 0시 직후) YieldBlox 관련 ‘DAO(탈중앙화 자율조직) 관리형 머니마켓’의 렌딩 풀에서 해킹 피해가 발생했다고 밝혔다. Script3는 원인으로 ‘오라클(가격 정보를 온체인에 전달하는 시스템) 조작’을 지목했다.
Script3에 따르면 00시25분(UTC) 무렵 Reflector의 USTRY 오라클이 비정상적인 가격을 반영하면서 담보 가치가 과대 산정됐고, 그 결과 Blend 내 YieldBlox 풀에서 USDC와 스텔라(XLM) 혼합 자산 기준 약 1000만달러 규모가 빠져나갔다. Script3는 “다른 Blend 풀은 영향이 없고, 다른 풀은 취약하지 않다”고 선을 그었다.
‘비유동성’ 노린 단일 거래…USTRY 가격 1달러대에서 100달러 이상으로 왜곡
문제가 된 오라클을 제공한 Reflector는 “오라클은 ‘정확한 가격’을 인용했다”며, 가격 왜곡의 배경에 스텔라 거래소 내 USTRY/USDC 시장의 ‘유동성 부족’이 있었다고 설명했다.