1/ Otra semana, otro despegue de stablecoin. Esta vez es el $YU de @yalaorg, una stablecoin CDP respaldada por BTC.

2/ $YU fue explotado en septiembre, cuando un atacante obtuvo acceso no autorizado para acuñar debido a una mala implementación del puente. El atacante acuñó aproximadamente 30M $YU y vendió alrededor de 7.7M de ellos por 1,635 ETH, y luego movió esto a través de Tornado Cash.

3/ La stablecoin se desacopló durante el incidente. Sin embargo, las garantías del equipo, incluida la promesa de mantener una tasa de redención de 1:1 y quemar todos los $YU en circulación, restauraron la liquidez y ayudaron al mercado a apoyar una recuperación.

4/ Este reciente despegue se puede rastrear directamente hasta el exploit de septiembre. @yieldsandmore y otros investigadores onchain detectaron cómo la billetera 0x819(…)1e9c, una dirección descrita como "profundamente en Yala", estaba aprovechando sus tenencias relacionadas con Yala y sus PTs para pedir prestado tanto USDC como fuera posible a través de los mercados YALA de Frontier de Euler, llevando la utilización al 100% y las tasas a dígitos dobles altos %.

5/ Esto suscitó sospechas sobre el respaldo real de la stablecoin. Si YU estaba respaldado al 100%, ¿por qué mantener estas posiciones abiertas y pagar tasas de interés tan altas? ¿Por qué drenar la liquidez disponible en ambas cadenas EVM y Solana, especialmente en un mes ya tan rico en crisis de stablecoin?

6/ También ten en cuenta que $YU ahora se está negociando a $0.95 en Solana, con solo 4 USDC restantes en el pool de liquidez principal, y a $0.68 en Ethereum. A pesar de esto, las posiciones apalancadas en Euler no están en riesgo de liquidación, debido al uso de oráculos codificados de 1:1.

7/ Los eventos de hoy una vez más enfatizan un principio que ha estado en el núcleo de las criptomonedas desde el día 1. No confíes, verifica. Yala cuenta con una pestaña de transparencia en su sitio web, que, sin embargo, proporciona poca utilidad aparte de mostrar algunos números destacados: una relación de colateralización del 175.34% y $0.0801 en reservas de USDC, sin siquiera una atestación de terceros o desglose de las reservas.

8/ Mientras esperamos a que el equipo de Yala aborde este reciente evento, ya podemos sacar algunas conclusiones. Lo que realmente está roto aquí no se limita solo a YU; es el hábito más amplio de pedir a los usuarios que tomen "totalmente colateralizado" por fe mientras existen soluciones de transparencia como la Prueba de Reservas.

9/ Con un PoR, los usuarios no necesitarán depender de un hilo de Twitter o de un mensaje en Discord cuando un equipo promete un respaldo 1:1, y tampoco tendrán que preguntarse si alguna "billetera" interna "profunda" está consumiendo silenciosamente los últimos bolsillos de liquidez real. Pueden verificar todo esto en tiempo real. El PoR no puede detener los exploits o malas decisiones de riesgo... pero hace que ambos sean visibles y, con esto, los hechos verificables en lugar de las garantías del equipo, refuercen el peg.