1/ En uke til, enda en stablecoin depeg. Denne gangen er det @yalaorg's $YU, en CDP-stablecoin støttet av BTC.

2/ $YU ble utnyttet i september, da en angriper fikk uautorisert tilgang til minting på grunn av en feilimplementering av broen. Angriperen preget omtrent 30 millioner $YU og dumpet omtrent 7,7 millioner av dem for 1 635 ETH, og senere flyttet dette gjennom Tornado Cash.

3/ Stablecoinen som ble tatt ut under hendelsen. Likevel gjenopprettet forsikringer fra teamet, inkludert et løfte om å opprettholde en innløsningsrate på 1:1 og brenne alt overskudd $YU i omløp, likviditeten og hjalp markedet med å støtte en opphenting.

4/ Denne nylige depegen kan spores direkte til utnyttelsen fra september. @yieldsandmore og andre onchain-detektiver oppdaget hvordan lommeboken 0x819(...)1e9c, en adresse beskrevet som «dypt inne i Yala», utnyttet sine Yala-relaterte beholdninger og deres PT-er til å låne så mye USDC som mulig gjennom Eulers Frontier YALA-markeder, noe som presset utnyttelsen på 100 % og rentene til høye tosifrede %.

5/ Dette vekket mistanker om den faktiske støtten til stablecoinen. Hvis YU var 100 % støttet, hvorfor holde disse stillingene åpne og betale så høye renter? Hvorfor tømme tilgjengelig likviditet på tvers av både EVM-kjeder og Solana, spesielt i en måned som allerede er så rik på stablecoin-kriser?

6/ Merk også at $YU nå handles til $0,95 på Solana, med bare 4 USD igjen i hovedlikviditetspoolen, og $0,68 på Ethereum. Til tross for dette er de belånte posisjonene på Euler ikke i fare for likvidasjon, på grunn av bruk av hardkodede 1:1-orakler.

7/ Dagens hendelser understreker igjen et prinsipp som har vært kjernen i krypto siden dag én. Ikke stol på, verifiser. Yala har en åpenhetsfane på nettsiden sin, som imidlertid gir liten nytte annet enn å vise noen få hovedtall: en sikkerhet på 175,34 % og 0,0801 dollar i USDC-reserver, uten noen tredjepartsbekreftelse eller oppdeling av reservene.

8/ Mens vi venter på at Yala-teamet skal ta opp denne nylige hendelsen, kan vi allerede trekke noen konklusjoner. Det som virkelig er ødelagt her, er ikke bare begrenset til YU; det er den bredere vanen med å be brukere om å ta «fullt sikret» på tro, mens åpenhetsløsninger som Proof of Reserves finnes.

9/ Med en PoR trenger ikke brukerne å stole på en Twitter-tråd eller Discord-melding når et team lover 1:1-støtte, og de trenger heller ikke lure på om en «dyp» insiderlommebok stille spiser opp de siste lommene med reell likviditet. De kan verifisere alt dette i sanntid. PoR kan ikke stoppe utnyttelser eller dårlige risikobeslutninger... Men det gjør både synlige og, med dette, verifiserbare fakta i stedet for team-garantier, som håndhever PEG.