1/ Weer een week, weer een stablecoin die zijn koppeling verliest. Deze keer is het de $YU van @yalaorg, een BTC-ondersteunde CDP stablecoin.

2/ $YU werd in september uitgebuit, toen een aanvaller ongeautoriseerde minttoegang kreeg door een verkeerde implementatie van de brug. De aanvaller heeft ongeveer 30M $YU gemint en ongeveer 7,7M daarvan gedumpt voor 1.635 ETH, en later dit via Tornado Cash verplaatst.

3/ De stablecoin raakte tijdens het voorval losgekoppeld. Echter, de geruststellingen van het team, inclusief een belofte om een 1:1 inwisselingsratio te handhaven en al het overtollige $YU in omloop te verbranden, herstelden de liquiditeit en hielpen de markt bij een herstel.

4/ Deze recente depeg kan rechtstreeks worden teruggevoerd op de exploit van september. @yieldsandmore en andere onchain speurders zagen hoe wallet 0x819(…)1e9c, een adres dat wordt beschreven als "diep in Yala", hun Yala-gerelateerde holdings en zijn PT's gebruikte om zoveel mogelijk USDC te lenen via de Frontier YALA-markten van Euler, waardoor de benutting op 100% kwam en de tarieven naar hoge dubbele cijfers % stegen.

5/ Dit wekte twijfels over de werkelijke dekking van de stablecoin. Als YU 100% gedekt was, waarom dan deze posities openhouden en zulke hoge rentepercentages betalen? Waarom beschikbare liquiditeit onttrekken aan zowel EVM-ketens als Solana, vooral in een maand die al zo rijk is aan stablecoin-crises?

6/ Houd er ook rekening mee dat $YU nu verhandeld wordt voor $0,95 op Solana, met nog maar 4 USDC in de hoofd liquiditeitspool, en $0,68 op Ethereum. Desondanks zijn de leveraged posities op Euler niet in gevaar van liquidatie, vanwege het gebruik van hard-coded 1:1 orakels.

7/ De gebeurtenissen van vandaag benadrukken opnieuw een principe dat sinds dag 1 centraal staat in crypto. Vertrouw niet, verifieer. Yala heeft een transparantietabblad op zijn website, dat echter weinig nut biedt behalve het tonen van een paar hoofdcijfers: een collateralization ratio van 175,34% en $0,0801 aan USDC-reserves, zonder zelfs maar enige externe attestatie of uitsplitsing van de reserves.

8/ Terwijl we wachten tot het Yala-team deze recente gebeurtenis aanpakt, kunnen we al enkele conclusies trekken. Wat hier echt kapot is, beperkt zich niet alleen tot YU; het is de bredere gewoonte om gebruikers te vragen om "volledig gedekt" op geloof te nemen terwijl transparantieoplossingen zoals Proof of Reserves bestaan.

9/ Met een PoR hoeven gebruikers niet te vertrouwen op een Twitter-thread of Discord-bericht wanneer een team 1:1 ondersteuning belooft, en ze hoeven ook niet te twijfelen of een of andere "diepe" insider-portemonnee stilletjes door de laatste zakken van echte liquiditeit heen eet. Ze kunnen dit alles in real-time verifiëren. PoR kan exploits of slechte risicobeslissingen niet stoppen... maar het maakt beide zichtbaar en, met dit, verifieerbare feiten in plaats van teamverzekeringen, handhaven de peg.