YieldBlox借贷池遭黑客攻击,损失约1000万美元
据报道,YieldBlox的借贷池在Stellar网络上遭受黑客攻击,损失约1000万美元。攻击者首先人为抬高了协议内部代币USTRY的价格,随后利用被高估的USTRY作为抵押品,借走了大量的Stellar Lumens(XLM)和USD Coin(USDC)。
此次攻击针对的是YieldBlox的特定借贷池。黑客先将USTRY价格推高至超过100美元的水平,然后以被高估的USTRY为抵押,大量借入XLM和USDC,从而窃取了资金。
DeFi借贷协议的贷款额度是基于抵押资产的价值来计算的。因此,如果攻击者能够瞬间扭曲流动性较差的代币价格,就可能发生这种基于“价格操纵”的攻击,借出超过其实际价值的资产。此案例中,USTRY价格在短期内急剧飙升是关键线索。
Stellar生态系统虽以支付和转账见长,但随着USDC等稳定币的流通和DeFi服务的增加,其受攻击面也在扩大。特别是借贷池,其安全性很大程度上取决于预言机设计、接受的抵押品范围以及市场流动性深度等因素。因此,市场上有呼声认为,需要重新审视整个Stellar生态DeFi的风险管理水平。
本次事件不仅造成了巨额损失,更重要的是再次凸显了“抵押代币价格如何被确定”是协议安全的核心。未来,YieldBlox如何处理损失范围、提出恢复计划以及制定防范措施,将可能影响整个Stellar网络DeFi的可信度。
对DeFi协议安全性的启示
通过人为抬高USTRY价格,再以高估的抵押品借走其他资产,这种攻击方式再次揭示了DeFi领域最常见且最致命的风险之一——价格操纵风险。
特别是当流动性较差的代币被接受为抵押品时,如果协议的贷款价值比计算机制和清算设计存在漏洞,那么即使一次短暂的价格扭曲也可能导致资金大规模外流。
理解保护资产的结构和风险管理,比追求“收益率”更为优先。如果不理解DeFi的“结构”,那么首先到来的可能不是收益,而是损失。
