스텔라(Stellar) 네트워크 기반의 디파이 프로젝트 YieldBlox가 약 1000만 달러, 즉 144억3900원의 자금을 해킹당한 것으로 확인되었다. 이번 공격의 주요 수법은 프로토콜 내에서 사용되는 토큰인 USTRY의 가격을 인위적으로 급등시키고, 이를 담보로 활용하여 스텔라루멘(XLM)과 USD코인(USDC)을 대출받아 자금을 유출하는 방식이었다.
해킹은 YieldBlox의 특정 대출 풀을 겨냥해 이루어졌으며, 해커는 USTRY의 가격을 100달러 이상의 수준으로 인상시키고, 이를 통해 과대평가된 USTRY를 담보로 잡아 대량의 XLM과 USDC를 차입하는 방식으로 자금을 탈취했다. 디파이(DeFi) 대출 프로토콜은 담보 자산의 가격에 따라 대출 한도(LTV)가 결정되기 때문에, 공격자가 유동성이 낮은 토큰의 가격을 비정상적으로 변동시킬 수 있다면 실제 가치보다 큰 금액을 차입받는 가격 조작이 가능해진다. 이러한 점에서 USTRY 가격의 급등은 매우 중요한 단서로 작용했다.
스텔라 기반 디파이의 구조적 취약점이 이번 사건을 통해 다시 한번 드러났다. 스텔라 생태계는 결제와 송금에 강점을 가지고 있으나, 스테이블코인 USDC의 유통과 디파이 서비스의 확대로 인해 공격 표면이 크게 확대되고 있는 상황이다. 특히 대출 풀에서는 오라클(가격정보 제공 장치), 담보 인정 범위, 그리고 유동성 깊이와 같은 요소들에 따라 취약점이 심화될 수 있어, 스텔라 기반 디파이에 대한 리스크 관리 수준을 다시 점검해야 한다는 의견이 제기되고 있다.
이번 해킹 사건은 단순히 피해 규모에 그치는 것이 아니라, 담보로 사용되는 토큰 가격 산정 방식이 프로토콜의 안전성에 얼마나 큰 영향을 미치는지를 재확인하는 계기가 되었다. 향후 YieldBlox가 피해범위, 복구 계획 및 재발 방지 대책을 어떻게 제시할 것인지가 스텔라 네트워크 내 디파이 신뢰도에 큰 영향을 미칠 것으로 보인다.
유저들은 가격 조작 대출 공격의 원리를 이해하는 것이 중요하며, 이를 통해 피해를 예방할 수 있는 방법을 학습해야 한다. 특히 유동성이 낮은 토큰이 담보로 인정될 경우, LTV 산정 구조와 청산 메커니즘이 부실한 프로토콜은 가격 왜곡으로 인해 대규모 자금 유출을 막기 어려워진다.
결국 디파이 분야에서 성공적으로 투자하기 위해서는 먼저 구조를 익히고 리스크를 관리하는 능력을 키워야 한다. 경험 유저들은 일정 기간 동안 안전한 대출과 담보 구조를 이해하며, 담보 자산의 가격 산정 방식에 대해 깊이 있는 지식이 요구된다.
