멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
YieldBlox가 운영하는 스텔라(XLM) 기반 디파이(DeFi) 대출 풀이 오라클 조작 공격을 받아 1000만달러(약 144억2500만원) 이상 피해를 입었다. 공격 직후 스텔라(XLM) 가격이 급락했지만 현재는 낙폭을 대부분 만회한 상태다.
YieldBlox 대출 풀, 오라클 조작으로 1000만달러 이상 유출
Script3는 2026년 2월 22일(현지시각, UTC 기준 일요일 0시 직후) YieldBlox 관련 ‘DAO(탈중앙화 자율조직) 관리형 머니마켓’의 렌딩 풀에서 해킹 피해가 발생했다고 밝혔다. Script3는 원인으로 ‘오라클(가격 정보를 온체인에 전달하는 시스템) 조작’을 지목했다.
Script3에 따르면 00시25분(UTC) 무렵 Reflector의 USTRY 오라클이 비정상적인 가격을 반영하면서 담보 가치가 과대 산정됐고, 그 결과 Blend 내 YieldBlox 풀에서 USDC와 스텔라(XLM) 혼합 자산 기준 약 1000만달러 규모가 빠져나갔다. Script3는 “다른 Blend 풀은 영향이 없고, 다른 풀은 취약하지 않다”고 선을 그었다.
‘비유동성’ 노린 단일 거래…USTRY 가격 1달러대에서 100달러 이상으로 왜곡
문제가 된 오라클을 제공한 Reflector는 “오라클은 ‘정확한 가격’을 인용했다”며, 가격 왜곡의 배경에 스텔라 거래소 내 USTRY/USDC 시장의 ‘유동성 부족’이 있었다고 설명했다.
Reflector가 X에 올린 스레드에 따르면 공격자는 거래가 거의 없는 USTRY/USDC 페어를 정조준했다. 해당 풀의 마켓메이커가 “어느 시점에 가용 유동성을 모두 회수”했고, 공격 직전 한 시간 거래량이 1달러 미만으로 떨어질 정도로 시장이 얇아진 틈을 탔다. 공격자는 단 한 번의 거래로 USTRY 가격을 약 1.05달러에서 100달러 이상으로 끌어올린 뒤, 과대평가된 USTRY를 담보로 대출을 실행해 자산을 인출한 것으로 전해졌다.
48만0000만 XLM 동결…보안위원회 “10% 바운티, 잔액 반환하면 협의”
디파이 보안업체 디큐리티(Decurity)는 YieldBlox 풀에서 총 6100만 XLM과 100만 USDC가 대출 형태로 빠져나갔다고 집계했다. 이 가운데 USDC 상당량은 브리지를 통해 이더리움으로 옮겨졌고, 4800만 XLM(약 750만달러·약 108억1875만원)은 스텔라 블록체인에서 동결된 것으로 알려졌다.
YieldBlox 보안위원회(Security Council)는 해커의 이더리움 주소로 온체인 메시지를 보내 “남은 자금을 반환하면 10% ‘바운티(포상금)’를 지급하겠다”고 제안했다. 동결된 4800만 XLM을 반환하는 절차도 안내하겠다고 덧붙였다.
주말 사이 디파이 해킹 재점화…IoTeX 브리지 사건까지 합쳐 1800만달러 이상
최근 2주간 비교적 잠잠했던 디파이 해킹은 이번 주말 다시 고개를 들었다. 이번 YieldBlox 건을 포함해 주말 동안 도난당한 자산이 1800만달러를 넘어섰다는 집계도 나왔다.
별도 사건으로 2월 21일(UTC 기준) IoTeX 브리지는 프라이빗키 유출로 의심되는 공격을 받아 초기에는 약 800만달러 피해로 추정됐다. 보안 연구원 웨이린 리(Weilin Li)는 공격자가 IOTX 토큰을 대량 발행(mint)한 뒤 바이낸스에 예치해 매도하려 했다고 관측했다. 다만 IoTeX 측은 이후 업데이트에서 피해 규모를 200만달러 수준으로 하향 조정하며 “여러 체인을 겨냥한 장기 계획형, 고도화된 공격”이라고 밝혔다.
블록체인 감사업체 펙실드(PeckShield)는 유출 자금 일부가 THORChain을 통해 비트코인으로 브리지됐다고 전했다. THORChain은 과거 불법 자금 이동에서 수수료 수익을 거둔다는 비판을 받아왔는데, 지난해 15억달러 규모 바이비트(Bybit) 해킹 자금 세탁 과정에서 THORChain이 약 20만달러를 벌었을 수 있다는 추정(ZachXBT)도 나온 바 있다.
이번 사건은 오라클 조작과 ‘얇은 유동성’이 결합될 경우 작은 거래 한 번으로도 담보 가치가 왜곡돼 대규모 인출로 이어질 수 있음을 다시 보여줬다. 디파이 시장이 반등 흐름을 타는 국면에서, 오라클 설계와 유동성 관리, 브리지 경로의 자금 추적·동결 체계가 동시에 시험대에 올랐다는 평가가 나온다.
오라클 조작·얇은 유동성… “디파이 리스크는 구조를 모르면 반복된다”
YieldBlox 사태는 단순한 해킹 이슈가 아니라, 오라클 설계와 유동성(마켓 깊이), 그리고 담보 평가 방식이 한 번 꼬이면 ‘단 한 번의 거래’로도 대규모 유출이 가능하다는 걸 보여줬습니다.
특히 USTRY/USDC처럼 거래가 얇은 페어에서 가격이 왜곡되면, “정확한 가격을 인용했다”는 오라클의 주장과 별개로 실제 시스템은 공격자에게 담보를 과대평가해주는 결과가 됩니다.
이럴 때 필요한 건 ‘뉴스를 읽는 것’이 아니라, 수익이 어디서 생기고(Real Yield), 리스크가 어디서 터지는지(오라클·LTV·청산·브리지 경로) 구조로 해부하는 능력입니다.
대한민국 1등 블록체인 미디어 토큰포스트가 운영하는 토큰포스트 아카데미는 이런 디파이 사고를 “남 일”로 넘기지 않고, 내 자산을 지키는 실전 체계를 단계별로 학습하도록 설계됐습니다.
Phase 5: The DeFi User (탈중앙화 금융)
단순 예치가 아니라, 디파이의 핵심 수익 구조와 함께 리스크를 관리하는 법을 배웁니다.
▲ 스테이킹·렌딩의 원리
▲ 유동성 공급(LP)와 비영구적 손실(Impermanent Loss) 계산법
▲ Lending & Borrowing (LTV, Liquidation) – 담보대출의 LTV/청산 리스크 관리
Phase 2: The Analyst (가치 평가와 분석)
‘얇은 유동성’ 같은 취약 지점을 데이터로 판별하는 기반을 다집니다.
▲ 온체인 데이터 분석 입문 & 블록체인 탐색기 활용법
▲ 시장 참여자 손익 구간(SOPR), 심리 구간(NUPL) 등 핵심 지표 이해
Phase 6: The Professional (선물과 옵션 - 심화)
급변장 또는 사고 발생 시, 포트폴리오를 방어(Hedging)하는 방법을 다룹니다.
(초보자 무리한 진입 금지 구간, 리스크 경고 및 포지션 사이즈/손절 원칙 포함)
오라클 조작, 브리지 경로, 동결·추적 이슈가 반복되는 시장에서 2026년의 생존 무기는 ‘운’이 아니라 검증과 리스크 관리 능력입니다.
혼탁한 수익률 경쟁 속에서, 내 자산이 어떤 위험에 노출돼 있는지부터 확실히 정리해보세요.
커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스
첫 달 무료 이벤트 진행 중!
바로가기: https://www.tokenpost.kr/membership
🔎 시장 해석
- 스텔라(XLM) 기반 YieldBlox 대출 풀이 ‘오라클 가격 왜곡 + 얇은 유동성’ 조합에 노출되며 1,000만달러+ 유출 발생
- 해킹 직후 XLM은 급락했지만 낙폭을 대부분 회복 → 시장은 ‘스텔라 전체 리스크’보다 ‘특정 풀/오라클 설계 리스크’로 분리해 반응
- 주말 동안 YieldBlox와 IoTeX 이슈가 겹치며 디파이 해킹이 재점화 → 리스크 프리미엄(보안/브리지/오라클)이 다시 가격에 반영되는 국면
💡 전략 포인트
- 예치/대출 전 체크리스트: (1) 오라클 단일 의존 여부 (2) 담보 자산의 DEX 유동성(거래량·호가 깊이) (3) 비정상 가격 상한/하한(서킷브레이커) 존재 여부를 우선 확인
- ‘유동성 얇은 페어’ 담보는 특히 주의: 작은 거래로도 가격이 튈 수 있어 담보가치가 왜곡되기 쉬움 → 프로젝트는 TWAP/중앙값 오라클·복수 소스·가격편차 제한 도입 필요
- 사고 후 자금 회수 관점: 브리지로 이동한 자금은 추적 난이도가 커지므로, 체인 간 이동 경로(THORChain 등) 모니터링·동결 협력 체계가 핵심
📘 용어정리
- 오라클(Oracle): 온체인 스마트컨트랙트가 외부 가격/데이터를 쓰도록 전달하는 시스템
- 오라클 조작: 거래량이 얕은 시장에서 가격을 인위적으로 움직여 오라클이 잘못된 가격을 ‘정상’으로 받아들이게 만드는 공격
- 유동성(호가 깊이): 자산을 큰 가격 변동 없이 사고팔 수 있는 정도(얇을수록 조작 쉬움)
- 담보대출(머니마켓): 자산을 담보로 맡기고 다른 자산을 빌리는 디파이 서비스
- 바운티(Bounty): 공격자가 자금을 반환할 경우 일정 비율을 포상금으로 지급하는 합의 제안
💡 자주 묻는 질문 (FAQ)
Q.
YieldBlox 해킹은 정확히 어떤 방식으로 발생했나요?
거래가 거의 없는 USTRY/USDC 시장의 ‘얇은 유동성’을 이용해, 단 한 번의 거래로 USTRY 가격을 1달러대에서 100달러 이상으로 왜곡했습니다.
오라클이 이 가격을 반영하면서 담보 가치가 과대평가됐고, 그 담보를 기반으로 대출을 실행해 USDC와 XLM 등 약 1,000만달러 규모가 풀에서 유출된 것으로 알려졌습니다.
Q.
스텔라(XLM) 자체가 해킹당한 건가요?
이번 이슈는 ‘스텔라 블록체인 자체의 합의/네트워크 해킹’이라기보다, 스텔라 생태계 위에서 운영되는 특정 디파이 대출 풀(YieldBlox)과 가격 반영 구조(오라클·유동성)에 발생한 취약점 문제로 정리됩니다.
실제로 보도에 따르면 다른 Blend 풀은 영향이 없었다고 선을 그었습니다.
Q.
초보자는 이런 오라클 조작 리스크를 어떻게 피할 수 있나요?
(1) 담보로 쓰이는 자산이 거래량이 충분한지(DEX 유동성·거래량) 확인하고,
(2) 오라클이 단일 소스인지/가격 급변 제한(서킷브레이커·TWAP 등)이 있는지 살펴보며,
(3) 브리지로 자금이 이동하는 구조(타 체인 이동 시 추적·동결 난이도 증가)가 있는 프로토콜은 예치 비중을 보수적으로 가져가는 것이 안전합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 539회차](https://f1.tokenpost.kr/2026/02/celz7zpk2n.jpg)
![[토큰포스트] 기사 퀴즈 538회차](https://f1.tokenpost.kr/2026/02/jxqkx5yb5c.jpg)
![[토큰포스트] 기사 퀴즈 537회차](https://f1.tokenpost.kr/2026/02/4twwawrak9.jpg)
![[토큰포스트] 기사 퀴즈 536회차](https://f1.tokenpost.kr/2026/02/3zpnuqh8qh.jpg)
![[알트 현물 ETF] XRP 보합 속 SOL 9거래일 연속 유입…LINK·AVAX도 유입 재개](https://f1.tokenpost.kr/2026/02/xubuimtfil.jpg)
![[BTC 수익률 결산] 비트코인 6주 연속 주간 약세…2월 –19%로 5개월 연속 하락 우려](https://f1.tokenpost.kr/2025/09/c68c5ocrby.jpg)
