링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 암호화폐

1000만 달러(144억 원) 털렸다… 스텔라 디파이 YieldBlox, 'USTRY 가격조작' 해킹 드러났다

서도윤 기자

2026.02.24 (화) 19:25

YieldBlox의 스텔라 기반 대출 풀이 약 1000만 달러(약 144억3900만 원) 규모 해킹을 당했다고 전했다.

공격자는 USTRY 가격을 100달러 이상으로 끌어올린 뒤 이를 담보로 XLM과 USDC를 대출로 빼내는 방식으로 유출을 일으켰다고 밝혔다.

1000만 달러(144억 원) 털렸다… 스텔라 디파이 YieldBlox, 'USTRY 가격조작' 해킹 드러났다 / TokenPost.ai

YieldBlox의 대출 풀(lending pool)이 스텔라(Stellar) 네트워크에서 약 1000만달러(약 144억3900만원) 규모 해킹을 당한 것으로 전해졌다. 공격자는 프로토콜 내부 토큰인 USTRY 가격을 비정상적으로 끌어올린 뒤 이를 담보로 활용해 스텔라루멘(XLM)과 USD코인(USDC)을 대출로 빼냈다.

USTRY 가격 ‘급등’시킨 뒤 XLM·USDC 대출로 1000만달러 유출

프로토스(Protos) 산하 ‘인폼드 크립토 뉴스(Informed Crypto News)’에 따르면, 이번 공격은 YieldBlox의 특정 대출 풀을 겨냥해 진행됐다. 해커는 먼저 USTRY 가격을 100달러를 넘는 수준까지 밀어올렸고, 이후 과대평가된 USTRY를 담보로 잡아 XLM과 USDC를 대량 차입하는 방식으로 자금을 탈취했다.

디파이(DeFi) 대출 프로토콜은 담보 자산의 가격을 기준으로 대출 한도(LTV)가 산정된다. 이 때문에 공격자가 유동성이 얇은 토큰의 가격을 순간적으로 왜곡할 수 있으면, 실제 가치보다 큰 금액을 빌려가는 ‘가격 조작’형 공격이 발생할 수 있다. 이번 사례도 USTRY 가격이 단기간 급등한 점이 핵심 단서로 거론된다.

스텔라 기반 디파이의 구조적 취약점 재점화

스텔라 생태계는 결제·송금에 강점을 가진 네트워크로 알려져 있지만, 최근에는 USDC 등 스테이블코인 유통과 함께 디파이 서비스가 늘어나며 공격 표면도 넓어지고 있다. 특히 대출 풀은 오라클(가격 정보 제공 장치) 설계, 담보 인정 범위, 유동성 깊이 등에 따라 취약점이 크게 달라지는 영역이라, 시장에서는 스텔라 기반 디파이 전반의 리스크 관리 수준을 다시 점검해야 한다는 목소리가 나온다.

이번 사건은 단순 피해 규모(약 144억3900만원)를 넘어, ‘담보로 쓰이는 토큰 가격이 어떻게 산정되는가’가 프로토콜 안전성의 핵심이라는 점을 재확인시켰다. 향후 YieldBlox가 피해 범위와 복구 계획, 재발 방지 대책을 어떤 수준으로 제시하느냐에 따라 스텔라 네트워크 내 디파이 신뢰도에도 영향을 미칠 전망이다.

“가격 조작 대출 공격, 원리부터 알아야 막는다” 토큰포스트 아카데미에서

USTRY 가격을 비정상적으로 끌어올린 뒤, 과대평가된 담보로 XLM·USDC를 대출로 빼내는 방식의 해킹은 디파이에서 가장 흔하면서도 치명적인 ‘가격 조작(Oracle/Market Price Manipulation)’ 리스크를 다시 보여줍니다.

특히 유동성이 얇은 토큰이 담보로 인정되는 순간, LTV 산정 구조와 청산 설계가 허술한 프로토콜은 한 번의 왜곡으로도 대규모 유출을 막기 어렵습니다.

토큰포스트 아카데미는 “수익률”보다 먼저, 내 자산을 지키는 구조 이해와 리스크 관리부터 훈련합니다.

5단계: The DeFi User (탈중앙화 금융) 과정에서는 대출·담보 구조의 핵심을 체계적으로 학습합니다.

Lending & Borrowing (LTV, Liquidation): 담보 가치 산정과 LTV, 청산(Liquidation) 메커니즘을 이해해 ‘담보 과대평가’로 터지는 사고를 스스로 점검하는 기준을 세웁니다.

DeXs explained (Order book vs AMM): 유동성 깊이(얇은 유동성)의 위험이 어떻게 가격 왜곡으로 이어지는지, AMM 구조와 함께 원리로 정리합니다.

리스크 관리 관점의 실전 학습: “담보로 쓰이는 토큰 가격이 어떻게 산정되는가”라는 질문을 오라클/유동성/위험 변수 관점에서 해석하는 능력을 기릅니다.

디파이는 ‘구조’를 모르면, 수익이 아니라 손실이 먼저 찾아옵니다.

다음 해킹을 뉴스로만 보지 않기 위해, 토큰포스트 아카데미에서 원리부터 정교하게 익혀보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- YieldBlox 대출 풀에서 약 1000만달러 규모 자금 유출은 ‘담보 토큰 가격 산정(오라클/유동성)’이 디파이 대출의 핵심 리스크임을 재확인한 사건

- 공격자는 유동성이 얕은 내부 토큰(USTRY)의 가격을 급등시켜 담보가치를 부풀린 뒤, 이를 기반으로 XLM·USDC를 과다 대출받는 전형적 ‘가격 조작(오라클)형’ 공격을 실행

- 스텔라(Stellar)는 결제·송금 중심 이미지가 강하지만, USDC 유통과 디파이 확장으로 공격 표면이 넓어지며 ‘스텔라 기반 디파이’ 전반의 신뢰·리스크 관리 이슈가 재점화

💡 전략 포인트

- 대출 프로토콜 이용 전: 담보 자산의 가격이 “어떤 오라클/거래소/산식”으로 산정되는지, 유동성 깊이가 충분한지(슬리피지/거래량) 확인

- 유동성 얕은 신규·내부 토큰을 담보로 허용하는 풀은 LTV를 낮게(보수적으로) 잡거나 담보 인정 제외하는 설계가 안전(프로토콜 측 관점)

- 단기적으로는 YieldBlox의 피해 범위 공지, 복구/보상안, 오라클 개선(예: TWAP, 다중 소스, 상한선·서킷브레이커) 도입 여부가 스텔라 디파이 내 신뢰 회복의 관건

📘 용어정리

- 대출 풀(Lending Pool): 예치자 자산을 모아 차입자에게 빌려주는 스마트컨트랙트 기반 자금 풀

- 담보/담보가치: 대출을 위해 맡기는 자산과 그 평가 금액(가격 산정 방식이 중요)

- LTV(Loan-to-Value): 담보가치 대비 빌릴 수 있는 비율(예: LTV 70%면 100달러 담보로 70달러까지 대출)

- 오라클(Oracle): 온체인에서 활용할 가격 정보를 외부/시장 데이터로부터 전달하는 장치/서비스

- 가격 조작(오라클) 공격: 유동성 얕은 시장에서 가격을 인위적으로 움직여 담보가치를 부풀린 뒤 과다 대출/청산 회피 등을 노리는 공격 유형

💡 자주 묻는 질문 (FAQ)

YieldBlox의 1000만달러 해킹은 어떤 방식으로 가능했나요?

공격자는 내부 토큰 USTRY의 가격을 단기간에 비정상적으로 끌어올려 ‘담보가치’를 부풀린 뒤, 그 과대평가된 USTRY를 담보로 XLM과 USDC를 과도하게 대출받아 빼내는 ‘가격 조작(오라클)형’ 공격을 사용한 것으로 알려졌습니다.

왜 유동성이 얕은 토큰이 담보로 들어가면 위험해지나요?

거래량이 적고 호가가 얇으면, 비교적 적은 자금으로도 가격을 크게 움직일 수 있습니다. 대출 프로토콜이 그 가격을 그대로 담보 평가에 사용하면, 실제 가치보다 큰 금액을 빌려주는 상황이 발생해 자금 유출로 이어질 수 있습니다.

이용자 입장에서 비슷한 사고를 피하려면 무엇을 확인해야 하나요?

(1) 담보 토큰이 충분한 유동성과 거래량을 갖췄는지, (2) 가격 오라클이 단일 소스가 아닌지/조작 방지 장치(TWAP, 상한선, 서킷브레이커 등)가 있는지, (3) 해당 풀의 LTV·담보 인정 범위가 보수적으로 설계됐는지를 우선 확인하는 것이 좋습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#스텔라 #스텔라루멘 #XLM #USDC #디파이 #DeFi #YieldBlox #해킹 #가격조작 #오라클