🟨CRYPTO ANALISI: "Attacco al Protocollo Yala: Crolla la Stablecoin YU"

Giorno: 2025-09-14 | Ora: 23:50 Domenica scorsa, il protocollo Yala ha subito una grave violazione della sicurezza, con la sua stablecoin YU che è crollata da $1.00 a $0.20. Un hacker ha svuotato 7,7 milioni di dollari attraverso un attacco cross-chain, creando 120 milioni di token YU non autorizzati. Sebbene YU sia parzialmente risalita a $0.78, rimane ben al di sotto del peg. Il hacker controlla ancora 22,29 milioni di token su Ethereum e Solana, oltre a 90 milioni su Polygon, rischiando ulteriori cali. La co-fondatrice Vicky Fu ha confermato l'accaduto e sta collaborando con esperti di sicurezza per indagare. Yala ha disabilitato funzioni per prevenire ulteriori danni, ma affronta gravi problemi di liquidità, complicando la ripresa. Questo attacco evidenzia le vulnerabilità nel settore delle stablecoin e le sfide di sicurezza che persistono.

Domenica scorsa, il protocollo Yala ha subito una grave violazione della sicurezza, causando il crollo della sua stablecoin ancorata al Bitcoin, YU, che è passata da $1.00 a soli $0.20. L'attacco ha svuotato 7,7 milioni di dollari dal protocollo attraverso un sofisticato exploit cross-chain che ha portato alla creazione non autorizzata di 120 milioni di token.

Attualmente, YU ha parzialmente recuperato a circa $0.78, ma rimane ben al di sotto del suo obiettivo di $1.00, mettendo a dura prova il giovane protocollo che aveva raccolto 8 milioni di dollari da investitori di rilievo solo pochi mesi fa.

Il hacker ha utilizzato un processo complesso in più fasi per drenare i fondi da Yala. Inizialmente, ha creato 120 milioni di token YU sulla rete Polygon senza autorizzazione. Successivamente, ha trasferito 7,71 milioni di questi token attraverso le reti Ethereum e Solana, vendendoli per ottenere 7,7 milioni di stablecoin USDC, che sono stati poi convertiti in 1.501 token Ethereum e distribuiti su diversi portafogli per rendere più difficile il tracciamento.

Oggi, il hacker controlla ancora 22,29 milioni di token YU su Ethereum e Solana, oltre a ulteriori 90 milioni di token YU su Polygon, il che significa che potrebbe potenzialmente abbattere ulteriormente il prezzo.

La co-fondatrice di Yala, Vicky Fu, ha confermato l'attacco e ha dichiarato che il team sta collaborando con aziende di sicurezza per indagare sull'accaduto. Il protocollo ha subito disabilitato le funzioni di Convert e Bridge per prevenire ulteriori danni. Il team ha rassicurato gli utenti, affermando che i fondi Bitcoin depositati rimangono al sicuro e non sono stati persi.

Attualmente, YU affronta un grave problema di liquidità che complica ulteriormente la ripresa. Il protocollo ha solo 784.000 dollari in USDC disponibili per il trading su Ethereum, un importo così esiguo da rendere quasi impossibile il recupero del peg a $1.00. Nonostante un presunto valore di mercato di 119 milioni di dollari, la reale liquidità di trading racconta un'altra storia, evidenziando la vulnerabilità delle stablecoin più piccole durante gli attacchi.

YU opera come una stablecoin sovra-collateralizzata, supportata da riserve di Bitcoin. Gli utenti depositano Bitcoin come garanzia per coniare i token YU, mantenendo la custodia del loro Bitcoin originale mentre accedono alla liquidità per attività DeFi. Questo sistema si differenzia dalle stablecoin tradizionali come USDT e USDC, che sono supportate da asset tradizionali.

L'attacco a YU mette in evidenza le sfide di sicurezza in corso nel settore delle stablecoin, con attacchi cross-chain che diventano sempre più comuni man mano che gli hacker prendono di mira i complessi ponti che collegano diverse reti blockchain. Questo incidente arriva in un momento in cui il mercato delle stablecoin si avvicina a un valore totale di 300 miliardi di dollari, con l'adozione istituzionale che rende le violazioni della sicurezza ancora più dannose per la fiducia nel mercato complessivo.

Yala si trova ora ad affrontare sfide considerevoli per ripristinare la fiducia in YU, dovendo risolvere le vulnerabilità di sicurezza, ricostruire la liquidità di trading e convincere gli utenti che i loro fondi siano al sicuro. Senza una chiara tempistica per il ripristino della piena funzionalità, i detentori di YU rimangono con token che scambiano a valori ben al di sotto di quelli previsti. Questo attacco sottolinea i rischi significativi che il settore della finanza decentralizzata continua a presentare, nonostante le sue promesse di innovazione e libertà finanziaria.

https://bravenewcoin.com/insights/bitcoin-backed-stablecoin-yu-crashes-80-after-7-7-million-protocol-attack