Yala 近期发布了一份关于 9 月 14 日重大攻击事件的详细分析报告,揭示了黑客利用授权跨链桥部署期间的临时部署密钥,成功设置了一个未经授权的跨链桥,并从中窃取了高达 764 万 USDC(约合 1,636 ETH)的惊人数字。此次攻击事件导致 YU 代币价格剧烈波动,一度脱钩至 0.20 美元的历史低点,随后在市场干预下稳定回升至 0.94 美元。
值得庆幸的是,官方调查表明,此次攻击并未暴露任何协议漏洞,且比特币储备安全无虞,未受到任何影响。黑客在得手后并未将所有窃取的 YU 代币据为己有,而是选择归还了 2228.7 万枚 YU 代币,剩余的 771.3 万枚 YU 代币则已被转换为 1635.572 ETH,这一举动在一定程度上缓解了市场的恐慌情绪。
为了重建用户信任并恢复市场秩序,Yala 宣布将于 9 月 23 日采取一系列果断措施。首先,将销毁所有非法铸造的 YU 代币,确保代币的稀缺性和价值稳定。其次,恢复 1:1 USDC 兑换比例,确保用户能够顺利兑换回其资产。此外,还将对受影响的用户进行清算罚款补偿,以减轻其损失。
此次事件也促使 Yala 进一步加强安全措施。官方表示将引入更严格的实时监控系统,以实时监测任何异常交易行为,并加强第三方审计,确保协议的安全性得到进一步提升。这一系列举措不仅展现了 Yala 对用户资产安全的重视,也为其未来的发展奠定了更加坚实的基础。