Pasar kripto terguncang akhir pekan ini ketika stablecoin YU yang dijamin dengan Bitcoin milik Yala, tiba-tiba anjlok dari patokan satu dolarnya menjadi serendah dua puluh sen setelah adanya eksploitasi besar. Untuk token yang dirancang untuk tetap stabil di $1, melihatnya merosot lebih dari 80% adalah tamparan keras bagi para pemegangnya dan pengingat jelas betapa rapuhnya "stabilitas" dalam keuangan terdesentralisasi. Token tersebut kemudian berjuang untuk kembali di atas sembilan puluh sen tetapi masih kesulitan untuk mempertahankan keseimbangan, diperdagangkan di bawah patokan yang dimaksudkan.
Penyebab utama adalah eksploitasi yang memungkinkan penyerang untuk mencetak sekitar 120 juta token YU dari udara tipis di Polygon. Mereka dengan cepat menjembatani jutaan token tersebut ke Ethereum dan Solana, menukarnya dengan sekitar $7.7 juta dalam USDC sebelum mengubah tumpukan itu menjadi lebih dari 1,500 ETH. Meskipun peretas masih memegang puluhan juta token YU di berbagai rantai, kerusakan nyata adalah pada kepercayaan: asumsi keamanan sistem hancur di publik.
Tim Yala merespons dengan cepat dengan mengonfirmasi insiden tersebut dan meyakinkan pengguna bahwa tidak ada cadangan Bitcoin yang tersentuh—jaminan yang mendukung tetap aman di brankas dan pengaturan penyimpanan sendiri. Untuk mengatasi dampaknya, mereka menangguhkan fungsi konversi dan jembatan sambil bekerja dengan perusahaan keamanan blockchain terkemuka untuk menyelidiki. Namun, pasar mengungkapkan kelemahan yang menyakitkan: kolam likuiditas yang dangkal. Dengan hanya beberapa ratus ribu dolar kedalaman di beberapa pasangan perdagangan, banjir token baru menghancurkan nilai YU jauh lebih ganas daripada apa yang akan terjadi pada stablecoin yang lebih besar seperti USDC atau USDT.
Peristiwa ini menyoroti pedang bermata dua dari keuangan lintas rantai. Jembatan dan fungsi pencetakan multi-rantai memperluas kegunaan, tetapi mereka juga memperbesar permukaan serangan. Peretas telah berulang kali mengeksploitasi pemeriksaan lemah atau bug dalam logika jembatan, dan eksploitasi Yala pas dengan pola itu. Tambahkan kepada ini kekurangan likuiditas yang dalam dan hasilnya brutal: sebuah stablecoin yang tidak dapat tetap stabil ketika sangat dibutuhkan.
Untuk komunitas kripto yang lebih luas, jatuhnya YU adalah tembakan peringatan lainnya. Stablecoin tidak hanya bergantung pada jaminan tetapi juga pada kepercayaan, likuiditas, dan kode yang kokoh. Over-collateralization dengan Bitcoin mungkin terdengar seperti jaring pengaman, tetapi jika penyerang dapat mencetak token secara tidak benar, peg akan terurai terlepas dari apa yang ada di brankas. Dan begitu kepercayaan hancur, mengembalikannya adalah perjuangan yang berat.
Apa yang terjadi selanjutnya akan menentukan kelangsungan hidup Yala. Auditor perlu mengonfirmasi di mana tepatnya kegagalan terjadi. Fungsi yang ditangguhkan harus kembali online, tetapi hanya dengan perlindungan yang tidak bisa ditembus. Likuiditas perlu dipulihkan—baik melalui pendukung eksternal atau insentif komunitas—untuk memberi pasar jalan kembali ke stabilitas. Dan mungkin yang paling penting, Yala harus berkomunikasi dengan jelas dan sering, membuktikan kepada penggunanya bahwa ini adalah kegagalan sekali saja dan bukan kelemahan struktural.
Pelajaran di sini jelas: dalam DeFi, stabilitas tidak pernah dijamin. Proyek yang lebih kecil dengan likuiditas dangkal sangat rentan terhadap depeg yang ganas. Inovasi lintas rantai sangat menarik, tetapi kompleksitas melahirkan risiko. Dan sementara desentralisasi menawarkan kebebasan, itu juga menuntut kewaspadaan.
Untuk saat ini, Yala menghadapi jalan panjang kembali ke kepercayaan. Cadangan mungkin utuh, tetapi reputasi dan kepercayaan jauh lebih sulit untuk dibangun kembali. Dalam kripto, nilai dapat menghilang dalam hitungan menit—tetapi kredibilitas, sekali hilang, dapat memakan waktu berbulan-bulan atau bertahun-tahun untuk pulih.