Stellar 鏈上 YieldBlox DAO 事件：預言機配置錯誤導致逾 1,000 萬美元資金流失

2026 年 2 月 22 日，由 YieldBlox DAO 在 Stellar 鏈上 Blend V2 協議中運營的一個借貸池遭到攻擊，導致超過 1,000 萬美元的損失。

攻擊者操縱了 SDEX 上的 USTRY/USDC 市場。隨後，該資金池配置的 Reflector 預言機路徑接收了被操縱的價格，導致 USTRY 抵押品被超值估價，使攻擊者得以耗盡池中的資產（USDC 和 XLM）。

此事件並非 Blend V2 核心合約的問題，而是資金池運營方（YieldBlox DAO）的配置問題。

2. 背景

在 Stellar 鏈上，Blend V2 是一個允許用戶創建隔離借貸池的流動性協議。每個資金池定義了其自身的借入資產、抵押資產和預言機設置。

在此次事件中，受影響的資金池允許用戶以 USTRY 作為抵押品借入 XLM 和 USDC。該資金池使用了 Reflector 預言機 [2]，且 USTRY 的定價來源於 SDEX [3] 上的 USTRY/USDC 市場，並進行週期性更新。

3. 漏洞分析（根本原因分析）

此次攻擊是由於資金池端的定價設計依賴於一個易受操縱的市場而導致的。

1. SDEX 上的 USTRY/USDC 市場流動性非常匱乏。
2. 攻擊者可以通過清空正常訂單並掛出異常訂單，從而將顯性市場價格大幅推高。
3. 隨後，Reflector 將 USTRY 的價格更新為該被操縱的偽數值。
4. 資金池的風險邏輯採用了這一計價結果來評估抵押品價值，從而誇大了借款額度。

結果，攻擊者利用被高估的 USTRY 抵押品從資金池中耗盡了可借資產。

4. 攻擊分析

1. (Tx 1, 2) 攻擊者通過消耗正常流動性並掛出異常訂單，將 SDEX 上的 USTRY 價格從約 1.06 美元操縱至约 107 美元。

2. (Tx 3) Reflector 獲取了被操縱的 SDEX 價格並更新了其數據源。

3. (Tx 4, 5) 攻擊者抵押 12,881e7 USTRY，借入了 1,000,196e7 USDC。

4. (Tx 6, 7) 攻擊者抵押 14,987,610e7 USTRY，借入了 6,124,927,810e7 XLM。

5. (Tx 8, 9, 10) 攻擊者將耗盡的資產跨鏈轉移至 Base、BSC 和 Ethereum。

5. 損失/獲利分析

估計在 Stellar 鏈上的總損失約為 1,000 萬美元以上。

6. 結論

核心問題很直接：該池中的抵押品估價依賴於一個可被操縱的價格來源。這是資金池運營方（YieldBlox DAO）的配置失誤，而非 Blend V2 核心合約的漏洞。此事件提醒我們，借貸協議在選擇價格依賴源時，必須具備強大的抗操縱能力並進行持續監控。

參考資料

[1] YieldBlox DAO

[2] https://reflector.network/

[3] SDEX 上的 USTRY/USDC 市場

關於 BlockSec

BlockSec 是一家全棧區塊鏈安全與加密合規服務提供商。我們構建各類產品與服務，協助客戶在協議和平台的整個生命週期內進行代碼審計（包括智能合約、區塊鏈和錢包）、實時攔截攻擊、分析安全事件、追蹤非法資金並履行 AML/CFT 合規義務。

BlockSec 已在國際知名會議上發表多篇區塊鏈安全論文，報告了多款 DeFi 應用的零日漏洞，成功阻止多次黑客攻擊並挽救超過 2,000 萬美元資產，保障了數十億美元的加密貨幣安全。

• 官方網站：https://blocksec.com/

• 官方 Twitter 賬號：https://twitter.com/BlockSecTeam

• 🔗 BlockSec 安全審計服務 : 提交審計申請

• 🔗 Phalcon 安全應用工具: 預約演示

• 🔗 Phalcon 合規解決方案