Yala黑客在Polygon上铸造1.2亿枚YU后抛售770万美元代币

Yala发布了9月14日攻击事件的事后分析报告，披露黑客在跨链桥部署过程中利用临时部署密钥创建了未授权的跨链桥，从而盗取了价值764万美元的USDC，约合1,636 ETH。攻击者在Solana上超额发行了3,000万枚YU，其中2,228.7万枚被退回，剩余771.3万枚则被兑换成ETH。此次攻击导致YU短暂脱锚至0.20美元，随后回升至0.94美元。Yala确认核心协议不存在漏洞，比特币储备未受影响。9月23日，所有非法铸造的YU将被销毁，流动性将予以恢复，YU与USDC的1:1兑换功能将重新启用；同日将开启因脱锚导致的非正常清算赔偿申请。