Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 262Manipulación de oráculo

Oráculo de una sola operación en YieldBlox (Stellar)

El pool de préstamos Stellar de YieldBlox perdió $10,2M cuando una sola venta USTRY-USDC a 501x definió el oráculo Reflector en una ventana de 15 min.

Fecha
Víctima
YieldBlox
Cadena(s)
Stellar
Estado
Parcialmente recuperado

El 4 de febrero de 2026, el pool de préstamos gestionado por DAO de YieldBlox — construido con Blend en la blockchain Stellar — perdió aproximadamente $10,2 millones mediante una manipulación de oráculo de una sola operación de libro de texto. El atacante colocó una oferta única de venta de USTRY a 501 USDC por USTRY durante una ventana de 15 minutos en la que no había ocurrido ninguna otra operación de USTRY, definiendo el precio del oráculo Reflector para toda la ventana. $7,2 millones fueron posteriormente congelados por los validadores Tier-1 de Stellar.

Qué ocurrió

El pool de préstamos de YieldBlox aceptaba USTRY (un token de rendimiento del Tesoro de EE.UU.) como colateral, con precios suministrados por el oráculo Reflector — la infraestructura nativa de oráculos de Stellar. La fijación de precios de Reflector para el par USTRY/USDC se basaba en operaciones on-chain dentro de ventanas de tiempo rodantes.

La combinación fatal:

  1. USTRY/USDC tenía liquidez extremadamente baja en Stellar — el mercado veía solo operaciones esporádicas.
  2. No ocurrieron operaciones en los 15 minutos previos al ataque — lo que significaba que la próxima operación definiría el precio reportado del oráculo para toda la ventana.
  3. La lógica de derivación de precios de Reflector no requería volumen mínimo ni múltiples operaciones para validar el precio de una ventana; una sola operación era suficiente.

El ataque:

  1. El atacante colocó una oferta de venta de USTRY con precio de 501 USDC por USTRY — muy por encima del precio real del mercado (USTRY opera cerca del rendimiento subyacente del Tesoro, típicamente cerca de $1 por token).
  2. Alguien (el propio atacante, o alguien respondiendo a la cotización visible) ejecutó incluso una operación diminuta al precio ofrecido — estableciendo el precio para la ventana del oráculo Reflector.
  3. Con el oráculo ahora reportando USTRY a 501 USDC por token, el atacante depositó una pequeña cantidad de USTRY como colateral y pidió prestado todo lo disponible del pool de YieldBlox contra la valoración inflada.
  4. Se marchó sin devolverlo, dejando a YieldBlox con USTRY de valor inflado sin valor como único respaldo de los préstamos robados.

Extracción total: aproximadamente $10,2 millones en USDC, XLM y otros activos del pool.

Consecuencias

  • Los validadores Tier-1 de Stellar congelaron aproximadamente $7,2 millones de los activos robados dentro de las billeteras del atacante — usando la capacidad de congelación de cuentas de Stellar que el conjunto pequeño y coordinado de validadores de la red puede ejercer.
  • YieldBlox pausó el pool afectado y ofreció al atacante una recompensa del 10% con plazo de 72 horas. El atacante no respondió.
  • El protocolo coordinó con la Stellar Development Foundation la respuesta de congelación de los validadores.
  • Los ~$7,2M congelados proporcionaron una base para el reembolso parcial a usuarios; los ~$3M restantes quedaron sin recuperar.

Por qué importa

YieldBlox es uno de los casos más limpios de cómo la agregación de oráculos debe requerir garantías mínimas de volumen y conteo de fuentes para cualquier activo usado como colateral. El ataque requirió solo una pequeña cantidad de capital del atacante para construir la manipulación — el coste fue la diferencia entre la cotización inflada y la liquidación eventual, que el atacante a menudo podía capturar él mismo.

Los patrones defensivos que habrían prevenido la pérdida de YieldBlox:

  1. Umbrales de liquidez mínima antes de que un activo sea aceptado como colateral — los mercados con trading demasiado escaso no califican.
  2. Requisitos de volumen por ventana de oráculo — una sola operación a cualquier precio no debería ser suficiente para establecer el precio canónico.
  3. Agregación multi-fuente — incluso si el oráculo primario del protocolo de préstamos es local, una comprobación de sanidad contra un feed externo (p. ej. Chainlink para el mismo par en otra cadena) detecta manipulación obvia.
  4. Interruptores de circuito — pausa automática si los precios reportados se mueven fuera de rangos esperados por unidad de tiempo.

La congelación de los validadores de Stellar de $7,2M es una demostración notable de lo que es posible cuando las cadenas tienen conjuntos pequeños y coordinados de validadores dispuestos a tomar acciones de congelamiento. La misma capacidad — ejercida en Sui (Cetus) y Terra (Astroport) — es valiosa para la respuesta a incidentes pero es estructuralmente incompatible con las afirmaciones de "neutralidad creíble" que los maximalistas de la descentralización hacen para las principales cadenas. El compromiso es real y específico de la cadena; el conjunto de validadores de Stellar es lo suficientemente pequeño como para coordinarse, y eso es lo que hizo posible la recuperación.

Fuentes y evidencia on-chain

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-yieldblox-hack-february-2026
  2. [02]protos.comhttps://protos.com/yieldblox-lending-pool-hit-by-10m-hack-on-stellar/
  3. [03]blocksec.comhttps://blocksec.com/blog/yieldblox-dao-incident-on-stellar-oracle-misconfiguration-enabled-a-10m-drain

Registros relacionados