Die Wahrheit über die Einstellung von Yala: Missbrauch von Teamgeldern und Übertragung von Verlusten auf die Nutzer

Verfasst von: 0xLoki

Laut der Ankündigung hat der Hacker 7,64 Millionen USDC gestohlen, das Team hat 5,5 Millionen US-Dollar aus eigenen Mitteln eingespeist und zusätzliche Liquidität über die Euler-Plattform erhalten. Nach dieser Berechnung beträgt die zusätzliche Liquidität, die über Euler erhalten wurde, etwa 2,14 Millionen US-Dollar.

Hier taucht der erste Zweifel auf: YU wurde durch die Verpfändung von YBTC geprägt, und die Beschaffung von 2,14 Millionen US-Dollar über Euler bedeutet, dass das Protokoll mehr als 2,14 Millionen US-Dollar an YU bei Euler verpfändet hat, wobei es mindestens über 3 Millionen US-Dollar an BTC als Sicherheit gibt?

Wenn diese 3 Millionen Dollar BTC dem YALA-Team gehören, warum tauschen sie dann nicht direkt BTC in U um, sondern zahlen hohe Zinsen für ein Darlehen von Euler?

Mir fallen zwei Situationen ein: ① YALA hat nicht genügend YBTC, das für die Euler-Verpfändung von YU verwendet wird. ② Die BTC, die diesem YBTC entsprechen, stehen tatsächlich nicht im Besitz von YALA (zum Beispiel durch eine Art Schubladenprotokoll).

Die Ankündigung erwähnte auch, dass einige Vermögenswerte vor der Wiederherstellung des Handels in Ethereum umgetauscht wurden, aber der anschließende Preisverfall, zusammen mit den Mitteln, die von den Angreifern eingesetzt wurden, führte zu einem tatsächlichen Rückgang des Wiederherstellungswerts.

Hier ist der zweite Zweifel aufgetaucht: Bei einem Preis von 3000 U für ETH würde der Teil des gestohlenen Geldes, der zurückgeholt werden kann, etwa 4,9 Millionen US-Dollar betragen, was bedeutet, dass die zurückgeholten Mittel + die eigenen 5,5 Millionen US-Dollar > 7,64 Millionen US-Dollar Verlust. In diesem Fall, warum konnte das Projektteam nicht auf andere Weise 2,14 Millionen US-Dollar Finanzierung oder eine Brückenfinanzierung erhalten? Schließlich wäre das Projektteam nach der Rückholung der Gelder zahlungsfähig.

Die drei Situationen, die mir einfallen, sind: ① Das Projektteam hat keinen Wiederherstellungsplan, und Rückzahlungen werden zuerst aus eigenen Mitteln erfolgen. ② Der Finanzierungsrahmen des Projekts ermöglicht es ihnen nicht, zusätzliche Mittel zu erhalten, oder die Verluste in anderen Bereichen übersteigen die 2,14 Millionen Dollar.

Bei der weiteren Untersuchung der YBTC-Daten stellt sich heraus, dass 99 % der YBTC von 3 Adressen kontrolliert werden, was auch bedeutet, dass 99 % des YU von diesen vier Adressen kontrolliert werden. Nennen wir sie vorerst Adresse A bis Adresse C.

Als nächstes analysieren wir das Verhalten jeder Adresse einzeln:

Adresse A: Prägung von 39,35 Millionen YU, Rückzahlung von 17 Millionen YU, Nettoverschuldung von etwa 22 Millionen YU, Adressensaldo 2,4 Millionen YU.

Adresse B: Prägung von 43,57 Millionen YU, Rückzahlung von 10 Millionen YU, Nettoverschuldung von 33,57 Millionen YU, Adressensaldo 2,77 Millionen YU. Der Großteil der YU von Adresse B (ca. 30,15 Millionen) floss in den Vertrag 0 x 9593807414, dieser Adresse ist Yalas Stability Pool, der aktuelle angezeigte Gesamtbetrag der Einlagen im Stability Pool beträgt 32,80 Millionen YU. Das bedeutet, dass Adresse B ebenfalls völlig normal ist.

Adresse C: Insgesamt 32,5 Millionen YU geprägt, insgesamt 33,3 Millionen YU zurückgezahlt, und YBTC wurde bereits verbrannt, um BTC zurückzuholen. Alle Transaktionen sind normal.

Offensichtlich liegt das Problem bei Adresse A, lassen Sie uns weiter nachforschen. Die Transaktionen von Adresse A sind sehr komplex, aber insgesamt hat diese Adresse 28 Millionen YU geprägt und durch andere Adressen zusätzlich YU erhalten, von denen der größte Teil bereits in verschiedene Protokolle abgeflossen ist.

Von Dabank können wir andere interessantere Daten sehen. Diese Adresse hat eine große Menge an YU und PT hinterlegt und hat 4,93 Millionen USDT und USDC von Euler geliehen. Offensichtlich sind diese drei Kredite nach dem Rückgang von YU auf 0,15 USD bereits substantiell ausgefallen.

Diese Adresse hat vor 12 Tagen eine kleine Menge U verwendet, um YALA zu kaufen, und einen Teil der Rückzahlung an Euler geleistet.

Angesichts der Tatsache, dass das Team erwähnte, “5,5 Millionen Dollar injiziert zu haben” und zusätzliche Liquidität über die Euler-Plattform erhalten hat. Diese Adresse ist sehr wahrscheinlich die Handelsadresse des Teams, und wir wissen jetzt, dass das Team etwa 4,9 Millionen Dollar Liquidität von Euler erhalten hat.

Hier ist eine Trennlinie, oben sind die objektiven Daten und Fakten, der folgende Inhalt ist meine Vermutung und möglicherweise nicht genau.

(1) YALA hat auf irgendeine Weise etwa 500 illegale YBTC erhalten (das bedeutet, dass YALA keine substanzielle Kontrolle über die entsprechenden 500 BTC hat) und hat diese 500 YBTC verwendet, um 28 Millionen YU zu prägen (wir nennen es vorerst illegale YU).

Diese illegalen YU könnten in der Vergangenheit für andere Zwecke verwendet worden sein, wie zum Beispiel für Airdrops, Bereitstellung von DEX-Liquidität oder Einzahlungen in Pendle, aber das ist nicht wichtig.

Ich denke, die Gründe, warum diese 500 YBTC illegal sind, sind ganz einfach: Wenn Sie über 50 Millionen Dollar an BTC verfügen, die Sie nach Belieben verwenden können, würden Sie nicht für einen Finanzierungsbedarf von 7,64 Millionen Dollar ein Darlehen mit hohen Zinsen aufnehmen.

(2) Nachdem Hacker 7,64 Millionen USDC gestohlen hatten, nutzte YALA einen Teil des illegalen YU, um von Euler einen Kredit von etwa 4,9 Millionen Dollar zu erhalten, während auch ein Teil der eigenen Mittel bereitgestellt wurde, um zu versuchen, das Protokoll wieder auf den richtigen Weg zu bringen.

Ein Problem hier ist, dass die behaupteten 5,5 Millionen US-Dollar Eigenkapital + 4,9 Millionen US-Dollar illegale Kredite zusammen mehr als 7,64 Millionen US-Dollar Kapitalfehlbetrag betragen. Es gibt auch viele potenzielle Möglichkeiten, wie zum Beispiel, dass die Zahl von 5,5 Millionen US-Dollar übertrieben wurde oder dass ein Teil des Euler-Darlehens an den Anbieter der 5,5 Millionen US-Dollar zurückgegeben wurde.

(3) Nach der Festnahme der Hacker liegen die rückforderbaren Mittel aufgrund einiger Faktoren weit unter 7,64 Millionen USD, beispielsweise wurden zuvor 4,9 Millionen USD erwähnt (unter Berücksichtigung des Verwertungsprozesses sind die tatsächlich rückforderbaren Mittel noch niedriger). In diesem Fall wird das YALA-Protokoll dennoch einen Verlust von über 2,7 Millionen USD tragen.

In diesem Fall hat Adresse A den Default gewählt und die Verluste auf Euler übertragen, aber zu dem Preis, dass das YALA-Protokoll bankrottgeht und den Betrieb einstellt.

(4) Wer ist der Urheber? Wie bereits erwähnt, stammen über 99% von YALA und YU von drei Adressen (plus einem bfBTC-Einzahler), wobei Adresse B und Adresse C keinen Nettozufluss oder -abfluss von YU aufweisen und somit mit der gesamten Angelegenheit nichts zu tun haben.

BTC-Einleger werden ebenfalls keine Verluste erleiden; sie müssen lediglich YU zurückzahlen und ihre BTC zurückerhalten. Die Verlierer sind YU sowie die Inhaber seiner derivativen Vermögenswerte und die Einleger von Euler.

Das Geld floss also an Adresse A, und die endgültigen Begünstigten sind das YALA-Team, das die Verluste auf die Nutzer abwälzte. Sogar wenn das Team die 4,9 Millionen Dollar, die durch die Justiz beschlagnahmt wurden, selbst einstreicht, können sie damit noch einen Gewinn erzielen. Natürlich basiert alles Obige auf der Annahme, dass Adresse A dem YALA-Team gehört.