ความจริงเกี่ยวกับการหยุดดำเนินการของ Yala: การเบิกจ่ายเงินของทีมและการโอนความเสียหายให้กับผู้ใช้

เขียนโดย: 0xLoki

ตามที่ประกาศกล่าวไว้ แฮ็กเกอร์ได้ขโมย USDC จำนวน 7.64 ล้านเหรียญ ทีมงานได้ฉีดเงินทุนส่วนตัวจำนวน 5.5 ล้านเหรียญ และได้รับสภาพคล่องเพิ่มเติมผ่านแพลตฟอร์ม Euler ตามวิธีการนี้ สภาพคล่องเพิ่มเติมที่ได้รับจาก Euler ประมาณ 2.14 ล้านเหรียญสหรัฐฯ

ที่นี่มีข้อสงสัยแรก: YU ถูกสร้างขึ้นโดยการจำนำ YBTC และการได้รับ 2.14 ล้านดอลลาร์ผ่าน Euler หมายความว่าโปรโตคอลได้จำนำ YU มูลค่ากว่า 2.14 ล้านดอลลาร์ใน Euler ซึ่งหมายความว่ามี BTC มูลค่ากว่า 3 ล้านดอลลาร์เป็นหลักประกันหรือไม่?

ถ้า 3 ล้านดอลลาร์สหรัฐ BTC นี้เป็นของทีม YALA ทำไมไม่แลก BTC เป็น U ตรงๆ แทนที่จะจ่ายดอกเบี้ยสูงจากการกู้ยืมจาก Euler?

สถานการณ์ที่ฉันนึกออกมีสองประเภท: ① YALA ใช้ YU ในการมัดจำ Euler แต่ไม่มี YBTC เพียงพอ ② YBTC ส่วนนี้ที่สอดคล้องกับ BTC การควบคุมจริงไม่อยู่ในมือของ YALA (เช่น โปรโตคอลแบบลิ้นชักบางประเภท)

ประกาศยังได้ระบุว่า สินทรัพย์บางส่วนได้ถูกแลกเปลี่ยนเป็นเอเธอเรียมก่อนที่จะกลับมาทำการซื้อขาย แต่อัตราราคาที่ลดลงในภายหลัง บวกกับเงินทุนที่ผู้โจมตีได้ลงทุน ทำให้มูลค่าที่แท้จริงในการฟื้นฟูลดลง.

นี่คือข้อสงสัยที่สอง: ตามราคาของ ETH ที่ 3000 U เงินที่ถูกขโมยไปจากแฮ็กเกอร์สามารถนำกลับคืนมาได้ประมาณ 4.9 ล้านดอลลาร์สหรัฐ ซึ่งหมายความว่าเงินที่นำกลับคืน + 5.5 ล้านดอลลาร์สหรัฐที่มีอยู่ > ขาดทุน 7.64 ล้านดอลลาร์สหรัฐ ในกรณีนี้ ทำไมฝ่ายโครงการจึงไม่มีวิธีการในการระดมทุน 2.14 ล้านดอลลาร์สหรัฐ หรือเงินกู้ข้าม? ในที่สุด หลังจากการนำเงินกลับคืน ฝ่ายโครงการมีความสามารถในการชำระหนี้อยู่แล้ว.

สถานการณ์ที่ฉันนึกออกมีสามประการ: ① โครงการไม่มีแผนการฟื้นฟู และการคืนเงินจะให้ความสำคัญกับการชำระคืนเงินทุนของตนเองก่อน ② ความน่าเชื่อถือในการระดมทุนของโครงการไม่สามารถทำให้พวกเขาได้รับเงินทุนเพิ่มเติมได้ หรือความเสียหายในด้านอื่นๆ สูงกว่าหรือมากกว่า 2.14 ล้านเหรียญสหรัฐ

จากนั้นเมื่อตรวจสอบข้อมูลของ YBTC ต่อไป จะพบว่า 99% ของ YBTC ถูกควบคุมโดยที่อยู่ 3 แห่ง ซึ่งหมายความว่า 99% ของ YU ถูกควบคุมโดยที่อยู่ทั้งสี่นี้ เราจะตั้งชื่อพวกเขาว่า ที่อยู่ A-ที่อยู่ C

ต่อไปเราจะวิเคราะห์พฤติกรรมของแต่ละที่อยู่ทีละรายการ:

ที่อยู่ A: การสร้าง 39.35 ล้าน YU, การชำระคืน 17 ล้าน YU, หนี้สุทธิประมาณ 22 ล้าน YU, ยอดคงเหลือที่อยู่ 2.4 ล้าน YU.

ที่อยู่ B: การสร้าง 43.57 ล้าน YU, การชำระคืน 10 ล้าน YU, หนี้สุทธิ 33.57 ล้าน YU, ยอดคงเหลือที่อยู่ 2.77 ล้าน YU. ส่วนใหญ่ของ YU ของที่อยู่ B (ประมาณ 30.15 ล้าน) ไหลเข้าสู่สัญญา 0 x 9593807414 ซึ่งเป็น Stability Pool ของ Yala ขณะนี้ยอดฝากรวมที่แสดงใน Stability Pool คือ 32.80 ล้าน YU. นี่หมายความว่าที่อยู่ B ก็ปกติดีเช่นกัน.

ที่อยู่ C: ผลิต YU รวม 32.5 ล้าน YU, ชำระคืนรวม 33.3 ล้าน YU, และได้ทำการเผา YBTC คืน BTC ทุกการทำธุรกรรมเป็นปกติ.

เห็นได้ชัดว่าปัญหาเกิดจากที่อยู่ A มาต่อกันเถอะ ที่อยู่ A มีการทำธุรกรรมที่ซับซ้อนมาก แต่โดยรวมแล้ว ที่อยู่นี้ได้สร้างเหรียญ YU ขึ้นสุทธิ 28 ล้าน YU และได้รับ YU เพิ่มเติมจากที่อยู่อื่น ๆ โดย YU ส่วนใหญ่ได้ถูกส่งออกไปยังโปรโตคอลต่าง ๆ แล้ว

จาก Dabank เราสามารถเห็นข้อมูลที่น่าสนใจกว่าอื่นๆ ที่อยู่ที่อยู่นี้ได้ทำการวางหลักประกัน YU และ PT จำนวนมาก และได้กู้ยืม USDT และ USDC จาก Euler เป็นจำนวน 4.93 ล้านดอลลาร์สหรัฐฯ ชัดเจนว่าสินเชื่อทั้งสามรายการนี้ได้เกิดการผิดนัดอย่างมีนัยสำคัญหลังจากที่ YU ลดลงเหลือ 0.15 ดอลลาร์สหรัฐฯ

ที่อยู่นี้เมื่อ 12 วันที่แล้ว ได้ใช้ U จำนวนเล็กน้อยเพื่อซื้อ YALA และชำระคืนบางส่วนให้กับ Euler.

พิจารณาจากที่ทีมได้กล่าวถึง “การฉีดเงิน 5.5 ล้านดอลลาร์” และได้รับสภาพคล่องเพิ่มเติมผ่านแพลตฟอร์ม Euler ที่อยู่ดังกล่าวมีแนวโน้มว่าจะเป็นที่อยู่ที่ทีมใช้ดำเนินการ และตอนนี้เรารู้แล้วว่าทีมได้รับสภาพคล่องประมาณ 4.9 ล้านดอลลาร์จาก Euler.

นี่คือเส้นแบ่ง ข้างต้นคือข้อมูลและข้อเท็จจริงที่เป็นกลาง เนื้อหาถัดไปเป็นการคาดเดาของฉัน ซึ่งไม่แน่นอนว่าจะถูกต้อง

(1) YALA ได้รับ YBTC ที่ผิดกฎหมายประมาณ 500 ตัวในทางใดทางหนึ่ง (ซึ่งหมายความว่า YALA ไม่มีการควบคุมที่แท้จริงต่อ BTC 500 ตัวที่เกี่ยวข้อง) และใช้ YBTC 500 ตัวนี้ในการสร้าง YU จำนวน 28 ล้านตัว (เราจะเรียกมันว่า YU ที่ผิดกฎหมาย)

เหล่า YU ที่ผิดกฎหมายเหล่านี้ในอดีตอาจถูกใช้เพื่อวัตถุประสงค์อื่น เช่น การรับ airdrop, การจัดหา DEX liquidity, การฝาก Pendle แต่สิ่งนี้ไม่สำคัญ.

ฉันคิดว่ามีเหตุผลที่ชัดเจนว่าทำไม YBTC 500 ตัวนี้ถึงเป็นการผิดกฎหมาย หากคุณมี BTC มูลค่า 50 ล้านดอลลาร์ที่สามารถใช้ได้ตามต้องการ คุณจะไม่รับสินเชื่อที่มีอัตราดอกเบี้ยสูงเพียงเพื่อความต้องการเงินทุน 7.64 ล้านดอลลาร์.

(2) หลังจากที่แฮกเกอร์ขโมย USDC ไป 7.64 ล้านเหรียญ YALA ใช้ YU ที่ผิดกฎหมายบางส่วนเพื่อขอสินเชื่อประมาณ 4.9 ล้านเหรียญจาก Euler และยังได้จัดหาเงินทุนส่วนหนึ่งจากตนเองเพื่อพยายามทำให้โปรโตคอลกลับมาอยู่ในเส้นทางที่ถูกต้อง.

ปัญหาหนึ่งที่นี่คือเงินทุนที่มีอยู่ 5.5 ล้านดอลลาร์สหรัฐ + เงินกู้ที่ผิดกฎหมาย 4.9 ล้านดอลลาร์สหรัฐ รวมกันมากกว่า 7.64 ล้านดอลลาร์สหรัฐในการขาดแคลนเงินทุน ซึ่งมีความเป็นไปได้หลายประการ เช่น จำนวน 5.5 ล้านดอลลาร์อาจถูกขยายหรือส่วนหนึ่งของเงินกู้ Euler อาจถูกคืนให้กับผู้ให้เงิน 5.5 ล้านดอลลาร์.

(3) หลังจากที่ถูกจับกุม แฮกเกอร์พบว่า เนื่องจากปัจจัยบางประการ เงินที่สามารถเรียกคืนได้ต่ำกว่าถึง 764 ล้านดอลลาร์ เช่น ที่ได้กล่าวถึงไปก่อนหน้านี้คือ 4.9 ล้านดอลลาร์ (เมื่อพิจารณาจากกระบวนการจัดการ เงินที่สามารถเรียกคืนได้จริงต่ำกว่านั้น) ในกรณีนี้ โปรโตคอล YALA จะยังคงต้องรับผิดชอบต่อการสูญเสียกว่า 2.7 ล้านดอลลาร์.

ในกรณีนี้ ที่อยู่ A ได้เลือกที่จะผิดนัด และได้โอนการสูญเสียไปยัง Euler แต่ราคาคือ YALA โปรโตคอลล้มละลายและหยุดดำเนินการ.

(4) ผู้เริ่มต้นคือใคร? ก่อนหน้านี้ได้กล่าวว่า มากกว่า 99% ของ YALA และ YU มาจากสามที่อยู่ (บวกกับผู้ฝาก bfBTC อีกหนึ่งคน) โดยที่ที่อยู่ B และที่อยู่ C ไม่มีการไหลเข้าหรือไหลออกของ YU เลย พวกเขาไม่มีส่วนเกี่ยวข้องกับเรื่องทั้งหมดนี้.

ผู้ฝาก BTC จะไม่มีการสูญเสีย พวกเขาเพียงแค่ต้องชำระคืน YU และนำ BTC ของตนกลับคืนมา ผู้ที่สูญเสียคือ YU และผู้ถือสินทรัพย์ที่เกี่ยวข้อง รวมถึงผู้ฝากใน Euler.

และเงินเหล่านี้ไหลไปยังที่อยู่ A โดยผู้รับประโยชน์สุดท้ายคือทีม YALA ซึ่งพวกเขาได้โอนความสูญเสียไปยังผู้ใช้ และถึงแม้ว่าทีมจะยักยอกเงิน 4.9 ล้านดอลลาร์ที่ถูกดำเนินการทางกฎหมาย พวกเขายังสามารถทำกำไรจากมันได้อีก แน่นอนว่าทั้งหมดนี้ตั้งอยู่บนสมมติฐานที่ว่าที่อยู่ A เป็นของทีม YALA.