撰文:0xLoki
按照公告的说法,黑客盗取了 764 万 USDC,团队注入了 550 万美元自有资金,并通过 Euler 平台获取了额外的流动性。按照这个方式计算,通过 Euler 获取的额外流动性约 214 万美金。
这里出现了第一个疑点:YU 是通过抵押 YBTC 来铸造,通过 Euler 获取 214 万美元意味着协议在 Euler 抵押了超过 214 万美元的 YU,其背后至少有超过 300 万美元的 BTC 作为抵押?
如果这 300 万美元 BTC 属于 YALA 团队,那为什么不直接将 BTC 兑换成 U,而是支付高额的利率从 Euler 贷款?
我能想到的情况有两种:①YALA 用于 Euler 抵押的 YU 没有足额的 YBTC。②这部分 YBTC 对应的 BTC,实际控制权并不属于 YALA(例如某种抽屉协议)。
公告还提到,部分资产在恢复交易前已兑换成以太坊,但随后的价格下跌,加上攻击者投入的资金,导致实际恢复价值降低。
这里出现了第二个疑点:按照 ETH 3000 U 的价格计算,被黑客盗取资金可追回部分大概是 490 万美元左右,也就是追回资金 + 自有的 550 万美元>764 万美元亏空。在这种情况下,项目方为什么没有办法以其他形式获得 214 万美元的融资或者过桥贷款?毕竟在追回资金后项目方是有偿付能力的。
我能想到的情况有三种:①项目方并没有恢复的计划,追回资金也将优先偿还自有资金。②项目的融资信用已经无法让他们获得额外的资金,或者其他方面损失远高于 214 万美元。
接下来进一步追查 YBTC 的数据,可以发现 99%的 YBTC 由 3 个地址控制,这也意味着 99%的 YU 被这四个地址控制,暂且先将他们命名为地址 A-地址 C
接下来我们逐个分析每个地址的行为:
地址 A:铸造 3935 万 YU,偿还 1700 万 YU,净负债约 2200 万 YU,地址余额 240 万 YU。
地址 B:铸造 4357 万 YU,偿还 1000 万 YU,净负债 3357 万 YU,地址余额 277 万 YU。地址 B 的大部分 YU(约 3015 w)流入了合约 0 x 9593807414,该地址是 Yala 的 Stability Pool,当前 Stability Pool 显示的存款总额为 3280 万 YU。这意味着地址 B 也是完全正常的。
地址 C:累计铸造 3250 万 YU,累计偿还 3330 万 YU,并且已经销毁了 YBTC,取回 BTC。一切交易行为都是正常的。
很显然,问题出在地址 A,让我们继续追查。地址 A 的交易非常复杂,但总的来说,该地址净铸造了 2800 万 YU,并通过其他地址获得了额外的 YU,这些 YU 中的绝大部分已经流出到各种协议里。
从 Dabank 我们可以看到其他更有意思的数据,这个地址抵押了大量 YU 和 PT,从 Euler 共借走了 493 万美元的 USDT 和 USDC。很显然,这三笔贷款在 YU 跌至 0.15 美元以后已经实质性违约。
这个地址在 12 天前,使用了少量 U 购买 YALA,以及向 Euler 部分还款。
考虑到团队提到「注入了 550 万美元」,并通过 Euler 平台获取了额外的流动性。这个地址很有可能就是团队的操作地址,并且我们现在知道,团队从 Euler 获取了大约 490 万美元的流动性。
这里是一个分割线,以上是客观的数据和事实,接下来的内容是我的猜测,不一定准确。
(1)YALA 通过某种方式获得了大约 500 个非法的 YBTC(这意味着 YALA 对其对应的 500 BTC 没有实质性的控制权),并用这 500 个 YBTC 铸造了 2800 万个 YU(我们暂且把它称为非法 YU)。
这些非法 YU 在过去可能用于其他目的,比如获取空投、提供 DEX 流动性、存入 Pendle,但这并不重要。
我认为这 500 个 YBTC 非法的理由很简单,如果你拥有 5000 万美元可供自有处置的 BTC,你不会为了 764 万美元的资金需求去承担高利率贷款。
(2)在黑客盗取了 764 万 USDC 之后,YALA 使用一部分非法 YU 从 Euler 获得了约 490 万美元贷款,同时也提供了部分自有资金,试图让协议重回正轨。
这里的一个问题在于协议声称的 550 万美元自有资金+490 万美元非法贷款合计超过了 764 万美金资金缺口,潜在的可能性也有很多,比如 550 万美金的数值被夸大、Euler 贷款的一部分被返还给 550 万美金的提供者。
(3)黑客被捕后,由于一些因素,可收回的资金远低于 764 万美金,例如之前提到了 490 万美元(考虑处置流程,真正的可收回资金更低)。这种情况下,YALA 协议仍将承担超过 270 万美元的损失。
这种情况下,地址 A 选择了违约,将损失转嫁到了 Euler 上,但代价是 YALA 协议破产并停止运营。
(4)始作俑者是谁?之前提到,超过 99%的 YALA 和 YU 都由三个地址(再加一个 bfBTC 存款者),其中地址 B、地址 C 并没有任何 YU 的净流入和净流出,他们与整个事情无关。
BTC 存款人也不会有损失,他们只需要偿还 YU 并取回自己的 BTC。 损失者是 YU 以及其衍生资产的持有者、Euler 的存款人。
而这些钱流向了地址 A,最终受益者是 YALA 团队,他们将损失转嫁给了用户,甚至于如果团队私吞司法处置的 490 万美元,他们还能从中赚上一笔。当然,以上一切都建立在猜测成立,也就是地址 A 归属于 YALA Team 的基础上。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
