Yala vérité sur l'arrêt : détournement de fonds de l'équipe et transfert des pertes aux utilisateurs

Rédigé par : 0xLoki

Selon l'annonce, des hackers ont volé 7,64 millions de USDC, l'équipe a injecté 5,5 millions de dollars de fonds propres et a obtenu une liquidité supplémentaire via la plateforme Euler. En calculant de cette manière, la liquidité supplémentaire obtenue via Euler est d'environ 2,14 millions de dollars.

Voici le premier point douteux : YU est minté par le biais du collateral YBTC. Obtenir 2,14 millions de dollars via Euler signifie que le protocole a mis en gage plus de 2,14 millions de dollars de YU sur Euler, ce qui signifie qu'il y a au moins plus de 3 millions de dollars de BTC en tant que collateral derrière cela ?

Si ces 3 millions de dollars en BTC appartiennent à l'équipe YALA, pourquoi ne pas échanger directement les BTC contre des U, mais plutôt payer des taux d'intérêt élevés pour emprunter auprès d'Euler ?

J'ai pensé à deux situations : ① YALA n'a pas suffisamment de YBTC pour le collatéral YU utilisé par Euler. ② Le contrôle réel des BTC correspondant à cette partie de YBTC n'appartient pas à YALA (par exemple, un certain type de protocole de tiroir).

L'annonce a également mentionné que certains actifs avaient été échangés contre de l'Ethereum avant la reprise des échanges, mais la baisse subséquente des prix, ajoutée aux fonds investis par les attaquants, a réduit la valeur réelle de récupération.

Un deuxième point de doute apparaît ici : selon un prix de 3000 U pour l'ETH, la partie des fonds volés qui pourrait être récupérée est d'environ 4,9 millions de dollars, ce qui signifie que les fonds récupérés + les 5,5 millions de dollars propres > 7,64 millions de dollars de perte. Dans ce cas, pourquoi l'équipe du projet n'a-t-elle pas pu obtenir 2,14 millions de dollars de financement ou un prêt relais sous une autre forme ? Après tout, après la récupération des fonds, l'équipe du projet est solvable.

Les situations auxquelles je pense sont trois : ① l'équipe du projet n'a pas de plan de récupération, et le remboursement des fonds se fera en priorité sur les fonds propres. ② La crédibilité de financement du projet ne leur permet plus d'obtenir des fonds supplémentaires, ou les pertes dans d'autres domaines sont bien supérieures à 2,14 millions de dollars.

En poursuivant l'exploration des données de YBTC, on peut constater que 99% du YBTC est contrôlé par 3 adresses, ce qui signifie également que 99% du YU est contrôlé par ces quatre adresses, appelons-les provisoirement adresse A - adresse C.

Analysons ensuite le comportement de chaque adresse un par un :

Adresse A : Émettre 39,35 millions de YU, rembourser 17 millions de YU, dette nette d'environ 22 millions de YU, solde de l'adresse de 2,4 millions de YU.

Adresse B : émission de 43,57 millions de YU, remboursement de 10 millions de YU, dette nette de 33,57 millions de YU, solde de l'adresse de 2,77 millions de YU. La majeure partie des YU de l'adresse B (environ 30,15 millions) a été transférée au contrat 0 x 9593807414, qui est le Stability Pool de Yala, le montant total des dépôts affiché dans le Stability Pool actuel étant de 32,8 millions de YU. Cela signifie que l'adresse B est également tout à fait normale.

Adresse C : 32,5 millions de YU ont été cumulés et 33,3 millions de YU ont été remboursés, et YBTC a déjà été détruit pour récupérer du BTC. Toutes les transactions sont normales.

Il est évident que le problème vient de l'adresse A, continuons notre enquête. Les transactions de l'adresse A sont très complexes, mais en gros, cette adresse a émis un total de 28 millions de YU et a obtenu des YU supplémentaires par le biais d'autres adresses, dont la grande majorité a déjà été transférée vers divers protocoles.

Depuis Dabank, nous pouvons voir d'autres données plus intéressantes, cette adresse a mis en garantie une grande quantité de YU et PT, et a emprunté 4,93 millions de dollars USDT et USDC de Euler. Il est clair que ces trois prêts ont déjà fait défaut de manière substantielle après que le YU soit tombé à 0,15 dollar.

Cette adresse a utilisé une petite quantité de U pour acheter YALA et a également remboursé partiellement Euler il y a 12 jours.

Étant donné que l'équipe a mentionné « avoir injecté 5,5 millions de dollars » et a obtenu une liquidité supplémentaire via la plateforme Euler. Cette adresse est très probablement l'adresse opérationnelle de l'équipe, et nous savons maintenant que l'équipe a obtenu environ 4,9 millions de dollars de liquidité d'Euler.

Voici une ligne de séparation, les données et faits objectifs ci-dessus, le contenu suivant est mes suppositions, qui ne sont pas nécessairement exactes.

(1) YALA a obtenu d'une manière ou d'une autre environ 500 YBTC illégaux (ce qui signifie que YALA n'a pas de contrôle substantiel sur les 500 BTC correspondants) et a utilisé ces 500 YBTC pour frapper 28 millions de YU (appelons-les YU illégaux pour l'instant).

Ces YU illégaux ont pu être utilisés dans le passé à d'autres fins, comme obtenir des airdrops, fournir de la liquidité DEX ou déposer dans Pendle, mais cela n'est pas important.

Je pense que les raisons pour lesquelles ces 500 YBTC sont illégaux sont simples : si vous disposez de 50 millions de dollars en BTC que vous pouvez utiliser comme bon vous semble, vous ne prendriez pas un prêt à taux d'intérêt élevé pour répondre à un besoin de financement de 7,64 millions de dollars.

(2) Après que des hackers aient volé 7,64 millions de USDC, YALA a utilisé une partie des YU illégaux pour obtenir un prêt d'environ 4,9 millions de dollars auprès d'Euler, tout en fournissant également une partie de ses propres fonds, dans le but de remettre le protocole sur la bonne voie.

Un problème ici est que les 5,5 millions de dollars de fonds propres + 4,9 millions de dollars de prêts illégaux mentionnés par le protocole dépassent le déficit de 7,64 millions de dollars, et il existe également de nombreuses possibilités potentielles, comme le fait que le chiffre de 5,5 millions de dollars soit exagéré ou qu'une partie du prêt Euler soit remboursée au fournisseur des 5,5 millions de dollars.

(3) Après l'arrestation des hackers, en raison de certains facteurs, les fonds récupérables sont bien inférieurs à 7,64 millions de dollars, par exemple les 4,9 millions de dollars mentionnés précédemment (en tenant compte du processus de liquidation, les fonds réellement récupérables sont encore plus bas). Dans ce cas, le protocole YALA supportera toujours une perte de plus de 2,7 millions de dollars.

Dans ce cas, l'adresse A a choisi de faire défaut, transférant la perte à Euler, mais au prix de la faillite du protocole YALA et de l'arrêt de ses opérations.

(4) Qui est le pionnier ? Comme mentionné précédemment, plus de 99 % de YALA et YU proviennent de trois adresses (plus un déposant bfBTC), dont l'adresse B et l'adresse C n'ont eu aucun flux net entrant ou sortant de YU, ils ne sont pas impliqués dans toute cette affaire.

Les déposants de BTC ne subiront aucune perte, ils n'auront qu'à rembourser YU et récupérer leur BTC. Les perdants sont les détenteurs de YU et de ses actifs dérivés, ainsi que les déposants d'Euler.

Et cet argent a été dirigé vers l'adresse A, dont le bénéficiaire final est l'équipe YALA, qui a transféré la perte aux utilisateurs. Même si l'équipe détournait les 4,9 millions de dollars de la saisie judiciaire, elle pourrait encore en tirer profit. Bien sûr, tout cela repose sur des suppositions, à savoir que l'adresse A appartient à l'équipe YALA.