Kebenaran tentang penghentian Yala: Penyalahgunaan dana tim dan pengalihan kerugian kepada pengguna

Tulisan oleh: 0xLoki

Menurut pengumuman, peretas mencuri 7,64 juta USDC, tim menyuntikkan 5,5 juta dolar dana sendiri, dan memperoleh likuiditas tambahan melalui platform Euler. Dengan cara ini, likuiditas tambahan yang diperoleh melalui Euler sekitar 2,14 juta dolar.

Di sini muncul kecurigaan pertama: YU dicetak dengan menggadaikan YBTC, mendapatkan 2,14 juta dolar AS melalui Euler berarti protokol telah menggadaikan lebih dari 2,14 juta dolar AS YU di Euler, yang berarti setidaknya ada lebih dari 3 juta dolar AS BTC sebagai jaminan?

Jika 3 juta dolar AS BTC milik tim YALA, mengapa tidak langsung menukar BTC menjadi U, tetapi malah membayar suku bunga tinggi untuk meminjam dari Euler?

Saya dapat memikirkan dua situasi: ① YALA menggunakan YU yang dijaminkan pada Euler tidak memiliki YBTC yang cukup. ② Kontrol nyata atas BTC yang sesuai dengan YBTC ini tidak dimiliki oleh YALA (misalnya, semacam protokol laci).

Pengumuman juga menyebutkan bahwa sebagian aset telah ditukarkan menjadi Ethereum sebelum pemulihan perdagangan, tetapi penurunan harga berikutnya, ditambah dengan dana yang dikeluarkan oleh penyerang, menyebabkan nilai pemulihan yang sebenarnya menurun.

Di sini muncul keraguan kedua: Berdasarkan harga ETH 3000 U, jumlah dana yang dapat dipulihkan dari pencurian hacker diperkirakan sekitar 4,9 juta dolar AS, yang berarti jumlah dana yang dipulihkan + 5,5 juta dolar AS milik sendiri > 7,64 juta dolar AS dalam kerugian. Dalam situasi ini, mengapa pihak proyek tidak dapat mendapatkan pembiayaan sebesar 2,14 juta dolar AS dalam bentuk lain atau pinjaman jembatan? Toh setelah dana dipulihkan, pihak proyek memiliki kemampuan untuk membayar.

Ada tiga kemungkinan yang saya bisa pikirkan: ① Pihak proyek tidak memiliki rencana pemulihan, dan pengembalian dana akan diutamakan untuk membayar dana sendiri. ② Kredit pembiayaan proyek sudah tidak memungkinkan mereka mendapatkan dana tambahan, atau kerugian di aspek lain jauh lebih tinggi daripada 2,14 juta dolar.

Selanjutnya, dengan menyelidiki lebih dalam data YBTC, dapat ditemukan bahwa 99% YBTC dikendalikan oleh 3 alamat, yang juga berarti 99% YU dikendalikan oleh empat alamat ini, sementara kita sebut saja mereka Alamat A - Alamat C.

Selanjutnya, kita akan menganalisis perilaku setiap alamat satu per satu:

Alamat A: Mencetak 39,35 juta YU, membayar kembali 17 juta YU, utang bersih sekitar 22 juta YU, saldo alamat 2,4 juta YU.

Alamat B: Mencetak 43,57 juta YU, membayar kembali 10 juta YU, utang bersih 33,57 juta YU, saldo alamat 2,77 juta YU. Sebagian besar YU dari alamat B (sekitar 30,15 w) mengalir ke kontrak 0 x 9593807414, yang merupakan Stability Pool Yala, jumlah total deposit yang ditampilkan saat ini di Stability Pool adalah 32,80 juta YU. Ini berarti alamat B juga sepenuhnya normal.

Alamat C: Total mencetak 32,5 juta YU, total membayar kembali 33,3 juta YU, dan telah menghancurkan YBTC, mengambil kembali BTC. Semua perilaku transaksi adalah normal.

Jelas, masalahnya terletak pada alamat A, mari kita terus menyelidiki. Transaksi alamat A sangat kompleks, tetapi secara keseluruhan, alamat tersebut telah mencetak bersih 28 juta YU dan mendapatkan YU tambahan melalui alamat lain, sebagian besar YU ini telah mengalir keluar ke berbagai protokol.

Dari Dabank kita dapat melihat data lain yang lebih menarik, alamat ini mengunci sejumlah besar YU dan PT, serta meminjam 4,93 juta dolar AS USDT dan USDC dari Euler. Jelas bahwa ketiga pinjaman ini telah mengalami default substansial setelah YU turun menjadi 0,15 dolar AS.

Alamat ini menggunakan sejumlah kecil U untuk membeli YALA dan juga melakukan sebagian pembayaran kembali kepada Euler 12 hari yang lalu.

Mengacu pada pernyataan tim bahwa “telah diinvestasikan 5,5 juta dolar”, dan mendapatkan likuiditas tambahan melalui platform Euler. Alamat ini kemungkinan besar adalah alamat operasi tim, dan kita sekarang tahu bahwa tim mendapatkan sekitar 4,9 juta dolar likuiditas dari Euler.

Ini adalah garis pemisah, di atas adalah data dan fakta obyektif, konten berikutnya adalah dugaan saya, belum tentu akurat.

(1) YALA memperoleh sekitar 500 YBTC secara ilegal (ini berarti YALA tidak memiliki kontrol substansial atas 500 BTC yang sesuai), dan menggunakan 500 YBTC tersebut untuk mencetak 28 juta YU (kita sebut saja ini sebagai YU ilegal).

YU ilegal ini mungkin telah digunakan untuk tujuan lain di masa lalu, seperti mendapatkan airdrop, menyediakan likuiditas DEX, dan menyetor Pendle, tetapi itu tidak penting.

Saya rasa alasannya mengapa 500 YBTC ini ilegal sangat sederhana, jika Anda memiliki 50 juta dolar dalam BTC yang dapat Anda gunakan, Anda tidak akan mengambil pinjaman berbunga tinggi untuk memenuhi kebutuhan dana sebesar 7,64 juta dolar.

(2) Setelah hacker mencuri 7,64 juta USDC, YALA menggunakan sebagian YU ilegal untuk mendapatkan pinjaman sekitar 4,9 juta dolar dari Euler, sambil juga menyediakan sebagian dana sendiri, berusaha untuk mengembalikan protokol ke jalur yang benar.

Salah satu masalah di sini adalah bahwa dana sendiri sebesar 5,5 juta dolar AS + 4,9 juta dolar AS pinjaman ilegal yang diklaim oleh protokol melebihi kekurangan dana sebesar 7,64 juta dolar AS. Ada banyak kemungkinan, seperti nilai 5,5 juta dolar AS yang dibesar-besarkan, atau sebagian dari pinjaman Euler dikembalikan kepada penyedia 5,5 juta dolar AS.

(3) Setelah hacker ditangkap, karena beberapa faktor, dana yang dapat dipulihkan jauh lebih rendah dari 7,64 juta dolar AS, seperti yang sebelumnya disebutkan 4,9 juta dolar AS (mempertimbangkan proses penanganan, dana yang benar-benar dapat dipulihkan lebih rendah). Dalam situasi ini, protokol YALA masih akan menanggung kerugian lebih dari 2,7 juta dolar AS.

Dalam situasi ini, alamat A memilih untuk melakukan wanprestasi, mengalihkan kerugian ke Euler, tetapi biayanya adalah kebangkrutan dan penghentian operasi protokol YALA.

(4) Siapa yang memulai? Sebelumnya disebutkan, lebih dari 99% YALA dan YU berasal dari tiga alamat (ditambah satu penyetor bfBTC), di mana alamat B dan alamat C tidak memiliki aliran masuk dan keluar YU yang bersih, mereka tidak ada hubungannya dengan seluruh kejadian ini.

Penyetor BTC juga tidak akan mengalami kerugian, mereka hanya perlu membayar kembali YU dan mengambil kembali BTC mereka. Yang mengalami kerugian adalah pemegang YU dan aset turunan serta penyetor Euler.

Dan uang ini mengalir ke alamat A, dengan penerima manfaat akhirnya adalah tim YALA, yang mengalihkan kerugian kepada pengguna, bahkan jika tim mengambil 4,9 juta dolar yang disita oleh pengadilan, mereka masih dapat menghasilkan uang dari situ. Tentu saja, semua ini didasarkan pada asumsi bahwa alamat A milik Tim YALA.