A verdade sobre a suspensão da Yala: desvio de fundos da equipe e transferência de perdas para os usuários

Escrito por: 0xLoki

De acordo com o anúncio, hackers roubaram 7,64 milhões de USDC, a equipe injetou 5,5 milhões de dólares em fundos próprios e obteve liquidez adicional através da plataforma Euler. Calculando desta forma, a liquidez adicional obtida através da Euler é de cerca de 2,14 milhões de dólares.

Aqui surgiu a primeira dúvida: YU é cunhado através da penhora de YBTC, e obter 2,14 milhões de dólares através da Euler significa que o protocolo penhorou mais de 2,14 milhões de dólares em YU na Euler, com pelo menos mais de 3 milhões de dólares em BTC como colateral?

Se esses 3 milhões de dólares em BTC pertencem à equipe YALA, por que não trocar diretamente o BTC por U, em vez de pagar altas taxas de juros para emprestar da Euler?

Eu consigo pensar em duas situações: ① O YALA utilizado para a garantia do Euler não possui a quantidade suficiente de YBTC. ② O BTC correspondente a essa parte de YBTC não está sob o controle efetivo do YALA (por exemplo, algum tipo de protocolo de gaveta).

O anúncio também mencionou que alguns ativos foram convertidos em Ethereum antes da recuperação das negociações, mas a queda subsequente nos preços, juntamente com os fundos investidos pelos atacantes, resultou em uma diminuição do valor real de recuperação.

Aqui surgiu um segundo ponto de dúvida: de acordo com o preço de 3000 U por ETH, a parte dos fundos que podem ser recuperados do hacker é de aproximadamente 4,9 milhões de dólares, ou seja, fundos recuperados + 5,5 milhões de dólares próprios > 7,64 milhões de dólares de prejuízo. Nesse caso, por que a equipe do projeto não conseguiu obter 2,14 milhões de dólares em financiamento ou empréstimos ponte de outra forma? Afinal, após a recuperação dos fundos, a equipe do projeto tem capacidade de pagamento.

As três situações que consigo pensar são: ① A equipe do projeto não tem um plano de recuperação, e a devolução dos fundos priorizará o reembolso de capital próprio. ② O crédito de financiamento do projeto já não lhes permite obter fundos adicionais, ou as perdas em outros aspectos são muito superiores a 2,14 milhões de dólares.

Ao investigar mais a fundo os dados do YBTC, pode-se descobrir que 99% do YBTC é controlado por 3 endereços, o que também significa que 99% do YU é controlado por esses quatro endereços, que vamos chamar de endereço A a endereço C.

Em seguida, vamos analisar o comportamento de cada endereço um por um:

Endereço A: emitir 39,35 milhões de YU, reembolsar 17 milhões de YU, dívida líquida de cerca de 22 milhões de YU, saldo do endereço 2,4 milhões de YU.

Endereço B: Emissão de 43,57 milhões de YU, reembolso de 10 milhões de YU, dívida líquida de 33,57 milhões de YU, saldo do endereço de 2,77 milhões de YU. A maior parte do YU do endereço B (cerca de 30,15 milhões) fluiu para o contrato 0x9593807414, que é o Stability Pool da Yala, e o total depositado atualmente mostrado no Stability Pool é de 32,8 milhões de YU. Isso significa que o endereço B também está completamente normal.

Endereço C: Total de 32,5 milhões de YU cunhados, 33 milhões de YU reembolsados, e YBTC já foi destruído, recuperando BTC. Todas as transações estão normais.

É óbvio que o problema está no endereço A, vamos continuar a investigação. As transações do endereço A são muito complexas, mas, de uma maneira geral, esse endereço cunhou um total líquido de 28 milhões de YU e obteve YU adicionais através de outros endereços, a maior parte desses YU já foi transferida para vários protocolos.

A partir da Dabank, podemos ver outros dados mais interessantes, este endereço hipotecou uma grande quantidade de YU e PT, e tomou emprestado 4,93 milhões de dólares em USDT e USDC da Euler. É evidente que esses três empréstimos já estão em default substancial após o YU cair para 0,15 dólares.

Este endereço usou uma pequena quantidade de U para comprar YALA e fez um reembolso parcial à Euler há 12 dias.

Considerando que a equipe mencionou “injetou 5,5 milhões de dólares” e obteve liquidez adicional através da plataforma Euler. Este endereço é muito provavelmente o endereço de operação da equipe, e agora sabemos que a equipe obteve cerca de 4,9 milhões de dólares em liquidez da Euler.

Aqui está uma linha divisória, acima estão os dados e fatos objetivos, o conteúdo a seguir é a minha suposição, que pode não ser precisa.

(1) YALA obteve de alguma forma cerca de 500 YBTC ilegais (o que significa que YALA não tem controle substancial sobre os correspondentes 500 BTC) e usou esses 500 YBTC para cunhar 28 milhões de YU (vamos chamá-los de YU ilegais).

Esses YU ilegais podem ter sido utilizados para outros fins no passado, como obter airdrops, fornecer liquidez DEX, depositar em Pendle, mas isso não é importante.

Acho que a razão pela qual esses 500 YBTC são ilegais é muito simples: se você tem 50 milhões de dólares em BTC à sua disposição, não assumiria um empréstimo de alta taxa de juros por causa de uma necessidade de financiamento de 7,64 milhões de dólares.

(2) Após o hack que roubou 7,64 milhões de USDC, a YALA usou uma parte do YU ilegal para obter um empréstimo de cerca de 4,9 milhões de dólares da Euler, enquanto também forneceu parte de seus próprios fundos, tentando colocar o protocolo de volta nos trilhos.

Um dos problemas aqui é que os 5,5 milhões de dólares em fundos próprios alegados pelo protocolo + 4,9 milhões de dólares em empréstimos ilegais totalizam um déficit de mais de 7,64 milhões de dólares, e há muitas possibilidades em potencial, como o valor de 5,5 milhões de dólares ter sido exagerado ou uma parte do empréstimo da Euler ter sido devolvida ao provedor dos 5,5 milhões de dólares.

(3) Após a prisão dos hackers, devido a alguns fatores, os fundos recuperáveis são muito inferiores a 7,64 milhões de dólares, como mencionado anteriormente, 4,9 milhões de dólares (considerando o processo de disposição, os fundos realmente recuperáveis são ainda mais baixos). Nesta situação, o protocolo YALA ainda arcará com uma perda de mais de 2,7 milhões de dólares.

Neste caso, o endereço A optou pelo incumprimento, transferindo as perdas para a Euler, mas o custo disso foi a falência do protocolo YALA e a paragem das operações.

(4) Quem é o responsável? Como mencionado anteriormente, mais de 99% do YALA e YU vêm de três endereços (além de um depositante de bfBTC), onde o endereço B e o endereço C não têm qualquer entrada ou saída líquida de YU, e eles não têm relação com toda a situação.

Os depositantes de BTC também não terão perdas, eles só precisam reembolsar YU e recuperar seu BTC. Os perdedores são os detentores de YU e seus ativos derivados, bem como os depositantes da Euler.

E esse dinheiro foi para o endereço A, e o beneficiário final é a equipe YALA, que transferiu a perda para os usuários, e mesmo que a equipe fique com os 4,9 milhões de dólares que foram judicialmente confiscados, ainda poderá lucrar com isso. Claro, tudo isso se baseia em especulações, ou seja, sob a suposição de que o endereço A pertence à equipe YALA.