Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше99.35K Популярність
47.6K Популярність
26.99K Популярність
9.61K Популярність
5.05K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.53KХолдери:20.00%
- Рин. кап.:$3.56KХолдери:20.00%
- Рин. кап.:$3.53KХолдери:20.04%
- Рин. кап.:$3.5KХолдери:10.00%
- Рин. кап.:$3.5KХолдери:10.00%
Закріпити
Правда про зупинку Yala: зловживання коштами команди та переклад збитків на користувачів
Автор: 0xLoki
Згідно з оголошенням, хакери вкрали 7,64 мільйона USDC, команда вклала 5,5 мільйона доларів власних коштів та отримала додаткову ліквідність через платформу Euler. Таким чином, додаткова ліквідність, отримана через Euler, становить приблизно 2,14 мільйона доларів.
Тут виникає перше питання: YU було створено шляхом застави YBTC, отримавши 2,14 мільйона доларів через Euler, що означає, що протокол заставив більше ніж 2,14 мільйона доларів YU в Euler, і за ним стоїть принаймні більше ніж 3 мільйони доларів BTC як застава?
Якщо ці 3 мільйони доларів США BTC належать команді YALA, то чому вони не обмінюють BTC безпосередньо на U, а сплачують високі відсотки за кредитом від Euler?
Я можу подумати про дві ситуації: ① YALA використовує YU, заставлені під Euler, без достатньої кількості YBTC. ② Фактичний контроль над цією частиною YBTC, що відповідає BTC, не належить YALA (наприклад, якась типу ящика угода).
Оголошення також згадує, що частина активів була обміняна на ефір до відновлення торгівлі, але подальше падіння цін, разом із коштами, вкладеними зловмисником, призвело до зниження фактичної відновленої вартості.
Тут виникає другий сумнів: за ціною ETH 3000 U, частина коштів, вкрадених хакером, може бути повернена - приблизно 4,9 мільйона доларів, тобто повернені кошти + власні 5,5 мільйона доларів > 7,64 мільйона доларів дефіциту. У такому випадку, чому сторона проекту не змогла отримати 2,14 мільйона доларів фінансування або містковий кредит в інший спосіб? Адже після повернення коштів сторона проекту має платоспроможність.
Я можу уявити три ситуації: ① Проектна команда не має плану відновлення, і повернення коштів буде в першу чергу здійснюватися за рахунок власних коштів. ② Кредитоспроможність проекту вже не дозволяє їм отримувати додаткові кошти, або інші збитки значно перевищують 2,14 мільйона доларів.
Далі, продовжуючи дослідження даних YBTC, можна виявити, що 99% YBTC контролюється 3 адресами, що також означає, що 99% YU контролюються цими чотирма адресами, поки що назвемо їх адреса A-адреса C.
Далі ми по черзі проаналізуємо поведінку кожної адреси:
Адреса A: випущено 3935 мільйонів YU, погашено 1700 мільйонів YU, чистий борг близько 2200 мільйонів YU, баланс адреси 240 мільйонів YU.
Адреса B: випущено 4357 млн YU, погашено 1000 млн YU, чистий борг 3357 млн YU, залишок на рахунку 277 млн YU. Більшість YU (близько 3015 млн) з адреси B надійшло в контракт 0x9593807414, який є Stability Pool Yala, поточна загальна сума депозитів у Stability Pool становить 3280 млн YU. Це означає, що адреса B також цілком нормальна.
Адреса C: Загалом випущено 32,5 млн YU, загалом повернено 33,3 млн YU, і вже знищено YBTC, повернено BTC. Всі торгові операції є нормальними.
Очевидно, проблема полягає в адресі A, давайте продовжимо розслідування. Транзакції адреси A дуже складні, але в цілому цей адрес виявився чистим емітентом 28 мільйонів YU та отримав додаткові YU через інші адреси, більшість з яких вже виведені в різні протоколи.
З Dabank ми можемо побачити інші цікаві дані: ця адреса заклала велику кількість YU та PT, взяла в борг 4,93 мільйона доларів США в USDT та USDC з Euler. Очевидно, що ці три позики суттєво зазнали дефолту після того, як YU впала до 0,15 долара.
Ця адреса 12 днів тому використала невелику кількість U для покупки YALA та часткового погашення на Euler.
Враховуючи, що команда згадала про «ін'єкцію 5,5 мільйона доларів» і отримала додаткову ліквідність через платформу Euler. Ця адреса, ймовірно, є адресою операцій команди, і зараз ми знаємо, що команда отримала близько 4,9 мільйона доларів ліквідності від Euler.
Тут є розділова лінія, вище наведені об'єктивні дані та факти, наступний зміст є моїм припущенням, яке не обов'язково є точним.
(1) YALA отримала приблизно 500 незаконних YBTC (це означає, що YALA не має суттєвого контролю над відповідними 500 BTC) і використала ці 500 YBTC для карбування 28 мільйонів YU (поки що назвемо це незаконним YU).
Ці незаконні YU в минулому могли використовуватися для інших цілей, таких як отримання аірдропів, надання ліквідності DEX, депозит у Pendle, але це не важливо.
Я вважаю, що причина, чому ці 500 YBTC є незаконними, дуже проста: якщо у вас є 50 мільйонів доларів США у BTC, якими ви можете розпоряджатися, ви не будете брати високопроцентний кредит для покриття потреби в 7,64 мільйона доларів.
(2) Після того, як хакери вкрали 7,64 мільйона USDC, YALA використала частину незаконних YU, щоб отримати кредит на приблизно 4,9 мільйона доларів від Euler, одночасно надаючи частину власних коштів, намагаючись повернути протокол в нормальне русло.
Проблема тут полягає в тому, що заявлені протоколом 5,5 мільйона доларів власних коштів + 4,9 мільйона доларів незаконних кредитів загалом перевищують дефіцит у 7,64 мільйона доларів. Існує багато потенційних можливостей, таких як те, що цифра в 5,5 мільйона доларів була завищена, частина кредиту Euler була повернена постачальнику 5,5 мільйона доларів.
(3) Після арешту хакера, через деякі фактори, можливі до повернення кошти значно нижчі за 7,64 мільйона доларів США, наприклад, раніше згадані 4,9 мільйона доларів США (з урахуванням процесу реалізації, реальні можливі до повернення кошти ще нижчі). У такому випадку протокол YALA все ще понесе втрати понад 2,7 мільйона доларів США.
У такому випадку адреса A обрала дефолт, переклавши втрати на Euler, але ціною цього стало банкрутство протоколу YALA та припинення його роботи.
(4) Хто є ініціатором? Раніше було згадано, що понад 99% YALA та YU походять від трьох адрес (додатково один депозитар bfBTC), при цьому адреси B та C не мають жодного чистого притоку та витоку YU, вони не мають жодного відношення до всієї справи.
Депозитори BTC також не понесуть збитків, їм потрібно лише повернути YU та забрати свої BTC. Тими, хто зазнав збитків, є YU та власники його похідних активів, а також депозитори Euler.
А ці гроші потрапили на адресу A, в результаті чого вигодонабувачем стала команда YALA, яка переклала збитки на користувачів, і навіть якщо команда привласнить 4,9 мільйона доларів, які були під контролем суду, вони все одно можуть заробити на цьому. Звичайно, все вищезазначене базується на припущенні, що адреса A належить команді YALA.