Giao dịch
Loại giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Sự thật về việc Yala ngừng hoạt động: Đội ngũ chuyển nhầm tiền và chuyển giao tổn thất cho người dùng
Bài viết: 0xLoki
Theo thông báo, hacker đã đánh cắp 7,64 triệu USDC, đội ngũ đã bơm 5,5 triệu đô la từ quỹ riêng của họ và đã nhận được thêm tính thanh khoản thông qua nền tảng Euler. Tính theo cách này, tính thanh khoản bổ sung nhận được từ Euler khoảng 2,14 triệu đô la.
Có một điểm nghi ngờ đầu tiên xuất hiện ở đây: YU được tạo ra thông qua việc thế chấp YBTC, việc thu được 2.14 triệu USD thông qua Euler có nghĩa là giao thức đã thế chấp hơn 2.14 triệu USD YU trong Euler, và có ít nhất hơn 3 triệu USD BTC làm tài sản thế chấp ở phía sau?
Nếu 3 triệu USD BTC này thuộc về đội ngũ YALA, tại sao không trực tiếp đổi BTC thành U, mà lại phải trả lãi suất cao từ khoản vay Euler?
Có hai tình huống mà tôi có thể nghĩ đến: ① YALA sử dụng YU để thế chấp Euler nhưng không có đủ YBTC. ② Quyền kiểm soát thực sự của phần YBTC tương ứng không thuộc về YALA (ví dụ như một loại thỏa thuận ngầm nào đó).
Thông báo cũng đề cập rằng một số tài sản đã được chuyển đổi thành Ethereum trước khi phục hồi giao dịch, nhưng giá sau đó giảm, cộng với số tiền mà kẻ tấn công đã đầu tư, dẫn đến giá trị phục hồi thực tế giảm.
Có một điểm nghi ngờ thứ hai xuất hiện ở đây: Theo giá ETH 3000 U, số tiền bị hacker đánh cắp có thể thu hồi một phần khoảng 4,9 triệu đô la, tức là tiền thu hồi + 5,5 triệu đô la tự có > 7,64 triệu đô la thâm hụt. Trong trường hợp này, tại sao bên dự án không thể có được 2,14 triệu đô la tài trợ hoặc vay cầu nối dưới hình thức khác? Dù sao thì sau khi thu hồi tiền, bên dự án là có khả năng thanh toán.
Có ba tình huống mà tôi có thể nghĩ đến: ① Bên dự án không có kế hoạch phục hồi, và việc thu hồi vốn sẽ ưu tiên hoàn trả vốn tự có. ② Tín dụng huy động vốn của dự án đã không còn đủ để họ có được vốn bổ sung, hoặc các thiệt hại khác lớn hơn nhiều so với 2.14 triệu đô la.
Tiếp theo, khi điều tra thêm về dữ liệu YBTC, có thể phát hiện ra rằng 99% YBTC được kiểm soát bởi 3 địa chỉ, điều này cũng có nghĩa là 99% YU bị kiểm soát bởi bốn địa chỉ này, tạm thời gọi chúng là địa chỉ A - địa chỉ C.
Tiếp theo, chúng ta sẽ phân tích hành vi của từng địa chỉ.
Địa chỉ A: Đúc 39,35 triệu YU, hoàn trả 17 triệu YU, nợ ròng khoảng 22 triệu YU, số dư địa chỉ 2,4 triệu YU.
Địa chỉ B: Đúc 43,57 triệu YU, hoàn trả 10 triệu YU, nợ ròng 33,57 triệu YU, số dư địa chỉ 2,77 triệu YU. Phần lớn YU của địa chỉ B (khoảng 30,15 triệu) đã chảy vào hợp đồng 0 x 9593807414, địa chỉ này là Stability Pool của Yala, tổng số tiền gửi hiện tại của Stability Pool là 32,8 triệu YU. Điều này có nghĩa là địa chỉ B cũng hoàn toàn bình thường.
Địa chỉ C: Tổng cộng đã đúc 32,5 triệu YU, tổng cộng đã hoàn trả 33,3 triệu YU, và đã tiêu hủy YBTC, lấy lại BTC. Tất cả các hành vi giao dịch đều bình thường.
Rõ ràng, vấn đề nằm ở địa chỉ A, hãy để chúng ta tiếp tục điều tra. Giao dịch của địa chỉ A rất phức tạp, nhưng nhìn chung, địa chỉ này đã đúc ròng 28 triệu YU và đã thu được YU bổ sung từ các địa chỉ khác, hầu hết trong số những YU này đã chảy ra vào các giao thức khác nhau.
Từ Dabank, chúng ta có thể thấy những dữ liệu thú vị hơn, địa chỉ này đã thế chấp một lượng lớn YU và PT, đã vay 4.93 triệu đô la Mỹ USDT và USDC từ Euler. Rõ ràng, ba khoản vay này đã thực sự vỡ nợ sau khi YU giảm xuống 0.15 đô la.
Địa chỉ này đã sử dụng một lượng nhỏ U để mua YALA và hoàn trả một phần cho Euler cách đây 12 ngày.
Xem xét rằng nhóm đã đề cập đến “đã tiêm 5,5 triệu đô la” và đã nhận được thanh khoản bổ sung thông qua nền tảng Euler. Địa chỉ này có khả năng là địa chỉ hoạt động của nhóm, và bây giờ chúng ta biết rằng nhóm đã nhận được khoảng 4,9 triệu đô la thanh khoản từ Euler.
Đây là một đường phân cách, những gì ở trên là dữ liệu và sự thật khách quan, nội dung tiếp theo là suy đoán của tôi, không nhất thiết phải chính xác.
(1) YALA đã có được khoảng 500 YBTC bất hợp pháp bằng một cách nào đó (điều này có nghĩa là YALA không có quyền kiểm soát thực chất đối với 500 BTC tương ứng), và đã sử dụng 500 YBTC này để đúc 28 triệu YU (chúng ta tạm gọi đây là YU bất hợp pháp).
Các YU bất hợp pháp này có thể đã được sử dụng cho các mục đích khác trong quá khứ, chẳng hạn như nhận airdrop, cung cấp tính thanh khoản DEX, gửi vào Pendle, nhưng điều đó không quan trọng.
Tôi nghĩ lý do cho việc 500 YBTC này là bất hợp pháp rất đơn giản, nếu bạn có 50 triệu USD BTC để tự do sử dụng, bạn sẽ không phải vay với lãi suất cao chỉ để đáp ứng nhu cầu tài chính 7,64 triệu USD.
(2) Sau khi hacker đánh cắp 7,64 triệu USDC, YALA đã sử dụng một phần YU bất hợp pháp để nhận khoản vay khoảng 4,9 triệu đô la từ Euler, đồng thời cũng cung cấp một phần vốn tự có, cố gắng đưa giao thức trở lại quỹ đạo.
Một vấn đề ở đây là số tiền tự có 5,5 triệu USD + 4,9 triệu USD vay trái phép mà hợp đồng tuyên bố tổng cộng vượt quá 7,64 triệu USD thiếu hụt, có nhiều khả năng tiềm tàng, chẳng hạn như con số 5,5 triệu USD có thể đã bị phóng đại, một phần khoản vay Euler được hoàn trả cho nhà cung cấp 5,5 triệu USD.
(3) Sau khi hacker bị bắt, do một số yếu tố, số tiền có thể thu hồi thấp hơn nhiều so với 7,64 triệu đô la Mỹ, chẳng hạn như đã đề cập trước đó là 4,9 triệu đô la (xem xét quy trình thanh lý, số tiền thực sự có thể thu hồi còn thấp hơn). Trong trường hợp này, giao thức YALA vẫn sẽ chịu thiệt hại hơn 2,7 triệu đô la.
Trong trường hợp này, địa chỉ A đã chọn vi phạm hợp đồng, chuyển giao tổn thất cho Euler, nhưng cái giá phải trả là giao thức YALA phá sản và ngừng hoạt động.
(4) Ai là người khởi xướng? Như đã đề cập trước đó, hơn 99% YALA và YU đều đến từ ba địa chỉ (cùng với một người gửi tiền bfBTC), trong đó địa chỉ B và địa chỉ C không có bất kỳ dòng tiền vào và ra nào của YU, họ không liên quan gì đến toàn bộ sự việc.
Người gửi BTC cũng sẽ không chịu thiệt hại, họ chỉ cần trả lại YU và lấy lại BTC của mình. Những người chịu thiệt hại là YU và những người nắm giữ tài sản phát sinh của nó, cũng như người gửi tiền của Euler.
Và số tiền này đã chảy vào địa chỉ A, cuối cùng người hưởng lợi là đội ngũ YALA, họ đã chuyển giao thiệt hại cho người dùng, thậm chí nếu đội ngũ này chiếm dụng 4,9 triệu đô la được xử lý bởi tư pháp, họ vẫn có thể kiếm được một khoản từ đó. Tất nhiên, tất cả những điều trên đều dựa trên giả thuyết rằng địa chỉ A thuộc về đội ngũ YALA.