発表によると、ハッカーは764万USDCを盗み出し、チームは自己資金550万米ドルを注入し、オイラープラットフォームを通じて追加の流動性を確保した。この計算に基づくと、オイラーを通じて得られた追加の流動性は約214万米ドルに上る。

最初の論点は、YUはYBTCをステーキングすることで発行されるという点です。オイラーを通して214万ドルを獲得するということは、プロトコルが214万ドル以上のYUをオイラーにステーキングし、少なくとも300万ドル相当のBTCを担保として提供していることを意味します。

300 万ドル相当の BTC が YALA チームに属していたら、なぜオイラーから借り入れて高い金利を支払うのではなく、BTC を USDT に交換しないのでしょうか?

考えられる可能性は2つあります。1. オイラーの担保として利用されているYALAのYUに十分なYBTCがない。2. このYBTCに相当するBTCが、実際にはYALAによって管理されていない（例えば、何らかのサイドアグリーメントを通じて）。

発表では、取引が再開される前に一部の資産がイーサリアムに変換されたとも述べられていたが、その後の価格下落と攻撃者が投資した資金が相まって、復元された資産の実際の価値は減少した。

ここに第二の論点があります。ETH価格が3000USDTと仮定すると、盗まれた資金のうち回収可能な部分は約490万ドルです。つまり、回収された資金とプロジェクト自身の550万ドルを合わせると、764万ドルの不足額を超えてしまいます。このような状況下で、なぜプロジェクトチームは残りの214万ドルを他の方法で資金調達したり、つなぎ融資を受けたりできなかったのでしょうか？結局のところ、プロジェクトチームには資金回収後の返済能力があるはずです。

考えられる可能性は3つあります。①プロジェクトチームは事業再開の予定がなく、回収した資金はまず自己資本の返済に充てられる。②プロジェクトの信用力が不十分で追加資金を確保できなかったか、その他の損失が214万ドルをはるかに超える。

YBTCデータをさらに調査すると、YBTCの99%が3つのアドレスによって管理されていることが明らかになりました。これは、YUの99%もこれら4つのアドレスによって管理されていることを意味します。仮にこれらをアドレスAからアドレスCと名付けましょう。

次に、各アドレスの動作を1つずつ分析します。

アドレスA：設立時3,935万YU、返済済1,700万YU、純負債約2,200万YU、アドレス残高240万YU。

アドレスB：4,357万YUが発行され、1,000万YUが返済され、純負債は3,357万YU、アドレス残高は277万YUです。アドレスBのYUの大部分（約3,015万YU）は、Yalaの安定プールであるコントラクト0x9593807414に流入しました。安定プールに表示されている現在の総預金額は3,280万YUです。これは、アドレスBも完全に正常であることを意味します。

アドレスC：合計3,250万YUが発行され、3,330万YUが返済され、YBTCは破棄され、BTCは回収されました。すべての取引は正常です。

明らかに問題はアドレスAにあるので、さらに詳しく調査してみましょう。アドレスAのトランザクションは非常に複雑ですが、全体としては2,800万YUが純発行され、他のアドレスを通じて追加のYUを獲得しました。このYUの大部分はすでに様々なプロトコルに流入しています。

Dabankからは、さらに興味深いデータが確認できます。このアドレスは多額のYUとPTを担保として提供し、EulerからUSDTとUSDCで合計493万ドルを借り入れました。明らかに、YUが0.15ドルまで下落した後、これら3つのローンは事実上債務不履行に陥りました。

このアドレスは12日前に少量のUを使用してYALAを購入し、Eulerにも一部返済しました。

チームが「550万ドルを注入」し、オイラープラットフォームを通じて追加の流動性を獲得したと言及していることを考えると、このアドレスはチームの運営アドレスである可能性が非常に高く、チームがオイラーから約490万ドルの流動性を取得したことが分かりました。

これが境界線です。上記は客観的なデータと事実です。以下は私の推測であり、正確ではない可能性があります。

（1）YALAは何らかの手段で約500YBTCを違法に入手し（つまり、YALAは対応する500BTCを実質的に管理していなかった）、この500YBTCを使って2800万YU（ここでは違法YUと呼ぶ）を鋳造した。

これらの違法資金は、過去にエアドロップの取得、DEX 流動性の提供、Pendle への入金など、他の目的に使用された可能性がありますが、それは重要ではありません。

500 YBTC が違法である理由は単純だと思います。5,000 万ドル相当の BTC を自由に使える場合、764 万ドルの資金のために高金利のローンを組むことはないでしょう。

（2）ハッカーが764万USDCを盗んだ後、YALAは不正なYUの一部を使ってオイラーから約490万米ドルの融資を受け、さらに自社の資金も一部提供して合意を軌道に戻そうとした。

ここで問題となるのは、合意書に記載されている自己資金550万ドルと不正融資490万ドルを合わせると、資金不足額が764万ドルを超えることです。また、550万ドルという数字が誇張されている可能性や、オイラーローンの一部が550万ドルの提供者に返還されている可能性など、多くの可能性が考えられます。

（3）ハッカー逮捕後、いくつかの要因により、回収可能な資金は前述の490万ドルなど、764万ドルをはるかに下回るものとなった（処分プロセスを考慮すると、実際の回収可能額はさらに低かった）。この場合、YALAプロトコルは依然として270万ドル以上の損失を被ることになる。

この状況では、アドレス A はデフォルトを選択し、損失をオイラー社に転嫁しましたが、その代償として YALA プロトコルが破産し、運用が停止しました。

(4) 誰が仕掛けたのか？前述の通り、YALAとYUの99%以上は3つのアドレス（プラス1人のbfBTC入金者）によって保有されている。アドレスBとCにはYUの純流入も流出もなく、この件全体に関与していない。

BTC預金者は損失を被ることはありません。YUを返済し、BTCを回収するだけです。損失を被るのは、YUとその派生資産の保有者、そしてオイラー預金者です。

この資金はアドレスAに流れ、最終的にYALAチームの利益となりました。彼らは損失をユーザーに転嫁し、さらに訴訟手続きで得た490万ドルを横領すれば利益を得ることさえできました。もちろん、これはすべて、アドレスAがYALAチームの所有物であるという前提に基づいています。