발표에 따르면 해커들은 764만 달러(USDC)를 훔쳤고, 해커 팀은 550만 달러(USD)를 자체 자금으로 투입했으며, 오일러 플랫폼을 통해 추가 유동성을 확보했습니다. 이를 바탕으로 오일러를 통해 확보한 추가 유동성은 약 214만 달러(USD)에 달합니다.

첫 번째 논쟁점은 다음과 같습니다. YU는 YBTC를 스테이킹하여 채굴됩니다. 오일러를 통해 214만 달러를 확보했다는 것은 해당 프로토콜이 214만 달러 이상의 YU를 오일러에 스테이킹했다는 것을 의미하며, 이는 최소 300만 달러의 BTC 담보로 지원됩니다.

만약 300만 달러 상당의 BTC가 YALA 팀의 소유였다면, 오일러에게서 높은 이자율을 지불하고 빌리는 대신, 왜 그냥 BTC를 USDT로 교환하지 않는 걸까요?

두 가지 가능성을 생각해 볼 수 있습니다. ① Euler의 담보로 사용된 YALA의 YU에는 충분한 YBTC가 없습니다. ② 이 YBTC 부분에 해당하는 BTC는 실제로 YALA가 통제하지 않습니다(예를 들어, 어떤 종류의 부수적 합의를 통해).

이 발표에서는 일부 자산이 거래가 재개되기 전에 이더리움으로 전환되었지만, 이후 가격 하락과 공격자가 투자한 자금이 합쳐져 복구된 자산의 실제 가치가 감소했다고 언급했습니다.

두 번째 쟁점은 다음과 같습니다. ETH 가격이 3,000 USDT일 때, 도난당한 자금 중 회수 가능한 금액은 약 490만 달러입니다. 즉, 회수된 자금과 프로젝트 자체 자금 550만 달러를 합치면 764만 달러의 부족분을 초과하게 됩니다. 이러한 상황에서 프로젝트팀이 나머지 214만 달러의 자금이나 다른 방식으로 브리지론을 확보하지 못한 이유는 무엇일까요? 프로젝트팀은 자금 회수 후 상환할 능력이 있습니다.

세 가지 가능성이 생각납니다. ① 프로젝트팀은 운영을 재개할 계획이 없으며, 회수된 자금은 먼저 자체 자본을 상환하는 데 사용될 것입니다. ② 프로젝트의 신용도가 추가 자금을 확보하기에 충분하지 않거나, 기타 손실이 214만 달러를 훨씬 초과할 것입니다.

YBTC 데이터를 추가로 조사한 결과, YBTC의 99%가 세 개의 주소에 의해 관리되고 있으며, 이는 YU의 99% 또한 이 네 개의 주소에 의해 관리된다는 것을 의미합니다. 각 주소를 A 주소부터 C 주소까지로 가칭해 보겠습니다.

다음으로, 각 주소의 동작을 하나씩 분석해 보겠습니다.

주소 A: 설립 자본금 3,935만 위안, 상환 자본금 1,700만 위안, 순부채 약 2,200만 위안, 주소 잔액 240만 위안.

주소 B: 4,357만 YU 발행, 1,000만 YU 상환, 순부채 3,357만 YU, 주소 잔액 277만 YU. 주소 B의 YU 대부분(약 3,015만 YU)은 Yala의 안정성 풀인 계약 0x9593807414로 유입되었습니다. 안정성 풀에 표시된 현재 총 예치금은 3,280만 YU입니다. 이는 주소 B도 완벽하게 정상임을 의미합니다.

주소 C: 총 3,250만 YU가 발행되었고, 3,330만 YU가 상환되었으며, YBTC는 소각되고 BTC는 회수되었습니다. 모든 거래는 정상입니다.

문제는 분명 A 주소에 있으니, 좀 더 자세히 살펴보겠습니다. A 주소의 거래는 매우 복잡하지만, 전체적으로 2,800만 YU를 순 발행했고 다른 주소를 통해 추가 YU를 획득했습니다. 이 YU의 대부분은 이미 다양한 프로토콜로 유입되었습니다.

Dabank에서 더 흥미로운 데이터를 확인할 수 있습니다. 이 주소는 YU와 PT를 대량으로 담보로 Euler로부터 총 493만 달러의 USDT와 USDC를 빌렸습니다. YU가 0.15달러로 하락한 후 이 세 건의 대출은 사실상 채무 불이행 상태였습니다.

이 주소는 12일 전에 소량의 U를 사용하여 YALA를 구매했으며, Euler에게 일부 상환도 했습니다.

팀이 "550만 달러 주입"과 Euler 플랫폼을 통한 추가 유동성 확보를 언급한 점을 고려하면, 이 주소는 팀의 운영 주소일 가능성이 매우 높으며, 이제 우리는 팀이 Euler로부터 약 490만 달러의 유동성을 확보했다는 것을 알 수 있습니다.

이는 명확한 기준이 될 수 없습니다. 위의 내용은 객관적인 데이터와 사실입니다. 아래 내용은 제 추측이며 정확하지 않을 수 있습니다.

(1) YALA는 어떤 수단을 통해 약 500개의 불법 YBTC를 획득했고(즉, YALA는 해당 500 BTC에 대한 실질적인 통제력이 없었음) 이 500 YBTC를 사용하여 2,800만 YU(이하 불법 YU라고 함)를 주조했습니다.

이러한 불법 자금은 과거에 에어드랍 획득, DEX 유동성 제공, Pendle에 입금 등 다른 목적으로 사용되었을 수 있지만, 그것은 중요하지 않습니다.

500 YBTC가 불법인 이유는 간단하다고 생각합니다. 5,000만 달러 상당의 BTC를 가지고 있다면 764만 달러의 자금이 필요할 때 고금리 대출을 받지 않을 것입니다.

(2) 해커들이 764만 USDC를 훔친 후, YALA는 불법 YU의 일부를 사용하여 Euler로부터 약 490만 USD의 대출을 받았고, 또한 계약을 다시 추진하기 위해 자체 자금의 일부를 제공했습니다.

여기서 한 가지 문제는 계약서에 명시된 550만 달러의 주식 자금과 490만 달러의 불법 대출을 합치면 총 764만 달러가 넘는 자금 부족액이 발생한다는 것입니다. 550만 달러라는 수치가 과장되었거나 오일러 대출의 일부가 550만 달러 제공자에게 반환되는 등 여러 가지 잠재적 가능성도 있습니다.

(3) 해커가 체포된 후, 여러 가지 이유로 회수 가능한 금액은 764만 달러보다 훨씬 적었으며, 이는 앞서 언급한 490만 달러와 같습니다(처분 과정을 고려하면 실제 회수 가능한 금액은 더 적습니다). 이 경우, YALA 프로토콜은 여전히 ​​270만 달러 이상의 손실을 감수해야 합니다.

이 상황에서 주소 A는 기본값을 선택하여 손실을 Euler에게 전가했지만, 그 대신 YALA 프로토콜이 파산하고 운영이 중단되었습니다.

(4) 누가 주도하는가? 앞서 언급했듯이, YALA와 YU의 99% 이상은 세 개의 주소(bfBTC 입금자 한 명 포함)에 보관되어 있습니다. 주소 B와 C는 YU의 순 유입이나 유출이 없으며, 전체 과정에 관여하지 않습니다.

BTC 예금자는 어떠한 손실도 입지 않습니다. YU를 상환하고 BTC를 회수하기만 하면 됩니다. 손실자는 YU 및 파생상품 보유자, 그리고 오일러 예금자입니다.

이 돈은 A 주소로 흘러들어 결국 YALA 팀에게 이득이 되었습니다. YALA 팀은 손실을 사용자에게 전가했고, 심지어 소송에서 490만 달러를 횡령하여 이득을 취하기도 했습니다. 물론 이 모든 것은 A 주소가 YALA 팀 소유라는 가정에 근거합니다.