Yala脫錨的真相:從非法抵押到流動性套取,精心策劃的金蟬脫殼

根據公告,YALA團隊聲稱因駭客盜取764萬USDC,注入了550萬美元自有資金,並透過Euler平台獲取約214萬美元額外流動性。然而,分析發現以下關鍵疑點與推測:

  • 非法抵押操作:YALA團隊可能利用虛構的YBTC(對應500個BTC)作為抵押物,鑄造大量YU代幣(非法YU),但這些YBTC實際並不受團隊控制。
  • 流動性套取與高槓桿借貸:團隊透過地址A在Euler平台進行高槓桿借貸,獲取約490萬美元流動性,但隨著YU價格暴跌,貸款實質違約,損失轉嫁給Euler存款人。
  • 資金缺口與違約動機:儘管團隊聲稱自有資金與貸款總額超過駭客盜取金額,但實際可追回資金僅約490萬美元,導致協議無法彌補虧空,最終選擇違約並停止營運。
  • 受益者與損失分配:地址B、C與BTC存款人未受影響,損失主要由YU持有者及Euler存款人承擔,團隊可能透過此操作隱匿資金並獲利。

整體而言,YALA事件可能是一場精心策劃的金融操作,透過虛假抵押與借貸機制實現資金轉移,最終導致協議崩潰。

總結

根據公告的說法,駭客盜取了764萬USDC,團隊注入了550 萬美元自有資金,並透過Euler 平台獲取了額外的流動性。以此方式計算,透過Euler取得的額外流動性約214萬美金。

這裡出現了第一個疑點:YU是透過抵押YBTC來鑄造,透過Euler取得214萬美元意味著協議在Euler抵押了超過214萬美元的YU,其背後至少有超過300萬美元的BTC作為抵押?

如果這300萬美元BTC屬於YALA團隊,那為什麼不直接將BTC兌換成U,而是支付高額的利率從Euler貸款?

我能想到的情況有兩種:①YALA用於Euler抵押的YU沒有足額的YBTC。 ②這部分YBTC對應的BTC,實際控制權並不屬於YALA(例如某種抽屜協定)。

公告也提到,部分資產在恢復交易前已兌換成以太坊,但隨後的價格下跌,加上攻擊者投入的資金,導致實際恢復價值降低。

這裡出現了第二個疑點:以ETH 3000U的價格計算,被駭客盜取資金可追回部分大概是490萬美元左右,也就是追回資金+ 自有的550萬美元>764萬美元虧空。在這種情況下,為什麼專案方沒有辦法以其他形式獲得214萬美元的融資或過橋貸款?畢竟在追回資金後專案方是有償付能力的。

我能想到的情況有三種:①專案方並沒有恢復的計劃,追回資金也將優先償還自有資金。 ②計畫的融資信用已經無法讓他們獲得額外的資金,或其他方面損失遠高於214萬美元。

接下來進一步追蹤YBTC的數據,可以發現99%的YBTC由3個位址控制,這也意味著99%的YU被這四個位址控制,暫且先將他們命名為位址A-位址C

接下來我們逐一分析每個地址的行為:

地址A:鑄造3935萬YU,償還1700萬YU,淨負債約2200萬YU,地址餘額240萬YU。

地址B:鑄造4357萬YU,償還1000萬YU,淨負債3357萬YU,地址餘額277萬YU。地址B的大部分YU(約3015w)流入了合約0x9593807414,該地址是Yala的Stability Pool,目前Stability Pool顯示的存款總額為3280萬YU。這意味著地址B也是完全正常的。

地址C:累計鑄造3250萬YU,累計償還3330萬YU,已經銷毀了YBTC,取回BTC。一切交易行為都是正常的。

很顯然,問題出在地址A,讓我們繼續追查。地址A的交易非常複雜,但總的來說,該地址淨鑄造了2800萬YU,並通過其他地址獲得了額外的YU,這些YU中的絕大部分已經流出到各種協議裡。

從Dabank我們可以看到其他更有意思的數據,這個地址抵押了大量YU和PT,從Euler共借走了493萬美元的USDT和USDC。很顯然,這三筆貸款在YU跌至0.15美元以後已經實質違約。

這個地址在12天前,使用了少量U購買YALA,以及向Euler部分還款。

考慮到團隊提到“注入了550萬美元”,並透過Euler 平台獲得了額外的流動性。這個地址很有可能就是團隊的操作地址,我們現在知道,團隊從Euler獲取了大約490萬美元的流動性。

這裡有一個分割線,以上是客觀的數據和事實,接下來的內容是我的猜測,不一定準確。

(1)YALA透過某種方式獲得了大約500個非法的YBTC(這意味著YALA對其對應的500BTC沒有實質性的控制權),並用這500個YBTC鑄造了2800萬個YU(我們暫且把它稱為非法YU)。

這些非法YU在過去可能用於其他目的,例如取得空投、提供DEX流動性、存入Pendle,但這並不重要。

我認為這500個YBTC非法的理由很簡單,如果你擁有5000萬美元可供自有處置的BTC,你不會為了764萬美元的資金需求去承擔高利率貸款。

(2)在駭客盜取了764萬USDC之後,YALA使用一部分非法YU從Euler獲得了約490萬美元貸款,同時也提供了部分自有資金,試圖讓協議重回正軌。

這裡的一個問題在於協議聲稱的550萬美元自有資金+490萬美元非法貸款合計超過了764萬美金資金缺口,潛在的可能性也有很多,比如550萬美金的數值被誇大、Euler貸款的一部分被返還給550萬美金的提供者。

(3)駭客被捕後,由於一些因素,可收回的資金遠低於764萬美金,例如之前提到了490萬美元(考慮處置流程,真正的可收回資金更低)。在這種情況下,YALA協議仍將承擔超過270萬美元的損失。

在這種情況下,地址A選擇了違約,將損失轉嫁到了Euler上,但代價是YALA協議破產並停止營運。

(4)始作俑者是誰?先前提到,超過99%的YALA和YU都由三個地址(再加一個bfBTC存款者),其中地址B、地址C並沒有任何YU的淨流入和淨流出,他們與整個事情無關。

BTC存款人也不會有損失,他們只需要償還YU並取回自己的BTC。 損失者是YU以及其衍生資產的持有者、Euler的存款人。

而這些錢流向了地址A,最終受益者是YALA團隊,他們將損失轉嫁給了用戶,甚至於如果團隊私吞司法處置的490萬美元,他們還能從中賺上一筆。當然,以上一切都建立在猜測成立,也就是地址A歸屬於YALA Team的基礎上。

分享至:

作者:0xLoki

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。

文章及觀點也不構成投資意見

圖片來源:0xLoki如有侵權,請聯絡作者刪除。

關注PANews官方賬號,一起穿越牛熊
Telegram交流群
Telegram資訊頻道
@PANews
推薦閱讀
2小時前
3小時前
4小時前
6小時前
7小時前
7小時前

熱門文章

行業要聞
市場熱點
精選讀物
點擊訂閱

精選專題

App内阅读