您好！ user_no_name

立即交易

存款

退出
登錄註冊
ZH

語言

English English (Global)

English English (EU)

English English (UK)

English English (AU)

English English (ZA)

English English (St. Vincent)

Deutsch German

Español Spanish (Latam)

Español Spanish (Spain)

Français French

Dansk Danish

Italiano Italian

Nederlands Dutch

العربية Arabic

Svenka Swedish

Tiếng việt Vietnamese

Bahasa Melayu Malay

ภาษาไทย Thai

繁體中文 Traditional Chinese

简体中文 Simplified Chinese

Tagalog Tagalog

தமிழ் Tamil

हिन्दी Hindi

Português Portuguese

Bahasa Indonesia Indonesian

한국어 Korean

English English (BVI)
市場

產品

外匯

股票

商品

指數

加密貨幣

ETF

債券
交易

交易平台

網路平台

應用程式

MT4

MT5

Trading Central

交易工具

差價合約交易計算器

外匯保證金計算器

商品利潤計算器

外匯利潤計算器

經濟日曆

外匯熱圖

交易信息

差價合約交易

差價合約資產列表

交易條款

交易時間

到期日

未來交易假期

每周到期展期

交易特點

帳戶類型 - 市場

市場深度
學習

向大師學習

教育中心

交易基礎知識

新聞與分析

新聞

市場交易網路研討會

學院

非農指數
合作夥伴計劃

聯屬

介紹經紀人
關於

Markets.com 簡介

為甚麼選擇Markets.com

全球服務

集團簡介

獎項和媒體

協助與支援

幫助中心

聯絡支援

投訴

數據與安全性

安全上網

Cookie 披露

法規

法律文件包

監管

搜索

語言

登錄註冊

YALA協議USDC駭客事件分析：復甦猜測與Euler損失

星期三 Nov 19 2025 04:10

1 最小

1. 要點總結
2. YALA協議USDC駭客事件的深入分析
2.1 初步的差異
2.2 資金回收
2.3 YBTC和YU數據分析
2.4 地址A：潛在的罪魁禍首
2.5 對YALA團隊角色的猜測

要點總結

分析在764萬美元USDC駭客事件後潛在的復甦。
檢視Euler貸款的角色以及在其使用中潛在的不一致之處。
追蹤YBTC和YU的移動，以識別潛在的罪魁禍首。
猜測YALA團隊參與駭客事件和挪用資金。
確定駭客事件的最終受益者以及利益相關者所遭受的損失。

YALA協議USDC駭客事件的深入分析

根據官方公告，YALA協議損失了價值764萬美元的USDC穩定幣。團隊注入了550萬美元的自有資金，並通過Euler平台獲得了額外的流動性。通過Euler獲得的額外流動性估計約為214萬美元。

初步的差異

出現的第一個問題是：如果YU是通過抵押YBTC來鑄造的，那麼通過Euler獲得214萬美元是否意味著該協議在Euler上抵押了超過214萬美元的YU，而這些YU又以至少300萬美元的BTC作為後盾？如果這價值300萬美元的BTC屬於YALA團隊，為什麼不直接將其轉換為USDC，而是支付高額利息從Euler借款？想到的兩種潛在情景是：

YALA可能沒有足夠的YBTC來抵押在Euler上使用的YU。
與YBTC對應的BTC的實際控制權可能不在YALA的控制範圍內（例如，秘密協議）。

資金回收

公告還提到，部分資產在恢復交易之前已轉換為以太坊，但隨後的價格下跌，加上攻擊者投入的資金，導致實際回收價值降低。這裡出現了第二個差異：以每個ETH 3000美元的價格計算，從被盜資金中可回收的金額約為490萬美元。這意味著回收的資金+ 550萬美元的自有資金> 764萬美元的缺口。在這種情況下，為什麼該項目無法以任何其他形式獲得額外的融資或214萬美元的過橋貸款？畢竟，該項目在收回資金後是有償付能力的。

該項目可能沒有任何復甦計劃，收回的資金將首先用於償還自有資金。
計劃的融資信譽可能阻止了他們獲得額外資金，或者其他損失遠遠超過214萬美元。

YBTC和YU數據分析

在進一步追蹤YBTC數據時，可以觀察到99％的YBTC由三個地址控制，這也意味著99％的YU由這四個地址控制。讓我們暫時將它們命名為地址A-C。讓我們單獨分析每個地址的行為：

地址A：鑄造了3935萬YU，償還了1700萬YU，淨債務約為2200萬YU，地址餘額為240萬YU。
地址B：鑄造了4357萬YU，償還了1000萬YU，淨債務為3357萬YU，地址餘額為277萬YU。地址B的大部分YU（約3015萬）流入了合約0x9593807414，該合約是Yala的Stability Pool。 Stability Pool目前顯示總存款為3280萬YU。這意味著地址B也完全正常。
地址C：累計鑄造了3250萬YU，累計償還了3330萬YU，並且已經銷毀了YBTC並檢索了BTC。所有交易行為均正常。

地址A：潛在的罪魁禍首

很明顯，問題出在地址A上。地址A的交易非常複雜，但總體而言，該地址淨鑄造了2800萬YU，並通過其他地址獲得了額外的YU。這些YU的大部分已流入各種協議。從Dabank，我們可以看到更有趣的數據。該地址抵押了大量YU和PT，並從Euler借入了總計493萬美元的USDT和USDC。顯然，在YU跌至0.15美元後，這三筆貸款實際上已經違約。十二天前，該地址使用少量USDC購買了YALA，並向Euler進行了部分還款。考慮到團隊提到“注入了550萬美元”，並通過Euler平台獲得了額外的流動性，因此該地址很可能是團隊的運營地址。我們現在知道，該團隊從Euler獲得了約490萬美元的流動性。

對YALA團隊角色的猜測

以下是我的猜測，可能不准確：

YALA以某種方式獲得了約500個非法YBTC（意味著YALA無法真正控制其對應的500個BTC），並使用500個YBTC鑄造了2800萬YU（讓我們暫時稱其為非法YU）。這些非法YU可能過去已用於其他目的，例如獲得空投、提供DEX流動性以及存入Pendle，但這並不重要。我認為500個YBTC是非法的理由非常簡單：如果您擁有5000萬美元的BTC可供支配，您將不會為764萬美元的資金需求而獲得高息貸款。
在駭客竊取了764萬USDC之後，YALA使用一部分非法YU從Euler獲得了490萬美元的貸款，並且還提供了一些自有資金，試圖使協議恢復正常。這裡的一個問題是，該協議聲稱的550萬美元自有資金+ 490萬美元的非法貸款超過了764萬美元的總資金缺口，並且存在許多潛在的可能性，例如誇大了550萬美元的價值，或者將部分Euler貸款退還給550萬美元的提供者。
在駭客被捕後，由於某些因素，可回收的資金遠低於764萬美元，例如先前提到的490萬美元（考慮到處置過程，真正的可回收資金較低）。在這種情況下，YALA協議仍將承擔超過270萬美元的損失。在這種情況下，地址A選擇違約，將損失轉移到Euler，但以YALA協議破產並停止運營為代價。
誰是煽動者？如前所述，超過99％的YALA和YU由三個地址控制（加上一個bfBTC存款人）。地址B和地址C沒有YU的淨流入或流出，並且他們與整個事件無關。BTC存款人也不會遭受損失，他們只需要償還YU並取回他們的BTC。失敗者是YU及其衍生資產的持有者，以及Euler存款人。這些資金流向了地址A，最終受益者是YALA團隊，他們將損失轉移給了用戶，即使該團隊走私了司法處置的490萬美元，他們仍然可以從中獲利。當然，以上所有內容均基於假設成立的前提，即地址A屬於YALA團隊。

風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導，也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時，請務必留意：差價合約（CFD）交易具有高度風險，可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用，並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約（CFD）與點差交易。