TechFlow, le 17 septembre, Yala a publié un rapport d'analyse suite à l'attaque du 14 septembre. L'attaquant a exploité une clé de déploiement temporaire utilisée en août lors de l'autorisation du pont跨链, créant ainsi un pont跨链 non autorisé pour extraire des fonds. Le jeton YU s'est brièvement désancré jusqu'à 0,2 dollar, puis s'est stabilisé à 0,94 dollar. Selon les autorités, cette attaque n'a pas exploité de vulnérabilité du protocole et les réserves en Bitcoin n'ont pas été affectées.
Le pirate a remboursé 22,287 millions de jetons YU. Les 7,713 millions restants ont été convertis en 1635,572 ETH, dont 151,5 ETH ont été mélangés via Tornado Cash et 1474,6 ETH répartis dans 146 portefeuilles contrôlés par le pirate.
Yala a annoncé la destruction des jetons YU frauduleusement émis le 23 septembre afin de rétablir le taux de conversion 1:1 avec USDC. Elle prévoit également de compenser les utilisateurs ayant subi des pertes de liquidation dues au désancrage, et collabore déjà avec les forces de l'ordre pour traquer le pirate.
