撰文:Azuma
5月10日下午,多位KOL紛紛發文預警NFT借貸協議ParaSpace團隊內部出現矛盾,并建議用戶盡快撤資,此事在社區內速發酵,大量用戶出于恐慌紛紛頂著高額gas從ParaSpace內撤出資金。
為了了解事件原委,平息社區恐慌情緒,Odaily星球日報特意邀請了ParaSpace創始人Yubo進行了一場TwitterSpace直播連線。在直播中,Yubo承認因未敲定具體合作方式,與此前的市場團隊確實存在一些分歧,但絕不存在挪用用戶資產的任何行為。而本次圍繞著ParaSpace的FUD正是由與其存在分歧的市場團隊推動,意圖通過虛假信息引導輿論導向來逼迫自己「退位」。
在TwitterSpace進行不久后,代表ParaSpace市場團隊的首席商務官Jay也現身上麥,指控Yubo挪用用戶資產,失聯30個小時,更聲稱ParaSpace團隊已共同將Yubo踢出協議多簽人員之列。
BitMEX創始人:當前市場處于緊張狀態,下半年會因貨幣超發而有所好轉:6月6日消息,BitMEX創始人Arthur Hayes在社交媒體表示:市場因為Binance的一些FUD傳聞而下跌。但不管觸發原因是什么,風險市場都因為財政部現金賬戶(TGA)的補充而處于緊張狀態。到夏季結束,市場將會把這個問題拋諸腦后,轉而關注背后持續進行的天量印鈔。與此同時,我將買入一些垃圾幣(Shitcoin)。[2023/6/6 21:18:14]
雙方各執一詞,為了捋清整件事的來龍去脈,Odaily星球日報簡單整理了雙方分歧及觀點,詳細情況大家可以收聽本次的直播錄音。
鏈上數據顯示Optimism活躍度反超Arbitrum:1月8日消息,據 DuneAnalytics 數據,過去兩周,Optimism 的鏈上活躍地址數與每日交易筆數均已反超 Arbitrum。
此外,目前 Optimism 網絡最活躍協議為 Perpetual Protocol V2,Arbitrum 網絡最活躍協議為 Uniswap V3。[2023/1/8 11:01:10]
核心爭議一:挪用用戶資金之謎
在直播中,Jay直接指控了Yubo涉嫌挪用屬于用戶資金,并貼出了一則PDF文檔,其內容為一個由Yubo控制的EOA地址的鏈上流水。
印度央行副行長:有關加密貨幣的可用數據大都具有誤導性:金色財經報道,印度央行印度儲備銀行 (RBI) 副行長 T Rabi Sankar 表示,有關加密貨幣的可用數據大都具有誤導性,并呼吁必須在清楚了解數字貨幣是什么以及它們應該做什么的基礎上制定所有相關規則。 在國際貨幣基金組織(IMF)主辦的會議上,T Rabi Sankar 解釋說:“加密數據不可用,可用的數據大都具有誤導性,在缺乏足夠信息的情況下制定法規很可能導致我們最終開出錯誤的處方,因此有必要收集充分、可靠和一致的信息。” T Rabi Sankar 還建議制定一項以經濟合作與發展組織(OECD)加密資產報告框架為藍本的倡議,以使成員國能夠實時交換信息。(livemint)[2022/12/12 21:37:53]
與此同時,Jay還通過ParaSpace官方推特發布了一篇十余名員工聯合署名的長推,其中提到了關于該地址流水最大的幾項疑點:
慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。
在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]
一是由BlockSec歸還至該地址的用戶資金并沒有完全返還至協議,導致協議Treasury存在資金缺口;
二是該地址為EOA錢包,擁有域名ruanyubo.eth和paraspaceinsurance.eth。此外,該地址存在與ParaSpaceInsurance無關的交易記錄,并流出到yubo.eth。
三是自黑客事件以來,該地址內大約有超過1000000美元的資金流向了各種地址,一些則可追跡至Circle贖回操作。
Odaily星球日報注:前情提要:今年3月,ParaSpace曾遭遇黑客攻擊,但由于安全公司BlockSec阻止及時,搶救了2900ETH的資金,隨后BlockSec通過將這些資金轉到了0x909開頭地址歸還給了ParaSpace。
針對Jay的指控,Yubo回應要點如下:
0x909?開頭地址實際上是ParaSpace的日常運營錢包,出于效率原因,當前該地址確實是由其本人控制的EOA地址,但已有計劃將該地址升級為多簽。
之所以沒有完全將BlockSec歸還的資金返還協議,是因為協議債務缺口為美元本位,而BlockSec返還的則是ETH,所以選擇了結合市場變化情況,以一、二周的頻率逐步賣出并補足協議債務缺口,該缺口最大時曾高達約570萬美元,現僅剩70萬美元左右,且還款計劃此前與團隊有過溝通。
至于多筆小額轉出,實際上是對ParaSpace員工的發薪交易及GAS返還等正常支出,這些均可提供相關記錄。
Odaily星球日報注:TwitterSpace結束后不久,Yubo發推稱已償還了最后的70萬美元,補平了債務缺口。此外,其將在未來48小時內發布每筆交易的完整事后分析。
核心爭議二:奪權控制權之謎,協議現在究竟誰說了算?
除了資金流水上的分歧之外,Jay還在直播以及推文中稱,為了保護ParaSpace的安全,多簽成員組已將Yubo踢出了協議多簽地址的簽名人員之列。
對此Yubo反駁表示,ParaSpace協議的多簽地址現有5位簽名人,其中1人為Jay的「親信」ThomasSchmidt,剩下4人中3個是技術人員,1個是base美國的研究人員,這4人均作為正式員工與ParaSpace簽署有正式的勞工協議,目前律師已與這些員工進行了溝通,他們也意識到了受到了Jay等人的蒙蔽,愿意配合Yubo的后續工作。簡而言之,Yubo表示是協議實際仍在自己的控制之內。
圍繞著這個問題,雙方緊接著進行了一輪激烈的辯駁,但對于外界來說,當下的控制權仍無法完全確認。
用戶資金是否安全?
綜合Yubo和Jay發言,本次事件關于資金的主要矛盾點都集中在0x909開頭地址的流水之上,除了BlockSec還款部分之外的用戶資金并不受影響,而隨著最后70萬債務缺口的填平,這意味著理論上該歸屬用戶的資金已被足額補齊。
考慮到ParaSpace的合約已被多家機構合約審計,且Yubo和Jay雖在項目控制權上爭奪不休,但都期望能夠繼續主導項目的后續開發運行,理論上來說說用戶資金是安全的。
Tags:SPAPACSPACEACESpace MisfitsSpaceMonkeySpace CoinFACEMETA價格
撰文:Kouk.eth??編譯:Luffy,ForesightNews我想要講述一個故事,我的AzukiNFT差點被騙走.
1900/1/1 0:00:00巴比特訊,11月9日,紐約市下一任市長EricAdams在推特上表示,支持CityCoin的NYCcoin計劃,并希望依靠技術和創新來推動城市的發展.
1900/1/1 0:00:00巴比特訊,12月24日,BigTechAlert信息顯示,前推特首席執行官JackDorsey已關注Web3支持者、TheBlock創始人MikeDorsey.
1900/1/1 0:00:00來源:科技日報 2022年全國兩會即將召開,記者從民進中央了解到,民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。元宇宙是當下的熱詞.
1900/1/1 0:00:00來源:澎湃新聞 作者:吳天一 圖片來源:由無界AI工具生成·更新后的草案引入了旨在監管“通用人工智能”的新措施,適用于由微軟、谷歌和OpenAI等科技巨頭構建的資源密集型人工智能系統.
1900/1/1 0:00:00作者:火火? 據OKXVentures發布的2023年Q1總結,NFT市場在這一季度表現強勁:鏈上數據回暖跡象明顯,整體市場活躍度上升,且Ordinals協議帶來新的NFT市場機會.
1900/1/1 0:00:00