多位 KOL 纷纷发文预警 NFT 借贷协议 ParaSpace 团队内部出现矛盾,并建议用户尽快撤资,此事在社区内称Web3商战:Space 逼宫、抢夺多签、控制推特速发酵,大量用户出于恐慌纷纷顶着高额 gas 从 ParaSpace 内撤出资金。
为了了解事件原委,平息社区恐慌情绪,Odaily 星球日报特意邀请了 ParaSpace 创始人 Yubo 进行了一场 Twitter Space 直播连线。在直播中,Yubo 承认因未敲定具体合作方式,与此前的市场团队确实存在一些分歧,但绝不存在挪用用户资产的任何行为。而本次围绕着 ParaSpace 的 FUD 正是由与其存在分歧的市场团队推动,意图通过通过虚假信息引导舆论导向来逼迫自己“退位”。
Polygon生态项目0VIX发起增强0VIX协议智能合约代码的提案:金色财经报道,Polygon生态项目0VIX发起0IP-28号提案,该提案寻求批准0VIX协议智能合约的代码增强,以增强其对已识别经济漏洞的防御能力,包括与预言机漏洞相关的漏洞。
此前报道,0VIX Protocol被黑客攻击,根本原因是通缩代币的价格计算存在缺陷。0VIX攻击者将310枚ETH转入Tornado Cash。[2023/8/28 13:01:38]
在 Twitter Space 进行不久后,代表 ParaSpace 市场团队的首席商务官 Jay 也现身上麦,指控 Yubo 挪用用户资产,失联 30 个小时,更声称 ParaSpace 团队已共同将 Yuto 踢出协议多签人员之列。
在直播中,Jay 直接指控了 Yubo 涉嫌挪用属于用户资金,并贴出了一则 PDF 文档,其内容为一个由 Yubo 控制的 EOA 地址(0x909e36b512ed45250fdff513523119d825647695)的链上流水。
Aptos World Tour黑客松韩国首尔站将于2月1日开幕:据官方消息,2023 Aptos World Tour黑客松第一站韩国首尔站(Aptos Seoul Hack)将于2月1日上午9:00开幕,于2月3日下午结束。本次黑客松联合组织方有Aptos Labs、Jump Crypto、NPIXEL、Hashed、Hybe、IRONGREY、SK networks。
Aptos Seoul Hack将由Aptos核心工程师亲自参与,将进行为期三天的黑客攻击和演示,并在周五晚上举办派对结束一周。本次黑客松主题包括游戏、NFT、DeFi、工具和基础设施,每个赛道的获胜团队都将有奖品。[2023/1/29 11:34:46]
NFT项目World of Women:运营未受FTX事件影响,资金储存在多个地方:11月17日消息,NFT项目World of Women(简称WoW)近日在推特上表示:“WoW项目的运营没有受到FTX崩溃的影响。虽然WoW有一个用于传输目的的FTX帐户,但没有用它来存储资金,WoW金库是安全的。我们通过将资金分散储存在银行账户、Coinbase Institutional、多重签名钱包和冷钱包中,使我们持有资金的地方多样化,以降低风险。”[2022/11/17 13:16:40]
与此同时,Jay 还在通过 ParaSpace 官方推特(Yubo 称该账号已被 Jay 控制)发布了一篇十余名员工联合署名的长推,其中提到了关于该地址流水最大的几项疑点:
一是由 BlockSec 归还至该地址的用户资金并没有完全返还至协议,导致协议 Treasury 存在资金缺口;
MonoX协议完成500万美元融资,LD Capital等参投:9月17日消息,自动做市商MonoX协议完成500万美元融资,Krypital Group领投,Divergence Ventures、Youbi Capital、Axia8 Ventures、Animoca Brands、GenBlock Capital、3Commas、Rarestone Capital、LD Capital、OP Crypto和Blockdream跟投。(Invezz)[2021/9/17 23:33:30]
二是该地址为 EOA 钱包,拥有域名 ruanyubo.eth 和 paraspaceinsurance.eth(实际上重定向到 yubo.eth)。此外,该地址存在与 ParaSpace Insurance(保险费,即第二个域名所提及的业务)无关的交易记录,并流出到 yubo.eth。
三是自黑客事件以来,该地址内大约有超过 1000000 美元的资金流向了各种地址(包括 CEX 地址),一些则可追迹至 Circle 赎回操作。
Odaily 星球日报注:前情提要:今年 3 月,ParaSpace 曾遭遇黑客攻击,但由于安全公司 BlockSec 阻止及时,抢救了 2900 ETH 的资金,随后 BlockSec 通过将这些资金转到了 0x909 开头地址归还给了 ParaSpace。
针对 Jay 的指控,Yubo 回应要点如下:
0x909 开头地址实际上是 ParaSpace 的日常运营钱包,出于效率原因,当前该地址确实是由其本人控制的 EOA 地址,但已有计划将该地址升级为多签。
之所以没有完全将 BlockSec 归还的资金返还协议,是因为协议债务缺口为美元本位,而 BlockSec 返还的则是 ETH,所以选择了结合市场变化情况,以一、二周的频率逐步卖出并补足协议债务缺口,该缺口最大时曾高达约 570 万美元,现仅剩 70 万美元左右(注:Twitter Space 结束后不久,Yubo 发推称已偿还了最后的 70 万美元,补平了债务缺口。)
至于多笔小额转出,实际上是对 ParaSpace 员工的发薪交易,这些均可提供相关记录。
除了资金流水上的分歧之外,Jay 还在直播以及推文中称,为了保护 ParaSpace 的安全,多签成员组已将 Yubo 踢出了协议多签地址的签名人员之列。
对此 Yubo 反驳表示,ParaSpace 协议的多签地址现有 5 位签名人,其中 1 人为 Jay 的“亲信” Thomas Schmidt(职位为首席运营官,也签署为前文提到的长推),剩下 4 人中 3 个是技术人员, 1 个是 base 美国的研究人员,这 4 人均作为正式员工与 ParaSpace 签署有正式的劳工协议,目前律师已与这些员工进行了沟通,他们也意识到了受到了 Jay 等人的蒙蔽,愿意配合 Yubo 的后续工作。简而言之,Yubo 表示是协议实际仍在自己的控制之内。
围绕着这个问题,双方紧接着进行了一轮激烈的辩驳,但对于外界来说,当下的控制权仍无法完全确认。
综合 Yubo 和 Jay 发言,本次事件关于资金的主要矛盾点都集中在 0x909 开头地址的流水之上,除了 BlockSec 还款部分之外的用户资金并不受影响,而随着最后 70 万债务缺口的填平,这意味着理论上该归属用户的资金已被足额补齐。
考虑到 ParaSpace 的合约已被多家机构合约审计(虽然仍被黑客盗币),且 Yubo 和 Jay 虽在项目控制权上争夺不休,但都期望能够继续主导项目的后续开发运行,理论上来说说用户资金是安全的。
Odaily星球日报
媒体专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
MarsBit
Arcane Labs
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。