一文梳理 ParaSpace「內斗」大戲始末_SPA

撰文：Azuma

5月10日下午，多位KOL紛紛發文預警NFT借貸協議ParaSpace團隊內部出現矛盾，并建議用戶盡快撤資，此事在社區內速發酵，大量用戶出于恐慌紛紛頂著高額gas從ParaSpace內撤出資金。

為了了解事件原委，平息社區恐慌情緒，Odaily星球日報特意邀請了ParaSpace創始人Yubo進行了一場TwitterSpace直播連線。在直播中，Yubo承認因未敲定具體合作方式，與此前的市場團隊確實存在一些分歧，但絕不存在挪用用戶資產的任何行為。而本次圍繞著ParaSpace的FUD正是由與其存在分歧的市場團隊推動，意圖通過虛假信息引導輿論導向來逼迫自己「退位」。

在TwitterSpace進行不久后，代表ParaSpace市場團隊的首席商務官Jay也現身上麥，指控Yubo挪用用戶資產，失聯30個小時，更聲稱ParaSpace團隊已共同將Yubo踢出協議多簽人員之列。

Web3游戲基礎設施開發商zkMeta將在Polygon上創建游戲專用Rollup:3月23日消息，Polygon Labs 宣布 Web3 游戲基礎設施開發商 zkMeta 正在 Polygon 網絡上創建一個游戲專用 Rollup，zkMeta 的目標是 2023 年第三季度完成產品集成，Era7 將是第一個使用 Polygon ZK 技術在 zkMeta 上發布的游戲。zkMeta 還將探索使用 Polygon zkEVM 零知識技術和 Polygon Supernets 解決方案來構建自定義應用程序特定的區塊鏈。[2023/3/23 13:22:34]

雙方各執一詞，為了捋清整件事的來龍去脈，Odaily星球日報簡單整理了雙方分歧及觀點，詳細情況大家可以收聽本次的直播錄音。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

借貸協議Solend在SOL價格大幅下跌后累積600萬美元壞賬，將由Solend DAO財庫償補:金色財經報道，Solana上借貸協議Solend在Solana（SOL）的價格大幅下跌（過去三天下跌約50%）之后，累積了600萬美元的壞賬。Solend表示，清算將慢慢繼續，Solend DAO財庫將償補壞賬。Solana FM的數據顯示，該財庫地址的總資產價值約為3300萬美元。[2022/11/10 12:45:46]

核心爭議一：挪用用戶資金之謎

在直播中，Jay直接指控了Yubo涉嫌挪用屬于用戶資金，并貼出了一則PDF文檔，其內容為一個由Yubo控制的EOA地址的鏈上流水。

數據：30分鐘前有15000枚ETH從FTX中轉出:金色財經消息，Tokenview數據顯示，30分鐘前有15,000枚ETH從FTX轉移到地址0xb60...545c。[2022/9/7 13:13:37]

與此同時，Jay還通過ParaSpace官方推特發布了一篇十余名員工聯合署名的長推，其中提到了關于該地址流水最大的幾項疑點：

一是由BlockSec歸還至該地址的用戶資金并沒有完全返還至協議，導致協議Treasury存在資金缺口；

二是該地址為EOA錢包，擁有域名ruanyubo.eth和paraspaceinsurance.eth。此外，該地址存在與ParaSpaceInsurance無關的交易記錄，并流出到yubo.eth。

三是自黑客事件以來，該地址內大約有超過1000000美元的資金流向了各種地址，一些則可追跡至Circle贖回操作。

Odaily星球日報注：前情提要：今年3月，ParaSpace曾遭遇黑客攻擊，但由于安全公司BlockSec阻止及時，搶救了2900ETH的資金，隨后BlockSec通過將這些資金轉到了0x909開頭地址歸還給了ParaSpace。

針對Jay的指控，Yubo回應要點如下：

0x909?開頭地址實際上是ParaSpace的日常運營錢包，出于效率原因，當前該地址確實是由其本人控制的EOA地址，但已有計劃將該地址升級為多簽。

之所以沒有完全將BlockSec歸還的資金返還協議，是因為協議債務缺口為美元本位，而BlockSec返還的則是ETH，所以選擇了結合市場變化情況，以一、二周的頻率逐步賣出并補足協議債務缺口，該缺口最大時曾高達約570萬美元，現僅剩70萬美元左右，且還款計劃此前與團隊有過溝通。

至于多筆小額轉出，實際上是對ParaSpace員工的發薪交易及GAS返還等正常支出，這些均可提供相關記錄。

Odaily星球日報注：TwitterSpace結束后不久，Yubo發推稱已償還了最后的70萬美元，補平了債務缺口。此外，其將在未來48小時內發布每筆交易的完整事后分析。

核心爭議二：奪權控制權之謎，協議現在究竟誰說了算？

除了資金流水上的分歧之外，Jay還在直播以及推文中稱，為了保護ParaSpace的安全，多簽成員組已將Yubo踢出了協議多簽地址的簽名人員之列。

對此Yubo反駁表示，ParaSpace協議的多簽地址現有5位簽名人，其中1人為Jay的「親信」ThomasSchmidt，剩下4人中3個是技術人員，1個是base美國的研究人員，這4人均作為正式員工與ParaSpace簽署有正式的勞工協議，目前律師已與這些員工進行了溝通，他們也意識到了受到了Jay等人的蒙蔽，愿意配合Yubo的后續工作。簡而言之，Yubo表示是協議實際仍在自己的控制之內。

圍繞著這個問題，雙方緊接著進行了一輪激烈的辯駁，但對于外界來說，當下的控制權仍無法完全確認。

用戶資金是否安全？

綜合Yubo和Jay發言，本次事件關于資金的主要矛盾點都集中在0x909開頭地址的流水之上，除了BlockSec還款部分之外的用戶資金并不受影響，而隨著最后70萬債務缺口的填平，這意味著理論上該歸屬用戶的資金已被足額補齊。

考慮到ParaSpace的合約已被多家機構合約審計，且Yubo和Jay雖在項目控制權上爭奪不休，但都期望能夠繼續主導項目的后續開發運行，理論上來說說用戶資金是安全的。

Tags：ACEPACSPASPACESpacemeshPAC幣Sonic Space CatSPACES幣

FTX