撰文:Azuma
5月10日下午,多位KOL紛紛發文預警NFT借貸協議ParaSpace團隊內部出現矛盾,并建議用戶盡快撤資,此事在社區內速發酵,大量用戶出于恐慌紛紛頂著高額gas從ParaSpace內撤出資金。
為了了解事件原委,平息社區恐慌情緒,Odaily星球日報特意邀請了ParaSpace創始人Yubo進行了一場TwitterSpace直播連線。在直播中,Yubo承認因未敲定具體合作方式,與此前的市場團隊確實存在一些分歧,但絕不存在挪用用戶資產的任何行為。而本次圍繞著ParaSpace的FUD正是由與其存在分歧的市場團隊推動,意圖通過虛假信息引導輿論導向來逼迫自己「退位」。
在TwitterSpace進行不久后,代表ParaSpace市場團隊的首席商務官Jay也現身上麥,指控Yubo挪用用戶資產,失聯30個小時,更聲稱ParaSpace團隊已共同將Yubo踢出協議多簽人員之列。
Web3游戲基礎設施開發商zkMeta將在Polygon上創建游戲專用Rollup:3月23日消息,Polygon Labs 宣布 Web3 游戲基礎設施開發商 zkMeta 正在 Polygon 網絡上創建一個游戲專用 Rollup,zkMeta 的目標是 2023 年第三季度完成產品集成,Era7 將是第一個使用 Polygon ZK 技術在 zkMeta 上發布的游戲。zkMeta 還將探索使用 Polygon zkEVM 零知識技術和 Polygon Supernets 解決方案來構建自定義應用程序特定的區塊鏈。[2023/3/23 13:22:34]
雙方各執一詞,為了捋清整件事的來龍去脈,Odaily星球日報簡單整理了雙方分歧及觀點,詳細情況大家可以收聽本次的直播錄音。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
借貸協議Solend在SOL價格大幅下跌后累積600萬美元壞賬,將由Solend DAO財庫償補:金色財經報道,Solana上借貸協議Solend在Solana(SOL)的價格大幅下跌(過去三天下跌約50%)之后,累積了600萬美元的壞賬。Solend表示,清算將慢慢繼續,Solend DAO財庫將償補壞賬。Solana FM的數據顯示,該財庫地址的總資產價值約為3300萬美元。[2022/11/10 12:45:46]
核心爭議一:挪用用戶資金之謎
在直播中,Jay直接指控了Yubo涉嫌挪用屬于用戶資金,并貼出了一則PDF文檔,其內容為一個由Yubo控制的EOA地址的鏈上流水。
數據:30分鐘前有15000枚ETH從FTX中轉出:金色財經消息,Tokenview數據顯示,30分鐘前有15,000枚ETH從FTX轉移到地址0xb60...545c。[2022/9/7 13:13:37]
與此同時,Jay還通過ParaSpace官方推特發布了一篇十余名員工聯合署名的長推,其中提到了關于該地址流水最大的幾項疑點:
一是由BlockSec歸還至該地址的用戶資金并沒有完全返還至協議,導致協議Treasury存在資金缺口;
二是該地址為EOA錢包,擁有域名ruanyubo.eth和paraspaceinsurance.eth。此外,該地址存在與ParaSpaceInsurance無關的交易記錄,并流出到yubo.eth。
三是自黑客事件以來,該地址內大約有超過1000000美元的資金流向了各種地址,一些則可追跡至Circle贖回操作。
Odaily星球日報注:前情提要:今年3月,ParaSpace曾遭遇黑客攻擊,但由于安全公司BlockSec阻止及時,搶救了2900ETH的資金,隨后BlockSec通過將這些資金轉到了0x909開頭地址歸還給了ParaSpace。
針對Jay的指控,Yubo回應要點如下:
0x909?開頭地址實際上是ParaSpace的日常運營錢包,出于效率原因,當前該地址確實是由其本人控制的EOA地址,但已有計劃將該地址升級為多簽。
之所以沒有完全將BlockSec歸還的資金返還協議,是因為協議債務缺口為美元本位,而BlockSec返還的則是ETH,所以選擇了結合市場變化情況,以一、二周的頻率逐步賣出并補足協議債務缺口,該缺口最大時曾高達約570萬美元,現僅剩70萬美元左右,且還款計劃此前與團隊有過溝通。
至于多筆小額轉出,實際上是對ParaSpace員工的發薪交易及GAS返還等正常支出,這些均可提供相關記錄。
Odaily星球日報注:TwitterSpace結束后不久,Yubo發推稱已償還了最后的70萬美元,補平了債務缺口。此外,其將在未來48小時內發布每筆交易的完整事后分析。
核心爭議二:奪權控制權之謎,協議現在究竟誰說了算?
除了資金流水上的分歧之外,Jay還在直播以及推文中稱,為了保護ParaSpace的安全,多簽成員組已將Yubo踢出了協議多簽地址的簽名人員之列。
對此Yubo反駁表示,ParaSpace協議的多簽地址現有5位簽名人,其中1人為Jay的「親信」ThomasSchmidt,剩下4人中3個是技術人員,1個是base美國的研究人員,這4人均作為正式員工與ParaSpace簽署有正式的勞工協議,目前律師已與這些員工進行了溝通,他們也意識到了受到了Jay等人的蒙蔽,愿意配合Yubo的后續工作。簡而言之,Yubo表示是協議實際仍在自己的控制之內。
圍繞著這個問題,雙方緊接著進行了一輪激烈的辯駁,但對于外界來說,當下的控制權仍無法完全確認。
用戶資金是否安全?
綜合Yubo和Jay發言,本次事件關于資金的主要矛盾點都集中在0x909開頭地址的流水之上,除了BlockSec還款部分之外的用戶資金并不受影響,而隨著最后70萬債務缺口的填平,這意味著理論上該歸屬用戶的資金已被足額補齊。
考慮到ParaSpace的合約已被多家機構合約審計,且Yubo和Jay雖在項目控制權上爭奪不休,但都期望能夠繼續主導項目的后續開發運行,理論上來說說用戶資金是安全的。
來源:法制日報 對AIGC監管的相關問題需要考慮四個方面,一是監管何時介入,需要考慮技術的負外部性導致的風險程度高低;二是監管對象的選擇,是選擇技術和服務本身.
1900/1/1 0:00:00星際聯盟宣布完成近億元A輪融資,本輪投資方為撫州高新區產業基金等。捷璨資本在此次交易中擔任獨家FA。今年1月,星際聯盟還曾獲得共識投資管理(上海)有限公司和圈內知名投資人的數百萬天使投資.
1900/1/1 0:00:00巴比特訊,12月30日,AletheaAI宣布獲得幣安智能鏈近期推出的10億美元增長基金的投資,具體金額未披露.
1900/1/1 0:00:00美國人民又多了一條投資比特幣的新途徑。比特幣技術和金融服務公司NYDIG周三宣布,通過與財富500強公司、支付和金融服務技術解決方案提供商Fiserv合作,美國各個規模的金融機構現在可以讓消費者.
1900/1/1 0:00:00自從我們在2019年末首次推出Rarible以來,NFT領域取得了前所未有的進步,因為僅在過去幾個月中它就達到了幾個主要的里程碑.
1900/1/1 0:00:0012月11日20時00分02秒,全國首單電商平臺數字人民幣消費誕生,蘇州的一位消費者在京東商城成功下單。這意味著,備受關注的2000萬元數字人民幣紅包蘇州試點正式開啟.
1900/1/1 0:00:00