撰文:Azuma
5月10日下午,多位KOL 紛紛發文預警NFT 借貸協議ParaSpace 團隊內部出現矛盾,並建議用戶盡快撤資,此事在社區內速發酵,大量用戶出於恐慌紛紛頂著高額gas 從ParaSpace 內撤出資金。
為了了解事件原委,平息社區恐慌情緒,Odaily 星球日報特意邀請了ParaSpace 創始人Yubo 進行了一場Twitter Space 直播連線。在直播中,Yubo 承認因未敲定具體合作方式,與此前的市場團隊確實存在一些分歧,但絕不存在挪用用戶資產的任何行為。而本次圍繞著ParaSpace 的FUD 正是由與其存在分歧的市場團隊推動,意圖通過虛假信息引導輿論導向來逼迫自己「退位」。
在Twitter Space 進行不久後,代表ParaSpace 市場團隊的首席商務官Jay 也現身上麥,指控Yubo 挪用用戶資產,失聯30 個小時,更聲稱ParaSpace 團隊已共同將Yubo 踢出協議多簽人員之列。
雙方各執一詞,為了捋清整件事的來龍去脈,Odaily 星球日報簡單整理了雙方分歧及觀點,詳細情況大家可以收聽本次的直播錄音。
核心爭議一:挪用用戶資金之謎
在直播中,Jay 直接指控了Yubo 涉嫌挪用屬於用戶資金,並貼出了一則PDF 文檔,其內容為一個由Yubo 控制的EOA 地址(0x909e36b512ed45250fdff513523119d825647695)的鏈上流水。
與此同時,Jay 還通過ParaSpace 官方推特(Yubo 稱該賬號已被Jay 控制)發布了一篇十餘名員工聯合署名的長推,其中提到了關於該地址流水最大的幾項疑點:
-
一是由BlockSec 歸還至該地址的用戶資金並沒有完全返還至協議,導致協議Treasury 存在資金缺口;
-
二是該地址為EOA 錢包,擁有域名ruanyubo.eth 和paraspaceinsurance.eth(實際上重定向到yubo.eth)。此外,該地址存在與ParaSpace Insurance(保險費,即第二個域名所提及的業務)無關的交易記錄,並流出到yubo.eth。
-
三是自黑客事件以來,該地址內大約有超過1000000 美元的資金流向了各種地址(包括CEX 地址),一些則可追跡至Circle 贖回操作。
Odaily 星球日報注:前情提要:今年3 月,ParaSpace 曾遭遇黑客攻擊,但由於安全公司BlockSec 阻止及時,搶救了2900 ETH 的資金,隨後BlockSec 通過將這些資金轉到了0x909 開頭地址歸還給了ParaSpace。
針對Jay 的指控,Yubo 回應要點如下:
-
0x909 開頭地址實際上是ParaSpace 的日常運營錢包,出於效率原因,當前該地址確實是由其本人控制的EOA 地址,但已有計劃將該地址升級為多簽。
-
之所以沒有完全將BlockSec 歸還的資金返還協議,是因為協議債務缺口為美元本位,而BlockSec 返還的則是ETH,所以選擇了結合市場變化情況,以一、二週的頻率逐步賣出並補足協議債務缺口,該缺口最大時曾高達約570 萬美元,現僅剩70 萬美元左右,且還款計劃此前與團隊有過溝通。
-
至於多筆小額轉出,實際上是對ParaSpace 員工的發薪交易及GAS 返還等正常支出,這些均可提供相關記錄。
Odaily 星球日報注:Twitter Space 結束後不久,Yubo 發推稱已償還了最後的70 萬美元,補平了債務缺口。此外,其將在未來48 小時內發布每筆交易的完整事後分析。
核心爭議二:奪權控制權之謎,協議現在究竟誰說了算?
除了資金流水上的分歧之外,Jay 還在直播以及推文中稱,為了保護ParaSpace 的安全,多簽成員組已將Yubo 踢出了協議多簽地址的簽名人員之列。
對此Yubo 反駁表示,ParaSpace 協議的多簽地址現有5 位簽名人,其中1 人為Jay 的「親信」 Thomas Schmidt(職位為首席運營官,也簽署為前文提到的長推),剩下4 人中3 個是技術人員, 1 個是base 美國的研究人員,這4 人均作為正式員工與ParaSpace 簽署有正式的勞工協議,目前律師已與這些員工進行了溝通,他們也意識到了受到了Jay 等人的蒙蔽,願意配合Yubo 的後續工作。簡而言之,Yubo 表示是協議實際仍在自己的控制之內。
圍繞著這個問題,雙方緊接著進行了一輪激烈的辯駁,但對於外界來說,當下的控制權仍無法完全確認。
用戶資金是否安全?
綜合Yubo 和Jay 發言,本次事件關於資金的主要矛盾點都集中在0x909 開頭地址的流水之上,除了BlockSec 還款部分之外的用戶資金並不受影響,而隨著最後70 萬債務缺口的填平,這意味著理論上該歸屬用戶的資金已被足額補齊。
考慮到ParaSpace 的合約已被多家機構合約審計(雖然仍被黑客盜幣),且Yubo 和Jay 雖在項目控制權上爭奪不休,但都期望能夠繼續主導項目的後續開發運行,理論上來說說用戶資金是安全的。