6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087ETH。XCarnival团队成员不断努力,经过与攻击者多轮谈判,首期追缴到1467个ETH。为体现行业责任心,保障XCarnival用户及生态伙伴的利益,XCarnival发起“SecurityStar”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000ETH,用以保障平台及用户资产安全。在智能合约安全方面,XCarnival表示,作为NFT多链流动性提供商,为了应对日益增多的安全性问题挑战,XCarnival再度加强了内部交叉审计机制、并在和CertiK合作的基础上再次引入了新的外部审计机构PeckShield,并很快将对外推出漏洞悬赏计划。在保险基金方面,成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000ETH。该基金主要作用是:1.基金将会由XCarnivalDAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。2.基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分进行补偿。3.在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。“SecurityStar”计划的提出是NFTFi产业的一个创新探索。XCarnival早期投资机构A&T、FundamentalLabs、SNZ、GSR、ZonffPartners、Metasense等均表示将一如既往信任、支持XCarnival的发展。同时,XCarnival的生态合作伙伴ProjectGalaxy、NFTScan、SolvProtocol、NFTGo等将继续支持XCarnival参与生态共建。据悉,XCarnival的智能合约也会大约在三周后进行重启,继续服务用户。附录:本次事件的时间线索1.攻击发生链上消息:https://etherscan.io/tx/0xcc3fda1e5540486de15f707ccc82a6f9c8c78e0ef3ef02e4318b3bea24ace701CN:https://twitter.com/peckshield/status/1541298291437998080?s=20&t=V5zLp7uh3hf6jrC_hiwlVQEN:https://twitter.com/XCarnival_Lab/status/1541388200135929856?s=20&t=V5zLp7uh3hf6jrC_hiwlVQ5.启动新的审计EN:https://twitter.com/XCarnival_Lab/status/1541743209436418049?s=20&t=V5zLp7uh3hf6jrC_hiwlVQ6.公布SecurityStar计划https://xcarnival-lab.medium.com/xcarnival-announce-that-5-000-eth-will-be-distributed-to-build-the-security-star-plan-9deddcae407e7.合约重启
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。