6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087ETH。XCarnival团队成员不断努力,经过与攻击者多轮谈判,首期追缴到1467个ETH。为体现行业责任心,保障XCarnival用户及生态伙伴的利益,XCarnival发起“SecurityStar”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000ETH,用以保障平台及用户资产安全。
XCarnival攻击者将剩余1500枚ETH转入Tornado. Router:6月27日消息,据欧科云链链上天眼监测,被标记为XCarnival攻击者地址(开头为0xCA67)在攻击者归还1467枚ETH后,地址下剩余资金于20:18:12以100枚ETH/笔,共计1500枚ETH转入Tornado. Router,目前该地址下余额趋于0。[2022/6/27 1:34:29]
在智能合约安全方面,XCarnival表示,作为NFT多链流动性提供商,为了应对日益增多的安全性问题挑战,XCarnival再度加强了内部交叉审计机制、并在和CertiK合作的基础上再次引入了新的外部审计机构PeckShield,并很快将对外推出漏洞悬赏计划。
NFT发行和交易平台XCAD Network宣布XCAD DEX v1正式上线:1月1日消息,NFT发行和交易平台XCAD Network宣布XCAD DEX v1正式上线,支持其他 ZRC2 资产,而不仅仅是粉丝代币。[2022/1/1 8:18:43]
在保险基金方面,成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000ETH。该基金主要作用是:
元宇宙资产抵押借贷平台XCarnival过CertiK四轮审计:10月10日消息,根据CertiK的官方网站,元宇宙资产抵押借贷平台XCarnival过CertiK四轮审计。CertiK在评估了XCarnival的底层代码后,证明XCarnival是安全的,可以实施。这是对向所有用户开放的metaverse资产清算聚合器的认可。根据审计报告,所有严重错误均已解决。具体而言,审计师将测试重点放在测试XCarnival的智能合约对攻击保持弹性的能力,代码的逻辑是否按照XCarnival创建者的要求正常运行,代码的唯一性以及是否符合行业最佳实践。随着XCarnival计划启动主网,发布XBroker和Megabox。XCarnival的核心智能合约被证明是安全的,可以实施。Certik确认XBroker和Megabox代码是安全的,参与者将通过耕作提供流动性而获得奖励。同时,NFT、山寨币和LP代币现在可以作为资金的抵押品解锁。(BTC Peers)[2021/10/10 20:18:33]
基金将会由XCarnivalDAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分进行补偿。
在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
“SecurityStar”计划的提出是NFTFi产业的一个创新探索。XCarnival早期投资机构A&T、FundamentalLabs、SNZ、GSR、ZonffPartners、Metasense等均表示将一如既往信任、支持XCarnival的发展。同时,XCarnival的生态合作伙伴ProjectGalaxy、NFTScan、SolvProtocol、NFTGo等将继续支持XCarnival参与生态共建。据悉,XCarnival的智能合约也会大约在三周后进行重启,继续服务用户。
附录:本次事件的时间线索
1.攻击发生(2022-06-2620:02:46)
2.关闭合约(2022-06-2622:00:00)媒体报道推特公布
3.谈判启动(2022-06-26?23:29:39)链上消息媒体报道推特公布
4.追回部分损失
链上消息媒体报道推特公布
5.启动新的审计
6.公布SecurityStar计划
7.合约重启
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。