6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087ETH。XCarnival团队成员不断努力,经过与攻击者多轮谈判,首期追缴到1467个ETH。为体现行业责任心,保障XCarnival用户及生态伙伴的利益,XCarnival发起“SecurityStar”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000ETH,用以保障平台及用户资产安全。
XCarnival:将给予攻击者1500枚ETH的赏金并免除法律诉讼:6月27日消息,NFT借贷协议XCarnival发推表示,XCarnival官方将给予攻击者(0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a)1500枚ETH的赏金,并明确免除对此人的法律诉讼。
此前报道,XCarnival遭到攻击,黑客获利3087枚ETH,随后XCarnival暂停智能合约运行,暂时不支持所有的充值和借贷行为。[2022/6/27 1:33:06]
在智能合约安全方面,XCarnival表示,作为NFT多链流动性提供商,为了应对日益增多的安全性问题挑战,XCarnival再度加强了内部交叉审计机制、并在和CertiK合作的基础上再次引入了新的外部审计机构PeckShield,并很快将对外推出漏洞悬赏计划。
Gate.io将开启XCAD Network (XCAD)认购Startup项目:据官方公告,Gate.io将于5月17日18:00 至5月18日10:00开启Startup项目XCAD Network (XCAD)认购通道,用户参与认购时需要同意DAO 锁仓15 天,16小时内有效下单同等对待。用户锁仓后到 5 月18日12:00之前,请务必保证现货交易账户中有不低于锁仓数额的DAO和足够的付款 USDG金额,锁仓数额的DAO不足自动排除在有效订单之外,USDG不足的需要事后补足,请注意每个实名用户仅参与锁仓一次。[2021/5/12 21:53:16]
在保险基金方面,成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000ETH。该基金主要作用是:
Xcat股价大涨7% 或因涉足区块链领域:5月16日,日本Xcat股价在开盘后大涨7%,报价1175日元,达到近两个月以来最高值。据悉,此次Xcat股价大涨的原因或与其涉足区块链领域有关,日前,Xcat宣布将联合区块链相关企业Kaula就行业发展后续动力不足的状况展开区块链专业人才培育计划。[2018/5/16]
基金将会由XCarnivalDAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分进行补偿。
在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
“SecurityStar”计划的提出是NFTFi产业的一个创新探索。XCarnival早期投资机构A&T、FundamentalLabs、SNZ、GSR、ZonffPartners、Metasense等均表示将一如既往信任、支持XCarnival的发展。同时,XCarnival的生态合作伙伴ProjectGalaxy、NFTScan、SolvProtocol、NFTGo等将继续支持XCarnival参与生态共建。据悉,XCarnival的智能合约也会大约在三周后进行重启,继续服务用户。
附录:本次事件的时间线索
1.攻击发生(2022-06-2620:02:46)
2.关闭合约(2022-06-2622:00:00)媒体报道推特公布
3.谈判启动(2022-06-26?23:29:39)链上消息媒体报道推特公布
4.追回部分损失
链上消息媒体报道推特公布
5.启动新的审计
6.公布SecurityStar计划
7.合约重启
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。