XCarnival 宣布未来两年投入 5000 ETH 打造“Security Star”计划
“Security Star”计划的提出是NFTFi产业的一个创新探索。6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087ETH。XCarnival团队成员不断努力,经过与攻击者多轮谈判,首期追缴到1467个ETH。为体现行业责任心,保障XCarnival用户及生态伙伴的利益,XCarnival发起“Security Star”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000 ETH,用以保障平台及用户资产安全。
在智能合约安全方面,XCarnival表示,作为NFT多链流动性提供商,为了应对日益增多的安全性问题挑战,XCarnival再度加强了内部交叉审计机制、并在和CertiK合作的基础上(CertiK前期已出具审计报告,同时针对本次攻击事件CertiK官方已给出澄清声明以证明XCarnival官方智能合约均已通过CertiK审计)再次引入了新的外部审计机构Peck Shield,并很快将对外推出漏洞悬赏计划。
在保险基金方面,成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000ETH。该基金主要作用是:
- 基金将会由XCarnival DAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
- 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分(1620ETH)进行补偿。
- 在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
“Security Star”计划的提出是NFTFi产业的一个创新探索。XCarnival早期投资机构A&T、Fundamental Labs、SNZ、GSR、Zonff Partners、Metasense等均表示将一如既往信任、支持XCarnival的发展。同时,XCarnival的生态合作伙伴Project Galaxy、NFTScan、Solv Protocol、NFTGo等将继续支持XCarnival参与生态共建。据悉,XCarnival的智能合约也会大约在三周后进行重启,继续服务用户。
附录:本次事件的时间线索
1.攻击发生(2022-06-26 20:02:46)
2.关闭合约( 2022-06-26 22:00:00)
媒体报道
推特公布
3.谈判启动(2022-06-26 23:29:39)
链上消息
媒体报道
推特公布
4.追回部分损失(1467ETH 2022-06-27 13:45:58)
5.启动新的审计( 2022-06-28 19:19:00)
7.合约重启(未来3周)
