6월 26일, 공격자가 계약 취약점을 이용해 공격하여 XCarnival 플랫폼에 직접 손실 3087ETH를 초래했습니다. XCarnival 팀원들은 끊임없이 노력하며, 공격자와 여러 차례 협상 끝에 첫 번째로 1467ETH를 회수했습니다. 업계의 책임감을 나타내고 XCarnival 사용자 및 생태 파트너의 이익을 보장하기 위해, XCarnival은 "Security Star" 계획을 시작했습니다. 이 계획은 주로 스마트 계약 보안과 보험 기금 두 부분으로 구성되며, 향후 2년 동안 5000ETH를 지속적으로 투자하여 플랫폼 및 사용자 자산의 안전을 보장할 예정입니다.

스마트 계약 보안 측면에서, XCarnival은 NFT 다중 체인 유동성 제공업체로서 증가하는 보안 문제에 대응하기 위해 내부 교차 감사 메커니즘을 강화하고, CertiK와 협력하여 (CertiK는 이전에 감사 보고서를 발행했으며, 이번 공격 사건에 대해 CertiK 공식이 명확한 성명서를 발표하여 XCarnival 공식 스마트 계약이 CertiK 감사를 통과했음을 증명했습니다) 새로운 외부 감사 기관인 Peck Shield를 도입했으며, 곧 취약점 보상 프로그램을 외부에 발표할 예정입니다.

보험 기금 측면에서, XFund가 설립되었습니다. 이 기금은 주로 XCarnival 자체 및 그 생태 파트너를 대상으로 하며, 향후 2년 내에 5000ETH를 투자할 예정입니다. 이 기금의 주요 역할은 다음과 같습니다:

1. 기금은 XCarnival DAO가 독립적으로 운영하며, 그 기능은 XCarnival 플랫폼의 자산 및 자금 안전을 보장하는 것입니다.
2. 기금은 극단적인 상황에서 플랫폼이 비인적 요인으로 손실이 발생할 경우 보상 책임을 지며, 기금 설립 후 사건에서 아직 회수되지 않은 부분(1620ETH)에 대해 먼저 보상할 것입니다.
3. 대출 자산이 청산될 경우, 기금은 자산의 실제 상황에 따라 청산 주체로서 자산을 처리하여 대출 자산의 안전을 보장합니다.

"Security Star" 계획의 제안은 NFTFi 산업의 혁신적인 탐색입니다. XCarnival 초기 투자 기관인 A&T, Fundamental Labs, SNZ, GSR, Zonff Partners, Metasense 등은 XCarnival의 발전을 지속적으로 신뢰하고 지원할 것이라고 밝혔습니다. 또한, XCarnival의 생태 파트너인 Project Galaxy, NFTScan, Solv Protocol, NFTGo 등은 XCarnival의 생태 공동 구축 참여를 계속 지원할 것입니다. XCarnival의 스마트 계약은 약 3주 후에 재가동되어 사용자에게 계속 서비스를 제공할 예정입니다.

부록: 이번 사건의 시간선

1. 공격 발생 (2022-06-26 20:02:46)

2. 계약 종료 (2022-06-26 22:00:00)
   미디어 보도
   트위터 발표

3. 협상 시작 (2022-06-26 23:29:39)
   체인 상 메시지
   미디어 보도
   트위터 발표

4. 일부 손실 회수 (1467ETH 2022-06-27 13:45:58)
   체인 상 메시지
   미디어 보도
   트위터 발표

5. 새로운 감사 시작 (2022-06-28 19:19:00)

6. Security Star 계획 발표

7. 계약 재가동 (향후 3주)