XCarnival 宣布未來兩年投入 5000 ETH 打造“Security Star”計劃
“Security Star”計劃的提出是NFTFi產業的一個創新探索。6月26日,攻擊者利用合約漏洞攻擊,造成XCarnival平台直接損失3087ETH。XCarnival團隊成員不斷努力,經過與攻擊者多輪談判,首期追繳到1467個ETH。為體現行業責任心,保障XCarnival用戶及生態夥伴的利益,XCarnival發起"Security Star"計劃,主要包括智能合約安全和保險基金兩部分,計劃在兩年內持續投入5000 ETH,用以保障平台及用戶資產安全。
在智能合約安全方面,XCarnival表示,作為NFT多鏈流動性提供商,為了應對日益增多的安全性問題挑戰,XCarnival再度加強了內部交叉審計機制、並在和CertiK合作的基礎上(CertiK前期已出具審計報告,同時針對本次攻擊事件CertiK官方已給出澄清聲明以證明XCarnival官方智能合約均已通過CertiK審計)再次引入了新的外部審計機構Peck Shield,並很快將對外推出漏洞懸賞計劃。
在保險基金方面,成立XFund,該基金主要面對XCarnival自身及其生態合作夥伴,預計未來兩年內投入5000ETH。該基金主要作用是:
- 基金將會由XCarnival DAO獨立負責運作,其功能是為了保證在XCarnival平台的資產及資金安全。
- 基金將負責承擔極端情況平台在非人為因素下發生損失的賠償責任,基金成立後將首先對事件中的還未追繳的部分(1620ETH)進行補償。
- 在有借貸資產發生清算時,基金將根據資產的實際情況作為清算發起人進行資產的處理,確保借貸資產安全。
"Security Star"計劃的提出是NFTFi產業的一個創新探索。XCarnival早期投資機構A\&T、Fundamental Labs、SNZ、GSR、Zonff Partners、Metasense等均表示將一如既往信任、支持XCarnival的發展。同時,XCarnival的生態合作夥伴Project Galaxy、NFTScan、Solv Protocol、NFTGo等將繼續支持XCarnival參與生態共建。據悉,XCarnival的智能合約也會大約在三週後進行重啟,繼續服務用戶。
附錄:本次事件的時間線索
1.攻擊發生(2022-06-26 20:02:46)
2.關閉合約( 2022-06-26 22:00:00)
媒體報導
推特公布
3.談判啟動(2022-06-26 23:29:39)
鏈上消息
媒體報導
推特公布
4.追回部分損失(1467ETH 2022-06-27 13:45:58)
5.啟動新的審計(2022-06-28 19:19:00)
7.合約重啟(未來3週)
