6月26日,攻擊者利用合約漏洞攻擊,造成XCarnival平臺直接損失3087ETH。XCarnival團隊成員不斷努力,經過與攻擊者多輪談判,首期追繳到1467個ETH。為體現行業責任心,保障XCarnival用戶及生態伙伴的利益,XCarnival發起“SecurityStar”計劃,主要包括智能合約安全和保險基金兩部分,計劃在兩年內持續投入5000ETH,用以保障平臺及用戶資產安全。
XCarnival攻擊者將剩余1500枚ETH轉入Tornado. Router:6月27日消息,據歐科云鏈鏈上天眼監測,被標記為XCarnival攻擊者地址(開頭為0xCA67)在攻擊者歸還1467枚ETH后,地址下剩余資金于20:18:12以100枚ETH/筆,共計1500枚ETH轉入Tornado. Router,目前該地址下余額趨于0。[2022/6/27 1:34:29]
在智能合約安全方面,XCarnival表示,作為NFT多鏈流動性提供商,為了應對日益增多的安全性問題挑戰,XCarnival再度加強了內部交叉審計機制、并在和CertiK合作的基礎上再次引入了新的外部審計機構PeckShield,并很快將對外推出漏洞懸賞計劃。
NFT發行和交易平臺XCAD Network宣布XCAD DEX v1正式上線:1月1日消息,NFT發行和交易平臺XCAD Network宣布XCAD DEX v1正式上線,支持其他 ZRC2 資產,而不僅僅是粉絲代幣。[2022/1/1 8:18:43]
在保險基金方面,成立XFund,該基金主要面對XCarnival自身及其生態合作伙伴,預計未來兩年內投入5000ETH。該基金主要作用是:
元宇宙資產抵押借貸平臺XCarnival過CertiK四輪審計:10月10日消息,根據CertiK的官方網站,元宇宙資產抵押借貸平臺XCarnival過CertiK四輪審計。CertiK在評估了XCarnival的底層代碼后,證明XCarnival是安全的,可以實施。這是對向所有用戶開放的metaverse資產清算聚合器的認可。根據審計報告,所有嚴重錯誤均已解決。具體而言,審計師將測試重點放在測試XCarnival的智能合約對攻擊保持彈性的能力,代碼的邏輯是否按照XCarnival創建者的要求正常運行,代碼的唯一性以及是否符合行業最佳實踐。隨著XCarnival計劃啟動主網,發布XBroker和Megabox。XCarnival的核心智能合約被證明是安全的,可以實施。Certik確認XBroker和Megabox代碼是安全的,參與者將通過耕作提供流動性而獲得獎勵。同時,NFT、山寨幣和LP代幣現在可以作為資金的抵押品解鎖。(BTC Peers)[2021/10/10 20:18:33]
基金將會由XCarnivalDAO獨立負責運作,其功能是為了保證在XCarnival平臺的資產及資金安全。
基金將負責承擔極端情況平臺在非人為因素下發生損失的賠償責任,基金成立后將首先對事件中的還未追繳的部分進行補償。
在有借貸資產發生清算時,基金將根據資產的實際情況作為清算發起人進行資產的處理,確保借貸資產安全。
“SecurityStar”計劃的提出是NFTFi產業的一個創新探索。XCarnival早期投資機構A&T、FundamentalLabs、SNZ、GSR、ZonffPartners、Metasense等均表示將一如既往信任、支持XCarnival的發展。同時,XCarnival的生態合作伙伴ProjectGalaxy、NFTScan、SolvProtocol、NFTGo等將繼續支持XCarnival參與生態共建。據悉,XCarnival的智能合約也會大約在三周后進行重啟,繼續服務用戶。
附錄:本次事件的時間線索
1.攻擊發生(2022-06-2620:02:46)
2.關閉合約(2022-06-2622:00:00)媒體報道推特公布
3.談判啟動(2022-06-26?23:29:39)鏈上消息媒體報道推特公布
4.追回部分損失
鏈上消息媒體報道推特公布
5.啟動新的審計
6.公布SecurityStar計劃
7.合約重啟
撰文:JohnTotalValueLocke,Messari編譯:Frank,ForesightNews 主要觀點: 在抵押比率從2.41降至1.54之際.
1900/1/1 0:00:00撰文:fbifemboy,《Thefutureofmaximalextractablevalue(MEV)》 編譯:Skypiea 在過去的一年中,最大可提取價值的現象引起了公眾的注意.
1900/1/1 0:00:00原文標題:《中金|元宇宙系列之Web3.0:以DAO為道,生態共榮》撰文:肖儼衍,白洋,錢凱,?中金點睛 摘要 生態共榮模型或將驅動Web3.0生態高速高質量發展.
1900/1/1 0:00:00鏈捕手消息,鏈游公會YieldGuildGames(YGG)子DAO「YGGJapan」7月5日宣布已完成新一輪280萬美元融資.
1900/1/1 0:00:00鏈捕手消息,據Cointelegraph報道,澳大利亞財務規劃協會將支持“加密規則手冊”,并呼吁監管機構應該致力于交易所而不是加密資產.
1900/1/1 0:00:00來源:TheBlock 原文作者:RyanWeeks編譯:Katie辜,Odaily星球日報今年早些時候,黑客誘騙?AxieInfinity??的一名高級工程師申請了一家虛構的公司的工作.
1900/1/1 0:00:00