XCarnival宣布未来两年投入5000 ETH打造「Security Star」计划

22-07-02 12:11

阅读本文需 7 分钟

AI 总结

看总结

文章来源：XCarnival

6 月 26 日，攻击者利用合约漏洞攻击，造成 XCarnival 平台直接损失 3087 ETH。XCarnival 团队成员不断努力，经过与攻击者多轮谈判，首期追缴到 1467 个 ETH。为体现行业责任心，保障 XCarnival 用户及生态伙伴的利益，XCarnival 发起「Security Star」计划，主要包括智能合约安全和保险基金两部分，计划在两年内持续投入 5000 ETH，用以保障平台及用户资产安全。

在智能合约安全方面，XCarnival 表示，作为 NFT 多链流动性提供商，为了应对日益增多的安全性问题挑战，XCarnival 再度加强了内部交叉审计机制、并在和 CertiK 合作的基础上（CertiK 前期已出具审计报告，同时针对本次攻击事件 CertiK 官方已给出澄清声明以证明 XCarnival 官方智能合约均已通过 CertiK 审计）再次引入了新的外部审计机构 Peck Shield，并很快将对外推出漏洞悬赏计划。

在保险基金方面，成立 XFund，该基金主要面对 XCarnival 自身及其生态合作伙伴，预计未来两年内投入 5000 ETH。该基金主要作用是：

1. 基金将会由 XCarnival DAO 独立负责运作，其功能是为了保证在 XCarnival 平台的资产及资金安全。

2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任，基金成立后将首先对事件中的还未追缴的部分（1620 ETH）进行补偿。

3. 在有借贷资产发生清算时，基金将根据资产的实际情况作为清算发起人进行资产的处理，确保借贷资产安全。

「Security Star」计划的提出是 NFTFi 产业的一个创新探索。XCarnival 早期投资机构 A&T、Fundamental Labs、SNZ、GSR、Zonff Partners、Metasense 等均表示将一如既往信任、支持 XCarnival 的发展。同时，XCarnival 的生态合作伙伴 Project Galaxy、NFTScan、Solv Protocol、NFTGo 等将继续支持 XCarnival 参与生态共建。据悉，XCarnival 的智能合约也会大约在三周后进行重启，继续服务用户。

附录：本次事件的时间线索

1. 攻击发生（2022-06-26 20:02:46)

CN: https://www.theblockbeats.info/flash/89355

EN: https://twitter.com/peckshield/status/1541047171453034501?s=20&t=V5zLp7uh3hf6jrC_hiwlVQ

2. 关闭合约 ( 2022-06-26 22:00:00)

EN: https://twitter.com/XCarnival_Lab/status/1541060630748479488?s=20&t=V5zLp7uh3hf6jrC_hiwlVQ

3. 谈判启动 (2022-06-26 23:29:39)

链上消息：https://etherscan.io/tx/0x869839213b6c4f1a43b606f470c545b57d7d1287e450a4f8fd513bb2f88647bf

CN: https://www.theblockbeats.info/flash/89376

EN: https://twitter.com/XCarnival_Lab/status/1541226298399653888?s=20&t=V5zLp7uh3hf6jrC_hiwlVQ

4. 追回部分损失（1467ETH 2022-06-27 13:45:58）

链上消息：https://etherscan.io/tx/0xcc3fda1e5540486de15f707ccc82a6f9c8c78e0ef3ef02e4318b3bea24ace701