6月27日消息,据PeckShield公开分析,XCarnival于6月26日被黑客利用合约漏洞,通过创建多个质押订单将BAYC重复抵押借出ETH。本着对用户资产负责的态度,官方在第一时间关闭合约以及存款、借款功能,并立即分析出攻击者的ETH地址,与攻击者就赎回资产进行多轮谈判。截止北京时间6月27日13:45分,攻击者先期退还了1467个ETH。据了解,多家安全机构、已开展深度合作,初步判定攻击者的地理区域位置。此次事件中,XCarnival被质押的NFT及其他链上资产未受影响,目前其产品研发和市场运营继续正常推进。后续,XCarnival将会继续邀请更多的安全审计机构和白帽社区,对合约代码进行全部复查——据悉XCarnival此前合约均已通过Certik审计。
XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息,为了保障XCarnival用户及生态伙伴的利益,XCarnival宣布发起“Security Star”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000 ETH,用以保障平台及用户资产安全。
在智能合约安全方面,XCarnival表示再度加强了内部交叉审计机制,并在和CertiK合作的基础上再次引入了新的外部审计机构Peck Shield,并很快将对外推出漏洞悬赏计划。
在保险基金方面,XCarnival将成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000 ETH。该基金主要作用是:
1. 基金将会由XCarnival DAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分(1620 ETH)进行补偿。
3. 在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
据悉,XCarenival的智能合约也会大约在三周后进行重启。
6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087 ETH。XCarnival团队成员经过与攻击者多轮谈判,首期追缴到1467 ETH。[2022/7/2 1:46:07]
PeckShield:XCarnival攻击者疑似返还1467枚ETH:6月27日消息,派盾(PeckShield)监测显示,XCarnival攻击者疑似已返还1467枚ETH。
今晨报道,XCarnival表示(在攻击者退还盗取资金的前提下)将给予攻击者(0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a)1500枚ETH的赏金,并明确免除对此人的法律诉讼。[2022/6/27 1:33:54]
Gate.io Startup首发项目XCAD已认购成功:据官方公告,Gate.io Startup首发项目XCAD Network (XCAD)已认购成功。
据悉,本次认购参与人数共有8,415人,下单总价值超过1,000万美金,认购系数约为0.0033 。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行XCAD的分发。
请务必注意:由于部分用户在下单认购后到当天12点之前,没有保持账户中有不低于认购金额的足够金额,因此被排除在有下单之外。认购结束后用户不会立即收到代币。代币分发时间是代币上线时间,具体日期待定。[2021/5/18 22:14:55]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。