普普通通的人
Nutbox周记报告 2021-11-29
大家好。又到了周一,介绍坚果盒项目以及虚拟货币世界在过去的一周发生了什么的时间。
在过去的几天里,坚果盒团推公布了审计报告。
https://medium.com/@nutbox.dao/investigation-report-about-the-attack-on-walnut-network-2-40c287a3ad54
文章中提到,由于Nutbox系统是搭建在多条区块链之间的一个跨链平台,所以系统需要同时、及时处理不同的合约管理方式。
比方说,Polkadot和Kusama的平行链众货是将用户手中的$DOT或者$KSM直接质押到官方托盘上,用户本身都无法提取自己质押的资产。而向STEEM和HIVE这类的内容创作区块链,用户只需要将自己的代理“借给”某个合约或者账户。期间没有固定的定期合约,用户可以随时取消自己的委托。
根据当前的设计,核桃系统使用传统的后端来管理签署合同。 因此,私钥必须存储在在线服务器上。
管理团队在攻击发生后立即关闭了该服务。 但是损害已经造成,攻击者使用来自 Tornado.Cash 的私人交易合约来隐藏他/她后来的交易。
知道原因只是一半的战斗,团队如何能为用户提供一个更安全的平台是未来最重要的目标。 Nutbox 团队在这次事件中丢失的大家的信任比被盗资金的成本还高。
团队在报告中提供了几个步骤来加强现有产品的安全性。 其中包括弃用在调查期间发现的不安全机制;隔离每个矿池的质押资产,即使在计算 cToken 奖励时会消耗更多的外部计算能力。
最重要的是,调查和管控还没有结束,永远不会结束。 安全是每个在这个生态系统中工作的员工的日常工作。只有这样做,我们才能重新获得用户的信任,才能争取提供我们所能提供的最好的服务,并延长项目的生命。
目前,用户仍可使用 https://peanut.nutbox.io 和 https://polkadot.nutbox.io 的服务。 原来的 PNUT-TRX LP 仍在运行,BSC 上的新 PNUT-BNB LP 与所有其他 BSC 相关资产和项目一并推迟。
更新日志
核桃前端
- 重构Walnut 产品功能,为Walnut 新品上市做准备;
- 向核桃合约攻击的受害者发放第一批坚果赔偿金(共200 万枚)。
坚果盒Nutbox团队正式开启Polkadot平行链插槽拍卖平台。加上以运营的项目,为非技术创始人提供一系列工具组件(Crowd-staking、DApp Factory、DAO Governance Factory),使其轻松创建自己的DAO平台。
想要了解更多有关Nutbox的信息,可以到https://docs.nutbox.io/
- Telegram:https://t.me/nutbox_defi
- 官方网站:https://nutbox.io
- Discord: https://discord.gg/fbkSVvFsuG
- 推特:https://twitter.com/NutboxDao, https://twitter.com/NutboxN
喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。
发布评论…