Nutbox周记报告 2021-11-29

大家好。又到了周一，介绍坚果盒项目以及虚拟货币世界在过去的一周发生了什么的时间。

在过去的几天里，坚果盒团推公布了审计报告。

https://medium.com/@nutbox.dao/investigation-report-about-the-attack-on-walnut-network-2-40c287a3ad54

文章中提到，由于Nutbox系统是搭建在多条区块链之间的一个跨链平台，所以系统需要同时、及时处理不同的合约管理方式。

比方说，Polkadot和Kusama的平行链众货是将用户手中的$DOT或者$KSM直接质押到官方托盘上，用户本身都无法提取自己质押的资产。而向STEEM和HIVE这类的内容创作区块链，用户只需要将自己的代理“借给”某个合约或者账户。期间没有固定的定期合约，用户可以随时取消自己的委托。

根据当前的设计，核桃系统使用传统的后端来管理签署合同。 因此，私钥必须存储在在线服务器上。

管理团队在攻击发生后立即关闭了该服务。 但是损害已经造成，攻击者使用来自 Tornado.Cash 的私人交易合约来隐藏他/她后来的交易。

知道原因只是一半的战斗，团队如何能为用户提供一个更安全的平台是未来最重要的目标。 Nutbox 团队在这次事件中丢失的大家的信任比被盗资金的成本还高。

团队在报告中提供了几个步骤来加强现有产品的安全性。 其中包括弃用在调查期间发现的不安全机制；隔离每个矿池的质押资产，即使在计算 cToken 奖励时会消耗更多的外部计算能力。

最重要的是，调查和管控还没有结束，永远不会结束。 安全是每个在这个生态系统中工作的员工的日常工作。只有这样做，我们才能重新获得用户的信任，才能争取提供我们所能提供的最好的服务，并延长项目的生命。

目前，用户仍可使用 https://peanut.nutbox.io 和 https://polkadot.nutbox.io 的服务。 原来的 PNUT-TRX LP 仍在运行，BSC 上的新 PNUT-BNB LP 与所有其他 BSC 相关资产和项目一并推迟。

更新日志

核桃前端

1. 重构Walnut 产品功能，为Walnut 新品上市做准备；
2. 向核桃合约攻击的受害者发放第一批坚果赔偿金（共200 万枚）。

坚果盒Nutbox团队正式开启Polkadot平行链插槽拍卖平台。加上以运营的项目，为非技术创始人提供一系列工具组件（Crowd-staking、DApp Factory、DAO Governance Factory），使其轻松创建自己的DAO平台。

想要了解更多有关Nutbox的信息，可以到https://docs.nutbox.io/

• Telegram：https://t.me/nutbox_defi
• 官方网站：https://nutbox.io
• Discord: https://discord.gg/fbkSVvFsuG
• 推特：https://twitter.com/NutboxDao, https://twitter.com/NutboxN