Gondi NFT 借贷平台安全漏洞事件
非同质化代币(NFT)借贷平台 Gondi 承诺将对周一发生的安全漏洞事件中受影响的用户进行赔偿。在此次事件中,攻击者从该协议中盗取了约23万美元的NFT。
根据事后更新,Gondi确认其“出售与偿还合约”的漏洞使攻击者能够从协议中提取约23万美元的托管NFT。
该合约允许借款人出售托管的NFT,并随后偿还平台上的未偿贷款。虽然在2月20日部署了合约的更新版本,但Gondi并未说明漏洞是如何被利用的。
此次漏洞并未影响协议的其他部分,平台已暂停该合约,并在修复过程中保持其他服务的正常运行。Gondi表示:“所有与该合约互动并受到影响的用户均已由我们的团队直接联系。”
补偿计划与后续行动
在后续更新中,该协议表示计划通过购买同一系列中的类似物品来使受影响用户得到补偿。“虽然不是完全相同的作品,但我们认为这是一个公平且有意义的解决方案,并正在与每位所有者直接协调。”
Gondi随后接受了 Blockaid 团队和一名独立审计员的审查,结果表明该协议是安全的。根据Blockaid的说法,攻击者在漏洞发生后开始出售一些被盗的NFT。
截至最后更新,Gondi表示攻击者的钱包中仍然包含一些被盗的NFT,而其余的则被出售给“对漏洞毫不知情的无辜买家”。
“我们已直接联系他们,并请求他们帮助将物品归还给合法所有者。”与此同时,NFT社区已成功追回并归还至少四个NFT,包括铝制凝视者、缪斯的仆人、涂鸦和小胖子。
事件背景与行业影响
该平台表示,正在利用其协议费用回购已追回的物品并补偿受影响的用户。Gondi的此次漏洞事件是两周内发生的第二次攻击。正如 crypto.news 之前报道的,比特币聚焦的去中心化金融(DeFi)平台 Solv Protocol 在上周末遭到攻击,黑客从其一个代币库中盗取了约270万美元的资金。
