Gondi Janji Ganti Rugi Pengguna Terdampak Eksploitasi NFT
Platform peminjaman token non-fungible (NFT) Gondi telah berjanji untuk mengganti rugi pengguna yang terdampak akibat eksploitasi yang terjadi pada hari Senin, di mana penyerang berhasil mencuri sekitar $230.000 dalam bentuk NFT dari protokol tersebut.
Detail Eksploitasi
Dalam pembaruan pasca-insiden, Gondi mengonfirmasi bahwa eksploitasi pada “kontrak Jual & Bayar Kembali” memungkinkan penyerang untuk menarik sekitar $230.000 dalam bentuk NFT yang disimpan di protokol. Kontrak ini memungkinkan peminjam untuk menjual NFT yang disimpan dan kemudian membayar kembali pinjaman yang belum dilunasi di platform.
Versi terbaru dari kontrak tersebut telah diterapkan pada 20 Februari, namun Gondi tidak menjelaskan secara rinci bagaimana kerentanan tersebut dapat dieksploitasi. Eksploitasi ini tidak mempengaruhi bagian lain dari protokol, dan platform telah menghentikan kontrak tersebut sementara mereka bekerja pada perbaikan, sementara layanan lainnya tetap beroperasi.
“Semua pengguna yang berinteraksi dengan kontrak ini dan terdampak telah dihubungi langsung oleh tim kami,” tulis Gondi.
Rencana Ganti Rugi
Dalam pembaruan selanjutnya, protokol menyatakan bahwa mereka berencana untuk mengganti rugi pengguna yang terdampak dengan membeli barang yang sebanding dari koleksi yang sama. “Meskipun bukan karya yang persis sama, kami percaya ini adalah resolusi yang adil dan berarti, dan kami sedang berkoordinasi langsung dengan setiap pemilik,” tambahnya.
Gondi sejak itu telah ditinjau oleh tim di Blockaid dan auditor independen, yang menyimpulkan bahwa protokol tersebut aman untuk digunakan. Menurut Blockaid, penyerang mulai menjual beberapa NFT yang dicuri setelah eksploitasi.
Upaya Pemulihan
Hingga pembaruan terakhir, Gondi menyatakan bahwa dompet penyerang masih berisi beberapa NFT yang dicuri, sementara sisanya telah dijual kepada “pembeli yang tidak bersalah yang tidak mengetahui eksploitasi tersebut.”
“Kami menghubungi masing-masing dari mereka secara langsung dan meminta bantuan mereka untuk mengembalikan barang-barang tersebut kepada pemilik yang berhak,” tambahnya.
Sementara itu, setidaknya empat NFT telah berhasil dipulihkan dan dikembalikan oleh komunitas NFT, termasuk Aluminum Gazer, Servant of the Muse, Doodle, dan Lil Pudgy. Platform tersebut menyatakan bahwa mereka menggunakan biaya protokolnya untuk membeli kembali barang-barang yang dipulihkan dan mengganti rugi pengguna yang terdampak.
Serangan Terbaru di Dunia DeFi
Eksploitasi Gondi menandai serangan kedua dalam dua minggu. Seperti yang dilaporkan sebelumnya oleh crypto.news, platform DeFi yang berfokus pada Bitcoin, Solv Protocol, juga telah dieksploitasi akhir pekan lalu, memungkinkan peretas untuk menguras sekitar $2,7 juta dari salah satu brankas tokennya.
