Gondi NFT 대출 플랫폼 해킹 사건
대체 불가능한 토큰(NFT) 대출 플랫폼 Gondi는 월요일 발생한 해킹 사건으로 피해를 입은 사용자들에게 보상하겠다고 약속했습니다. 이번 사건에서 공격자는 프로토콜에서 약 230,000달러 상당의 NFT를 훔쳤습니다. 사건 후 업데이트에 따르면, Gondi는
“판매 및 상환 계약”의 해킹이 공격자가 프로토콜에서 약 230,000달러 상당의 에스크로 NFT를 인출할 수 있게 했다고 확인했습니다.
이 계약은 대출자가 에스크로 NFT를 판매하고 이후 플랫폼에서 미지급 대출을 상환할 수 있도록 합니다.
계약의 업데이트된 버전은 2월 20일에 배포되었지만, Gondi는 취약점이 어떻게 악용되었는지에 대한 설명은 하지 않았습니다. 이번 해킹은 프로토콜의 다른 부분에는 영향을 미치지 않았으며, 플랫폼은 수정 작업을 진행하는 동안 계약을 일시 중지했습니다. Gondi는
“이 계약과 상호작용했으며 영향을 받은 모든 사용자에게 우리 팀이 직접 연락했습니다,”
라고 밝혔습니다.
이후 업데이트에서 프로토콜은 영향을 받은 사용자들을 위해 동일한 컬렉션에서 유사한 아이템을 구매하여 보상할 계획이라고 밝혔습니다. Gondi는
“정확히 같은 작품은 아니지만, 이는 공정하고 의미 있는 해결책이라고 믿으며 각 소유자와 직접 조율하고 있습니다,”
라고 덧붙였습니다.
Gondi는 이후 Blockaid 팀과 독립 감사인에 의해 검토되었으며, 프로토콜이 안전하게 사용할 수 있다는 결론을 내렸습니다. Blockaid에 따르면, 공격자는 해킹 후 일부 훔친 NFT를 판매하기 시작했습니다. 마지막 업데이트 기준으로 Gondi는 공격자의 지갑에 여전히 일부 훔친 NFT가 남아 있으며, 나머지는 “해킹에 대한 지식이 없는 순진한 구매자”에게 판매되었다고 밝혔습니다. Gondi는
“우리는 그들에게 직접 연락하여 아이템을 원래 소유자에게 반환하는 데 도움을 요청했습니다,”
라고 덧붙였습니다.
한편, NFT 커뮤니티에 의해 최소 4개의 NFT가 회수되어 반환되었습니다. 이들에는 Aluminum Gazer, Servant of the Muse, Doodle, Lil Pudgy가 포함됩니다. 플랫폼은 회수된 아이템을 구매하고 영향을 받은 사용자에게 보상하기 위해 프로토콜 수수료를 사용하고 있다고 밝혔습니다.
Gondi의 해킹 사건은 2주 만에 두 번째 공격을 의미합니다. 이전에 crypto.news에서 보도된 바와 같이, 비트코인 중심의 DeFi 플랫폼 Solv Protocol은 지난주 말 해킹을 당해 해커가 그 중 하나의 토큰 금고에서 약 2.7백만 달러 상당의 자금을 빼내갔습니다.
