GondiのNFT貸出プラットフォームにおける悪用事件
非代替性トークン(NFT)貸出プラットフォームのGondiは、月曜日に発生した悪用事件により影響を受けたユーザーに対して補償を約束しました。この事件では、攻撃者がプロトコルから約230,000ドル相当のNFTを盗みました。
攻撃の詳細と影響
Gondiの最新の発表によると、攻撃者は「Sell & Repay契約」の脆弱性を悪用し、約230,000ドル相当のエスクローNFTを引き出すことに成功したと確認されています。この契約は、借り手がエスクローNFTを売却し、その後プラットフォーム上の未払いのローンを返済することを可能にします。
契約の更新版は2月20日に展開されましたが、Gondiは脆弱性がどのように悪用されたかについては具体的な説明を行っていません。この悪用はプロトコルの他の部分には影響を与えず、プラットフォームは修正作業を行っている間、契約を一時停止しています。
「この契約に関与し、影響を受けたすべてのユーザーには、私たちのチームから直接連絡がありました」とGondiは述べています。
補償計画と回収状況
その後の更新で、プロトコルは影響を受けたユーザーを補償するために、同じコレクションから類似のアイテムを購入する計画があると発表しました。「正確に同じ作品ではありませんが、これは公正で意義のある解決策であると考えており、各所有者と直接調整しています」と付け加えました。
Gondiはその後、Blockaidのチームと独立した監査人によってレビューされ、プロトコルが安全に使用できると結論付けられました。Blockaidによると、攻撃者は悪用後に盗まれたNFTの一部を販売し始めました。
最新の更新によると、Gondiは攻撃者のウォレットにまだ盗まれたNFTの一部が残っている一方で、残りは「悪用について知らなかった無実の購入者」に販売されたと述べています。「私たちは彼らに直接連絡を取り、アイテムを正当な所有者に返還するための協力をお願いしました」と付け加えました。
一方、NFTコミュニティによって少なくとも4つのNFTが回収され、返還されました。これには、Aluminum Gazer、Servant of the Muse、Doodle、Lil Pudgyが含まれます。プラットフォームは、回収したアイテムを買い戻し、影響を受けたユーザーに補償するためにプロトコル手数料を使用していると述べました。
最近の攻撃の傾向
Gondiの悪用は、2週間で2回目の攻撃を示しています。以前にcrypto.newsが報じたように、ビットコインに焦点を当てたDeFiプラットフォームSolv Protocolは、先週末に悪用され、ハッカーがそのトークンボールトの1つから約270万ドル相当の資金を引き出すことを可能にしました。
