Gondi NFT Lending Platform Exploit
Ang Non-Fungible Token (NFT) lending platform na Gondi ay nangako na magbigay ng kompensasyon sa mga gumagamit na naapektuhan ng isang exploit noong Lunes, kung saan ang umaatake ay nagnakaw ng humigit-kumulang $230,000 na halaga ng NFTs mula sa kanilang protocol.
Details of the Exploit
Ayon sa isang post-incident update, kinumpirma ng Gondi na ang exploit sa kanilang “Sell & Repay contract” ay nagbigay-daan sa umaatake na bawiin ang humigit-kumulang $230,000 na halaga ng escrowed NFTs mula sa platform. Ang kontratang ito ay nagpapahintulot sa mga borrower na ibenta ang escrowed NFTs at bayaran ang kanilang natitirang utang sa platform.
Isang na-update na bersyon ng kontrata ang inilunsad noong Pebrero 20, ngunit hindi nilinaw ng Gondi kung paano na-exploit ang kahinaan. Ang exploit ay hindi nakaapekto sa ibang bahagi ng protocol, at ang platform ay huminto sa kontrata habang nagtatrabaho sa isang solusyon, habang ang iba pang mga serbisyo ay nananatiling operational.
“Lahat ng mga gumagamit na nakipag-ugnayan sa kontratang ito at naapektuhan ay direktang nakontak ng aming koponan,” isinulat ng Gondi.
Compensation Plan
Sa isang kasunod na update, sinabi ng protocol na plano nilang gawing buo ang mga naapektuhang gumagamit sa pamamagitan ng pagbili ng mga katulad na item mula sa parehong koleksyon. “Bagaman hindi ito eksaktong parehong piraso, naniniwala kami na ito ay isang makatarungan at makabuluhang resolusyon at nakikipag-ugnayan nang direkta sa bawat may-ari,” idinagdag nito.
Investigation and Recovery
Mula noon, ang Gondi ay nasuri ng koponan sa Blockaid at isang independiyenteng auditor, na nakapagtapos na ang protocol ay ligtas gamitin. Ayon sa Blockaid, nagsimula ang umaatake na ibenta ang ilan sa mga nagnakaw na NFTs pagkatapos ng exploit.
Sa huling update, sinabi ng Gondi na ang wallet ng umaatake ay naglalaman pa rin ng ilan sa mga nagnakaw na NFTs habang ang natitira ay naibenta sa “mga inosenteng mamimili na walang kaalaman sa exploit.”
“Nakipag-ugnayan kami sa bawat isa sa kanila nang direkta at humiling ng kanilang tulong sa pagbabalik ng mga item sa kanilang mga lehitimong may-ari,”
Community Efforts
Samantala, hindi bababa sa apat na NFTs ang na-recover at naibalik ng komunidad ng NFT, kabilang ang Aluminum Gazer, Servant of the Muse, Doodle, at Lil Pudgy. Sinabi ng platform na ginagamit nito ang mga bayarin sa protocol upang bilhin muli ang mga na-recover na item at kompensahan ang mga naapektuhang gumagamit.
Recent Trends in Exploits
Ang Gondi exploit ay nagmarka ng pangalawang pag-atake sa loob ng dalawang linggo. Tulad ng naunang iniulat ng crypto.news, ang Bitcoin-focused DeFi platform na Solv Protocol ay na-exploit noong nakaraang linggo, na nagbigay-daan sa hacker na maubos ang humigit-kumulang $2.7 milyon na halaga ng pondo mula sa isa sa mga vault ng token nito.
