Vụ Khai Thác Gondi và Cam Kết Bồi Thường
Nền tảng cho vay token không thể thay thế Gondi đã cam kết bồi thường cho những người dùng bị ảnh hưởng trong một vụ khai thác xảy ra vào thứ Hai, trong đó kẻ tấn công đã đánh cắp khoảng 230.000 USD giá trị NFT từ giao thức.
Chi Tiết Về Lỗ Hổng
Theo một bản cập nhật sau sự cố, Gondi xác nhận rằng một lỗ hổng trong hợp đồng “Bán & Trả nợ” của họ đã cho phép kẻ tấn công rút khoảng 230.000 USD giá trị NFT được ký gửi từ giao thức. Hợp đồng này cho phép người vay bán NFT đã ký gửi và sau đó trả nợ còn lại trên nền tảng.
Một phiên bản cập nhật của hợp đồng đã được triển khai vào ngày 20 tháng 2, nhưng Gondi không làm rõ cách mà lỗ hổng đã bị khai thác. Vụ khai thác không ảnh hưởng đến bất kỳ phần nào khác của giao thức, và nền tảng đã tạm dừng hợp đồng trong khi làm việc để khắc phục sự cố, trong khi các dịch vụ khác vẫn hoạt động bình thường.
“Tất cả người dùng đã tương tác với hợp đồng này và bị ảnh hưởng đã được đội ngũ của chúng tôi liên hệ trực tiếp,” Gondi cho biết.
Kế Hoạch Bồi Thường
Trong một bản cập nhật tiếp theo, giao thức cho biết họ dự định bồi thường cho những người dùng bị ảnh hưởng bằng cách mua các mặt hàng tương tự từ cùng một bộ sưu tập. “Mặc dù không phải là cùng một tác phẩm, chúng tôi tin rằng đây là một giải pháp công bằng và có ý nghĩa, và chúng tôi đang phối hợp trực tiếp với từng chủ sở hữu,” họ bổ sung.
Đánh Giá An Toàn và Hành Động Đối Phó
Gondi đã được đội ngũ tại Blockaid và một kiểm toán viên độc lập xem xét, và họ đã kết luận rằng giao thức này an toàn để sử dụng. Theo Blockaid, kẻ tấn công đã bắt đầu bán một số NFT bị đánh cắp sau vụ khai thác. Tính đến bản cập nhật cuối cùng, Gondi cho biết ví của kẻ tấn công vẫn chứa một số NFT bị đánh cắp, trong khi phần còn lại đã được bán cho “những người mua vô tội không biết về vụ khai thác.”
“Chúng tôi đã liên hệ trực tiếp với từng người trong số họ và yêu cầu sự giúp đỡ của họ trong việc trả lại các mặt hàng cho chủ sở hữu hợp pháp của chúng,” họ cho biết thêm.
Khôi Phục NFT và Tình Hình Hiện Tại
Trong khi đó, ít nhất bốn NFT đã được cộng đồng NFT khôi phục và trả lại, bao gồm Aluminum Gazer, Servant of the Muse, Doodle và Lil Pudgy. Nền tảng cho biết họ đang sử dụng phí giao thức của mình để mua lại các mặt hàng đã được khôi phục và bồi thường cho những người dùng bị ảnh hưởng.
Cuộc Tấn Công Thứ Hai Trong Vòng Hai Tuần
Vụ khai thác Gondi đánh dấu cuộc tấn công thứ hai trong vòng hai tuần. Như đã báo cáo trước đó bởi crypto.news, nền tảng DeFi tập trung vào Bitcoin Solv Protocol cũng đã bị khai thác vào cuối tuần trước, cho phép hacker rút khoảng 2,7 triệu USD từ một trong các kho token của nó.
