NFT-plattformen Gondi lovar att kompensera användare som påverkats av ett smart kontraktsutnyttjande på 250 000 dollar

Incidenten med Gondi

Den icke-fungibla token-låneplattformen Gondi har lovat att kompensera användare som påverkades av ett utnyttjande i måndags, där en angripare stal ungefär 230 000 dollar i värde av NFTs från protokollet.

Utnyttjandet av kontraktet

Enligt en uppdatering efter incidenten bekräftade Gondi att ett utnyttjande av deras Sälj & Återbetalningskontrakt tillät en angripare att ta ut cirka 230 000 dollar i värde av deponerade NFTs från plattformen. Kontraktet möjliggör för låntagare att sälja deponerade NFTs och därefter återbetala utestående lån.

En uppdaterad version av kontraktet lanserades den 20 februari, men Gondi klargjorde inte hur sårbarheten utnyttjades. Utnyttjandet påverkade inte andra delar av protokollet, och plattformen har pausat kontraktet medan de arbetar på en lösning, medan övriga tjänster förblir operativa.

”Alla användare som interagerade med detta kontrakt och påverkades har kontaktats direkt av vårt team,” skrev Gondi.

Återbetalning och återlämnande av NFTs

I en efterföljande uppdatering meddelade protokollet att de planerar att göra de påverkade användarna hela genom att köpa jämförbara föremål från samma samling. ”Även om det inte är exakt samma stycke, tror vi att detta är en rättvis och meningsfull lösning och vi koordinerar direkt med varje ägare,” tillade de.

Gondi har sedan dess granskats av teamet på Blockaid och en oberoende revisor, som har kommit fram till att protokollet är säkert att använda. Enligt Blockaid började angriparen sälja några av de stulna NFTs efter utnyttjandet.

Återlämnande av stulna NFTs

Vid den senaste uppdateringen meddelade Gondi att angriparens plånbok fortfarande innehöll några av de stulna NFTs, medan resten såldes till ”oskyldiga köpare som inte hade någon kännedom om utnyttjandet.”

”Vi kontaktade var och en av dem direkt och bad om deras hjälp att återlämna föremålen till sina rättmätiga ägare,” tillade de.

Under tiden har minst fyra NFTs återfunnits och återlämnats av NFT-gemenskapen, inklusive Aluminum Gazer, Servant of the Muse, Doodle och Lil Pudgy. Plattformen meddelade att de använde sina protokollavgifter för att köpa tillbaka de återfunna föremålen och kompensera de påverkade användarna.

Sammanfattning av attackerna

Gondi-utnyttjandet markerar den andra attacken på två veckor. Som tidigare rapporterats av crypto.news, blev Bitcoin-fokuserade DeFi-plattformen Solv Protocol utnyttjad sent förra veckan, vilket gjorde att hackern kunde tömma cirka 2,7 miljoner dollar i värde av medel från en av sina tokenvalv.

Relaterade inlägg

Senaste från Blog

Blockchain.com Expanderar till Ghana för att Stärka Sin Tillväxtstrategi i Afrika

Blockchain.com Expanderar i Afrika Blockchain.com expanderar sin närvaro i Afrika genom att lansera sina tjänster i Ghana. Kryptobyrån strävar efter att bygga en digital infrastruktur för tillgångar i några av regionens snabbast

Vitalik Buterin skisserar plan för ‘DVT-lite’ för att förenkla distribuerad Ethereum-staking

Vitalik Buterins Plan för Förenklad Staking Vitalik Buterin har presenterat en plan för att förenkla den distribuerade staking-infrastrukturen på Ethereum. Han menar att driften av validatornoder inte bör kräva specialiserad teknisk expertis.

Bhutan överför 11 miljoner dollar i Bitcoin när Arkham flaggar för ny suverän överföring

Bhutan och Bitcoin-överföringar Bhutan har överfört cirka 11 miljoner dollar i Bitcoin från plånböcker kopplade till sina suveräna tillgångar, enligt blockchain-analysföretaget Arkham Intelligence. Arkham uppmärksammade rörelsen i ett nyligen inlägg på X

Bitcoin Escrow-tjänster: Säkerställning av Kryptovaluta-transaktioner

Introduktion till Bitcoin Escrow-tjänster Bitcoin och andra kryptovalutor har revolutionerat digitala betalningar genom att möjliggöra snabba, gränslösa överföringar utan mellanhänder. Denna decentraliserade natur medför dock en utmaning: transaktioner är oåterkalleliga och sker

USA:s banklobby överväger stämning mot OCC angående kryptovaluta-trustbanklicenser

Rättsliga Åtgärder mot OCC En banklobbygrupp i USA överväger rättsliga åtgärder mot Office of the Comptroller of the Currency (OCC) angående myndighetens beviljande av nationella trustbanklicenser till kryptoföretag. En anonym källa med

Trumps DOJ begär omprövning i oktober för Tornado Cash-utvecklaren Roman Storm

Översikt av fallet mot Roman Storm Federala åklagare har bett en domare i Manhattan att pröva Tornado Cash-utvecklaren Roman Storm på anklagelser om penningtvätt och brott mot sanktioner, efter att en jury

Aon genomför första stabilcoin-försäkringsbetalningen på Ethereum och Solana

Aon plc och Stabilcoin-Försäkringspremiebetalningar Aon plc har genomfört den första kända stabilcoin-försäkringspremiebetalningen bland stora globala mäklare, vilket markerar en betydande förändring inom finansiella operationer. Företaget utförde betalningen med hjälp av U.S. dollar-backade

Moldovas Antikorruptionscenter påstår att kryptoschema på 107 miljoner dollar påverkar valet

Moldovas Antikorruptionscenter Avslöjar Olagligt Valpåverkningsschema Moldovas nationella antikorruptionscenter har avslöjat ett schema som syftar till att påverka landets parlamentsval 2025. Detta schema använde kryptovaluta för att kanalisera medel till aktivister och muta

Bitcoin-entusiasten Jack Dorsey ogillar stablecoins, men Block kommer att använda dem ändå

Jack Dorsey och Stablecoins Jack Dorsey, den långvariga Bitcoin-användaren och VD samt medgrundare av Block Inc., har motvilligt accepterat att företagets kunder omfamnar stablecoins. ”Jag gillar inte att vi kommer att stödja

Sharplink redovisar en förlust på 734 miljoner dollar samtidigt som intäkterna från Ethereum-staking ökar

Sharplink Rapport om Ekonomisk Prestation Sharplink rapporterade en helårs förlust på 734 miljoner dollar i måndags, vilket indikerar att företagets verksamhet pressades när Ethereums pris föll förra året. År 2024 noterade företaget