Gondi entschädigt Nutzer nach NFT-Diebstahl
Die Non-Fungible Token (NFT) Plattform Gondi hat angekündigt, Nutzer zu entschädigen, die am Montag von einem Exploit betroffen waren, bei dem ein Angreifer NFTs im Wert von etwa 230.000 $ aus dem Protokoll gestohlen hat.
Details zum Exploit
In einem Update nach dem Vorfall bestätigte Gondi, dass ein Exploit seines „Sell & Repay Contracts“ es einem Angreifer ermöglichte, NFTs im Wert von rund 230.000 $ aus dem Treuhandkonto des Protokolls abzuheben. Dieser Vertrag erlaubt es Kreditnehmern, hinterlegte NFTs zu verkaufen und anschließend ausstehende Kredite auf der Plattform zurückzuzahlen.
Eine aktualisierte Version des Vertrags wurde am 20. Februar bereitgestellt, jedoch machte Gondi keine Angaben dazu, wie die Schwachstelle ausgenutzt wurde. Der Exploit hatte keine Auswirkungen auf andere Teile des Protokolls, und die Plattform hat den Vertrag vorübergehend pausiert, während sie an einer Lösung arbeitet; andere Dienste bleiben jedoch weiterhin betriebsbereit.
„Alle Nutzer, die mit diesem Vertrag interagiert haben und betroffen sind, wurden direkt von unserem Team kontaktiert“, schrieb Gondi.
Entschädigungsplan für betroffene Nutzer
In einem späteren Update erklärte das Protokoll, dass es plant, betroffene Nutzer vollständig zu entschädigen, indem es vergleichbare Artikel aus derselben Kollektion kauft.
„Obwohl es nicht dasselbe Stück ist, glauben wir, dass dies eine faire und sinnvolle Lösung ist und koordinieren uns direkt mit jedem Eigentümer“,
fügte das Unternehmen hinzu.
Sicherheitsüberprüfung und Rückgewinnung gestohlener NFTs
Gondi wurde inzwischen von dem Team bei Blockaid sowie einem unabhängigen Prüfer überprüft, die zu dem Schluss kamen, dass das Protokoll sicher zu verwenden ist. Laut Blockaid begann der Angreifer, einige der gestohlenen NFTs nach dem Exploit zu verkaufen. In dem letzten Update erklärte Gondi, dass die Wallet des Angreifers weiterhin einige der gestohlenen NFTs enthielt, während der Rest an „unschuldige Käufer“ verkauft wurde, die keine Kenntnis von dem Exploit hatten.
„Wir haben jeden von ihnen direkt kontaktiert und um ihre Hilfe gebeten, die Artikel an ihre rechtmäßigen Eigentümer zurückzugeben“,
fügte das Unternehmen hinzu.
Rückgewonnene NFTs und weitere Entwicklungen
In der Zwischenzeit wurden mindestens vier NFTs von der NFT-Community zurückgewonnen und zurückgegeben, darunter Aluminum Gazer, Servant of the Muse, Doodle und Lil Pudgy. Die Plattform gab an, ihre Protokollgebühren zu verwenden, um zurückgewonnene Artikel zurückzukaufen und betroffene Nutzer zu entschädigen.
Der Gondi-Exploit markiert den zweiten Angriff innerhalb von zwei Wochen. Wie zuvor von crypto.news berichtet, wurde die Bitcoin-fokussierte DeFi-Plattform Solv Protocol Ende letzter Woche ausgenutzt, was dem Hacker ermöglichte, etwa 2,7 Millionen $ an Geldern aus einem ihrer Token-Vaults abzuziehen.
