Compensación a Usuarios Afectados por el Exploit de Gondi
La plataforma de préstamos de tokens no fungibles Gondi se ha comprometido a compensar a los usuarios afectados por un exploit ocurrido el lunes, durante el cual un atacante robó aproximadamente $230,000 en NFTs del protocolo.
Detalles del Incidente
Según una actualización posterior al incidente, Gondi confirmó que un exploit de su «contrato de Venta y Reembolso» permitió a un atacante retirar aproximadamente $230,000 en NFTs que estaban en custodia del protocolo. Este contrato permite a los prestatarios vender NFTs en custodia y posteriormente reembolsar préstamos pendientes en la plataforma.
Una versión actualizada del contrato fue implementada el 20 de febrero, pero Gondi no aclaró cómo se explotó la vulnerabilidad. El exploit no afectó ninguna otra parte del protocolo, y la plataforma ha pausado el contrato mientras trabaja en una solución, aunque otros servicios permanecen operativos.
«Todos los usuarios que interactuaron con este contrato y fueron impactados han sido contactados directamente por nuestro equipo»
Compensación y Recuperación de NFTs
En una actualización posterior, el protocolo anunció que planea compensar a los usuarios afectados comprando artículos comparables de la misma colección.
«Si bien no es la misma pieza exacta, creemos que esta es una resolución justa y significativa, y estamos coordinando directamente con cada propietario»
.
Gondi ha sido revisado desde entonces por el equipo de Blockaid y un auditor independiente, quienes han concluido que el protocolo es seguro para su uso. Según Blockaid, el atacante comenzó a vender algunos de los NFTs robados después del exploit. En la última actualización, Gondi informó que la billetera del atacante aún contenía algunos de los NFTs robados, mientras que el resto fue vendido a «compradores inocentes» que no tenían conocimiento del exploit.
«Nos comunicamos directamente con cada uno de ellos y pedimos su ayuda para devolver los artículos a sus legítimos propietarios»
Recuperación de Artículos y Contexto del Ataque
Mientras tanto, al menos cuatro NFTs han sido recuperados y devueltos por la comunidad NFT, incluyendo Aluminum Gazer, Servant of the Muse, Doodle y Lil Pudgy. La plataforma indicó que estaba utilizando sus tarifas de protocolo para recomprar los artículos recuperados y compensar a los usuarios afectados.
El exploit de Gondi marca el segundo ataque en dos semanas. Como se informó anteriormente por crypto.news, la plataforma DeFi centrada en Bitcoin, Solv Protocol, fue explotada a finales de la semana pasada, permitiendo al hacker drenar aproximadamente $2.7 millones en fondos de uno de sus cofres de tokens.
