La plateforme de pr\u00eat de jetons non fongibles<\/strong> Gondi a annonc\u00e9 son intention d’indemniser les utilisateurs affect\u00e9s par une exploitation survenue lundi, au cours de laquelle un attaquant a d\u00e9rob\u00e9 environ 230 000 $ en NFTs<\/strong> du protocole.<\/p>\n Dans une mise \u00e0 jour post-incident, Gondi a confirm\u00e9 qu’une faille<\/strong> dans son \u00ab\u00a0contrat de vente et de remboursement\u00a0\u00bb avait permis \u00e0 l’attaquant de retirer environ 230 000 $ en NFTs sous s\u00e9questre. Ce contrat permet aux emprunteurs de vendre des NFTs sous s\u00e9questre et de rembourser ult\u00e9rieurement les pr\u00eats en cours sur la plateforme.<\/p>\n Bien qu’une version mise \u00e0 jour du contrat ait \u00e9t\u00e9 d\u00e9ploy\u00e9e le 20 f\u00e9vrier<\/strong>, Gondi n’a pas pr\u00e9cis\u00e9 comment la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 exploit\u00e9e. L’exploitation n’a pas eu d’impact sur d’autres parties du protocole, et la plateforme a suspendu le contrat pendant qu’elle travaille sur une solution, tandis que d’autres services demeurent op\u00e9rationnels.<\/p>\n \u00ab\u00a0Tous les utilisateurs ayant interagi avec ce contrat et ayant \u00e9t\u00e9 impact\u00e9s ont \u00e9t\u00e9 contact\u00e9s directement par notre \u00e9quipe,\u00a0\u00bb a d\u00e9clar\u00e9 Gondi.<\/p>\n<\/blockquote>\n Dans une mise \u00e0 jour ult\u00e9rieure, le protocole a annonc\u00e9 qu’il pr\u00e9voyait de rembourser int\u00e9gralement<\/strong> les utilisateurs affect\u00e9s en achetant des articles comparables de la m\u00eame collection. \u00ab\u00a0Bien que ce ne soit pas exactement la m\u00eame pi\u00e8ce, nous croyons que c’est une r\u00e9solution juste et significative, et nous coordonnons directement avec chaque propri\u00e9taire,\u00a0\u00bb<\/em> a-t-il ajout\u00e9.<\/p>\n Gondi a depuis \u00e9t\u00e9 examin\u00e9 par l’\u00e9quipe de Blockaid et un auditeur ind\u00e9pendant, qui ont conclu que le protocole est s\u00fbr \u00e0 utiliser<\/strong>. Selon Blockaid, l’attaquant a commenc\u00e9 \u00e0 vendre certains des NFTs vol\u00e9s apr\u00e8s l’exploitation. \u00c0 la derni\u00e8re mise \u00e0 jour, Gondi a indiqu\u00e9 que le portefeuille de l’attaquant contenait encore certains des NFTs vol\u00e9s, tandis que le reste avait \u00e9t\u00e9 vendu \u00e0 \u00ab\u00a0des acheteurs innocents\u00a0\u00bb<\/strong> qui n’avaient aucune connaissance de l’exploitation.<\/p>\n \u00ab\u00a0Nous avons contact\u00e9 chacun d’eux directement et leur avons demand\u00e9 de nous aider \u00e0 retourner les articles \u00e0 leurs propri\u00e9taires l\u00e9gitimes,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n Pendant ce temps, au moins quatre NFTs<\/strong> ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s et retourn\u00e9s par la communaut\u00e9 NFT, y compris Aluminum Gazer, Servant of the Muse, Doodle et Lil Pudgy. La plateforme a d\u00e9clar\u00e9 qu’elle utilisait ses frais de protocole pour racheter les articles r\u00e9cup\u00e9r\u00e9s et indemniser les utilisateurs affect\u00e9s.<\/p>\n L’exploitation de Gondi marque la deuxi\u00e8me attaque<\/strong> en deux semaines. Comme pr\u00e9c\u00e9demment rapport\u00e9 par crypto.news, la plateforme DeFi ax\u00e9e sur Bitcoin, Solv Protocol, a \u00e9t\u00e9 exploit\u00e9e la semaine derni\u00e8re, permettant \u00e0 un hacker de siphonner environ 2,7 millions de dollars<\/strong> de fonds d’un de ses coffres de jetons.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 sur la plateforme Gondi La plateforme de pr\u00eat de jetons non fongibles Gondi a annonc\u00e9 son intention d’indemniser les utilisateurs affect\u00e9s par une exploitation survenue lundi, au cours de laquelle un attaquant a d\u00e9rob\u00e9 environ 230 000 $ en NFTs du protocole. D\u00e9tails de l’exploitation Dans une mise \u00e0 jour post-incident, Gondi a confirm\u00e9 qu’une faille dans son \u00ab\u00a0contrat de vente et de remboursement\u00a0\u00bb avait permis \u00e0 l’attaquant de retirer environ 230 000 $ en NFTs sous s\u00e9questre. Ce contrat permet aux emprunteurs de vendre des NFTs sous s\u00e9questre et de rembourser ult\u00e9rieurement les pr\u00eats en cours<\/p>\n","protected":false},"author":3,"featured_media":13865,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,8269,65,4354],"class_list":["post-13866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-blockaid","tag-hack","tag-solv-protocol"],"yoast_description":"La plateforme NFT Gondi promet 250 000 $ d'indemnisation aux utilisateurs touch\u00e9s par une exploitation de contrat intelligent ayant entra\u00een\u00e9 le vol de 230 000 $ en NFTs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=13866"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13866\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/13865"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=13866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=13866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=13866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9tails de l’exploitation<\/h2>\n
\n
Indemnisation des utilisateurs<\/h2>\n
\u00c9tat actuel et r\u00e9cup\u00e9ration des NFTs<\/h2>\n
\n
Contexte de l’attaque<\/h2>\n