Инцидент с взломом платформы Gondi
Платформа кредитования невзаимозаменяемых токенов Gondi пообещала компенсировать пользователям, пострадавшим от взлома, произошедшего в понедельник, в ходе которого злоумышленник украл примерно $230,000 в виде NFT из протокола.
Уязвимость контракта
Согласно обновлению после инцидента, Gondi подтвердила, что уязвимость в ее «контракте Продажа и Возврат» позволила злоумышленнику вывести около $230,000 в виде эскроуированных NFT. Этот контракт позволяет заемщикам продавать эскроуированные NFT и затем погашать непогашенные кредиты на платформе.
Обновленная версия контракта была развернута 20 февраля, однако Gondi не уточнила, каким образом была использована уязвимость. Взлом не затронул другие части протокола, и платформа приостановила действие контракта, пока работает над исправлением, в то время как остальные услуги остаются активными.
«Все пользователи, которые взаимодействовали с этим контрактом и были затронуты, были напрямую связаны с нашей командой», — написала Gondi.
Компенсация пострадавшим
В последующем обновлении протокол сообщил, что планирует полностью компенсировать пострадавших пользователей, приобретая сопоставимые предметы из той же коллекции. «Хотя это не совсем тот же самый предмет, мы считаем, что это справедливое и значимое решение и координируем действия напрямую с каждым владельцем», — добавили они.
Безопасность протокола
Gondi с тех пор была проверена командой Blockaid и независимым аудитором, которые пришли к выводу, что протокол безопасен для использования. Согласно Blockaid, злоумышленник начал продавать некоторые из украденных NFT после взлома.
По последнему обновлению, Gondi сообщила, что кошелек злоумышленника все еще содержит некоторые из украденных NFT, в то время как остальные были проданы «невинным покупателям, не знавшим о взломе».
«Мы связались с каждым из них напрямую и попросили их помочь вернуть предметы их законным владельцам», — добавили они.
Восстановление NFT
Тем временем, как минимум четыре NFT были восстановлены и возвращены сообществом NFT, включая Aluminum Gazer, Servant of the Muse, Doodle и Lil Pudgy. Платформа сообщила, что использует свои протокольные сборы для выкупа восстановленных предметов и компенсации пострадавшим пользователям.
Другие инциденты
Взлом Gondi стал вторым нападением за две недели. Как ранее сообщалось на crypto.news, платформа DeFi, сосредоточенная на Bitcoin, Solv Protocol, была взломана в конце прошлой недели, что позволило хакеру вывести примерно $2.7 миллиона из одного из своих токенов-кошельков.
