«Платформа позики невзаємозамінних токенів Gondi пообіцяла компенсувати користувачам, які постраждали від експлойту в понеділок, під час якого зловмисник викрав із протоколу NFT на суму приблизно 230 000 доларів США. Підсумок Gondi підтвердив, що експлойт у його контракті Sell & Repay дозволив зловмиснику вкрасти депоновані NFT на суму близько 230 000 доларів США, що змусило платформу вимкнути», — пишуть на: www.crypto.news
Платформа позики невзаємозамінних токенів Gondi пообіцяла компенсувати користувачам, які постраждали від експлойту в понеділок, під час якого зловмисник викрав із протоколу NFT на суму приблизно 230 000 доларів США.
Резюме
- Gondi підтвердила, що експлойт у контракті Sell & Repay дозволив зловмиснику вкрасти депоновані NFT на суму близько 230 000 доларів США, що спонукало платформу вимкнути цю функцію.
- У протоколі сказано, що постраждалі користувачі отримають компенсацію шляхом придбання порівнянних NFT з тих самих колекцій.
Відповідно до оновленої інформації після інциденту, Gondi підтвердила, що експлойт її «контракту Sell & Repay» дозволив зловмиснику вилучити депоновані NFT на суму приблизно 230 000 доларів США з протоколу. Контракт дозволяє позичальникам продавати депоновані NFT і згодом погашати непогашені кредити на платформі.
Оновлена версія контракту була розгорнута 20 лютого, але Gondi не уточнив, як була використана вразливість.
Експлойт не вплинув на інші частини протоколу, і платформа призупинила контракт, оскільки працює над виправленням, тоді як інші служби залишаються в робочому стані.
«Наша команда зв’язалася безпосередньо з усіма користувачами, які взаємодіяли з цим контрактом і на яких це вплинуло», — написав Гонді. У наступному оновленні протокол заявив, що планує оздоровити постраждалих користувачів, купуючи подібні предмети з тієї ж колекції.
«Хоча це не той самий фрагмент, ми вважаємо, що це справедливе та значуще рішення, і координуємо його безпосередньо з кожним власником», – додали в ньому.
Відтоді Gondi перевірили команда Blockaid і незалежний аудитор, які дійшли висновку, що протокол безпечний у використанні.
Гонді підтверджує, що зусилля з відновлення тривають
За даними Blockaid, зловмисник почав продавати частину вкрадених NFT після експлойту. Станом на останнє оновлення Гонді сказав, що гаманець зловмисника все ще містить частину вкрадених NFT, а решту було продано «невинним покупцям, які не знали про експлойт».
«Ми звернулися безпосередньо до кожного з них і попросили допомогти повернути речі їхнім законним власникам», — додали в ньому.
Тим часом, принаймні чотири NFT були відновлені та повернуті спільнотою NFT, включаючи Aluminium Gazer, Servant of the Muse, Doodle і Lil Pudgy.
Платформа заявила, що використовує свої комісії за протокол для викупу відновлених предметів і компенсації постраждалим користувачам.
Експлойт Gondi є другою атакою за два тижні. Як повідомляв раніше crypto.news, наприкінці минулого тижня було використано орієнтовану на біткойн платформу DeFi Solv Protocol, що дозволило хакеру викачати кошти на суму приблизно 2,7 мільйона доларів з одного зі сховищ токенів.