NFT-Kreditprotokoll Gondi sagt, die Plattform sei nach einem $230K-Angriff gesichert

Die Non-Fungible-Token-Plattform Gondi gab an, dass sie den fehlerhaften Smart Contract deaktiviert hat, der es einem Hacker ermöglichte, NFTs im Wert von 230.000 $ aus dem Protokoll zu stehlen, und fügte hinzu, dass sie sich nun in der Phase der Entschädigung betroffener Kunden befindet.
Gondi sagte in einem X-Post am Montag, dass der Hacker den Vertrag „Sell & Repay“ ausgenutzt hat, der es den Kreditnehmern ermöglicht, hinterlegte NFTs zu verkaufen und automatisch Kredite auf der Plattform zurückzuzahlen.
Gondi bemerkte, dass eine aktualisierte Version dieses Vertrags am 20. Februar bereitgestellt wurde, bestätigte jedoch nicht, wie der Hacker es geschafft hat, ihn auszunutzen. Gondi sagte, dass kein anderer Teil der Plattform von dem Angriff betroffen war.
Daten des Ethereum-Blockexplorers Etherscan zeigen, dass am Montag um etwa 8:12 Uhr UTC 78 NFTs gestohlen wurden. Die Blockchain-Sicherheitsplattform Blockaid schätzte den Schaden auf 230.000 $.
Quelle: Blockaid
In einem Update sagte Gondi, dass sich der „Fokus vollständig darauf verlagert hat, betroffene Nutzer zu entschädigen“ und dass Blockaid und ein unabhängiger Prüfer die Plattform seitdem überprüft haben, wobei sie zu dem Schluss kamen, dass sie sicher zu verwenden ist.
Das umfasst Rückzahlungen, Neuverhandlungen, Refinanzierung von Krediten und die Aufnahme neuer Kredite zusätzlich zum Kauf, Verkauf, Handel und Listen von NFTs auf der Plattform.
Gondi sagte, es habe noch keinen Fix für den Sell & Repay-Vertrag bereitgestellt, der jetzt deaktiviert wurde.
Krypto-Samariter helfen Gondi, NFTs zurückzuholen.
Während Blockaid sagte, der Hacker habe begonnen, einige der gestohlenen NFTs zu verkaufen, gelang es Mitgliedern der NFT-Community, Doodle, Aluminum Gazer, Lil Pudgy und Servant of the Muse NFTs zurückzuholen und zurückzugeben, bemerkte Gondi.
„Wir sind in aktiven Gesprächen über zusätzliche Punkte und erwarten, dass mehr folgen, einschließlich der Steuerbeamten.“
Der Krypto-Forscher „Tinoch“ bemerkte auf X, dass ein Gondi-Nutzer mit der Wallet-Adresse „0x8d1…47051“ etwa 108.000 $ an NFTs verloren hat, was fast die Hälfte des Protokollraubs ausmacht.
Gondi sagte, es habe bereits „vergleichbare Gegenstände“ aus denselben NFT-Kollektionen gekauft und sie an betroffene Eigentümer übertragen und wird dies auch für alle verbleibenden Fälle fortsetzen.
„Obwohl es nicht dasselbe Stück ist, glauben wir, dass dies eine faire und bedeutungsvolle Lösung ist und koordinieren direkt mit jedem Eigentümer.“
Magazin: Was ist ein ‚Netzwerkstaat‘ und gibt es reale Beispiele? Große Fragen.