NFTプラットフォームGondi、23万ドルの契約エクスプロイト後にユーザーの損失補填へ
概要
NFTプラットフォームGondiは、約23万ドル相当のNFTが盗まれたセキュリティエクスプロイトを封じ込めました。この攻撃は、同社のNFTレンディングプロトコルの一部であるSell & Repayコントラクトに最近デプロイされたバージョンに起因するもので、その「Purchase Bundler」関数に欠陥のあるロジックが含まれていました。
Gondiは脆弱な機能を無効化し、他のプラットフォーム機能やアクティブなローンは影響を受けなかったことを確認しました。Blockaidと独立監査人によるレビュー後、プラットフォームの全機能の再開が安全であるとされています。
チームは影響を受けたユーザーを救済するため、直接返済、悪意なく盗品を購入した購入者からのNFT追跡と返還、およびプロトコル手数料を使用して、交換不可能なNFT所有者の損失を相殺するための「同等のアイテム」の購入を進めています。
(出典:The Block)