NFT заимствование и кредитование Gondi 9 марта объявила, что активно предпринимает меры по компенсации пользователям, пострадавшим от уязвимости в смарт-контракте. Согласно оценкам компании по безопасности Blockaid, злоумышленники использовали уязвимость для кражи около 78 NFT у нескольких жертв, что оценивается примерно в 230 000 долларов США. Gondi заявила, что за исключением логической ошибки в новой версии контракта «Sell & Repay», все остальные функции платформы восстановлены.
Анализ механизма уязвимости: ключевая логическая ошибка в контракте Sell & Repay
«Sell & Repay» — одна из основных функций протокола кредитования NFT Gondi, позволяющая заемщикам продавать заложенные NFT в рамках одной транзакции и автоматически погашать кредит. Последняя версия контракта, развернутая 20 февраля, содержит ошибочную логику в функции «Purchase Bundler», которая неправильно проверяет, является ли вызывающий контракт владельцем или уполномоченным заемщиком NFT, что позволило злоумышленнику обойти проверку собственности и инициировать перевод без владения NFT.
NFT коллекционер tinoch оценил, что потенциальные потери одного из пострадавших составили около 55 ETH, что по рыночной цене на момент оценки примерно равно 108 000 долларов США. Gondi подчеркнула, что масштаб уязвимости ограничен, и NFT, находящиеся в активной фазе займа, «никогда не были затронуты».
Список украденных NFT: известные серии пострадали
По данным Etherscan, украдено 78 NFT, охватывающих несколько известных серий:
- Art Blocks: 44 — самая крупная часть украденных NFT
- Doodles: 10
- Beeple «Spring Collection»: 2
- Другие: несколько ценных брендов NFT и уникальных 1/1 произведений искусства
После инцидента Gondi быстро приостановила функцию «Sell & Repay» и пригласила Blockaid и независимых аудиторов провести всестороннюю проверку безопасности протокола. Gondi заявила, что все остальные операции платформы — включая погашение кредитов, переобсуждение условий, рефинансирование, выдачу новых кредитов, выставление и торговлю NFT — могут быть безопасно возобновлены.
Меры компенсации Gondi: комплексная стратегия возмещения
Работа по компенсации ведется в трех направлениях:
- Контакт с пострадавшими пользователями: Gondi самостоятельно связалась со всеми пользователями, взаимодействовавшими с уязвимым контрактом, уточнила объем потерь и открыла прямую линию коммуникации.
- Возврат украденных NFT: Gondi отслеживает случаи, когда украденные NFT были перепроданы незнающими покупателями, и успешно убедила их вернуть NFT владельцам.
- Покупка аналогичных предметов за средства протокола: для NFT, которые невозможно вернуть напрямую, Gondi использует средства протокола для покупки «аналогичных» предметов из серии 1/1, чтобы компенсировать пострадавших. Gondi заявила: «Хотя это не полностью идентичные предметы, мы считаем, что это справедливое и значимое решение, и ведем прямые переговоры с каждым владельцем». Для пострадавших, потерявших уникальные 1/1 NFT, Gondi сообщает, что ведутся «активные консультации» для поиска индивидуальных решений.
Часто задаваемые вопросы
Что такое Gondi и как произошла эта уязвимость?
Gondi — децентрализованный, некастодиальный рынок ликвидности NFT и протокол кредитования, позволяющий пользователям залогом NFT брать кредиты, зарабатывать проценты или рефинансировать. Уязвимость возникла из-за логической ошибки в новой версии контракта «Sell & Repay», развернутой 20 февраля, которая неправильно проверяла легальность вызова функции, что позволило злоумышленнику инициировать перевод без владения NFT.
Какие NFT были украдены в результате уязвимости Gondi?
Всего было переведено 78 NFT через около 40 транзакций на адрес злоумышленника, включая 44 Art Blocks, 10 Doodles, 2 Beeple «Spring Collection» и другие известные бренды NFT, часть из которых — уникальные 1/1 произведения. Общие потери оцениваются примерно в 230 000 долларов США.
Безопасна ли платформа Gondi для дальнейшего использования?
Gondi заявила, что после завершения проверки протокола Blockaid и независимыми аудиторами, за исключением отключенной функции «Sell & Repay», все остальные операции платформы — включая погашение кредитов, переобсуждение условий, рефинансирование, выдачу новых кредитов и торговлю NFT — могут быть безопасно возобновлены.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эра стейблкоинов! Основатель Circle Джереми Аллер на 2026 год вошёл в список 100 самых влиятельных людей в мире
На фоне постепенного расширения глобального регулирования криптовалют и финансов основатель Circle Джереми Аллер был включён в список «Time» за 2026 год «100 самых влиятельных людей», что символизирует растущую важность стейблкоинов. Circle перешла от цифровых платежей к стейблкоину с USDC в качестве ядра и планирует стать частью глобальной финансовой инфраструктуры. Это преобразование делает её бизнес-модель более похожей на фонд цифровых валют, указывая на потенциальную прибыльность и рост стейблкоинов в будущем.
ChainNewsAbmedia3ч назад
0G Labs запускает 0G App в качестве шлюза экосистемы: децентрализованные вычисления, верифицируемый ИИ и $0G Token Close Loop (замкнутый цикл)
0G Labs запустила приложение 0G App — платформу без кода, которая позволяет пользователям создавать приложения для ИИ с помощью естественного языка. Она объединяет децентрализованные вычисления и возможности ИИ, решая проблемы централизации и одновременно повышая приватность. Этот запуск направлен на то, чтобы ускорить внедрение ИИ-агентов, и интегрируется с более широкой ИИ-экономикой 0G.
GateNews6ч назад
WLFI предлагает план управления токенами: 62,2 млрд токенов заблокированы минимум на 2 года, 10% доли команды будет сожжено
World Liberty Financial (WLFI) предложила план управления, который блокирует 62,2 миллиарда токенов WLFI на два года, с разными графиками вестинга для консультантов и ранних сторонников. Это направлено на усиление долгосрочного управления в DeFi и включает требование о сжигании токенов.
GateNews8ч назад
Основатель Cardano говорит, что криптовечеринки не повысят цену ADA — вот почему
Чарльз Хоскинсон только что выдал проверку реальности для сообщества Cardano. Его сообщение простое. Крипто-вечеринки и крупные конференц-мероприятия не собираются сдвинуть цену ADA. Вместо этого он хочет взять средства, которые должны были быть потрачены на броские встречи, и вложить их в постоянный глобальный co
CaptainAltcoin8ч назад
Основатель Cardano говорит, что крипто-вечеринки не поднимут цену ADA — вот почему
Чарльз Хоскинсон только что выдал проверку реальностью для сообщества Cardano. Его сообщение простое. Крипто-вечеринки и крупные конференции не собираются сдвинуть цену ADA. Вместо этого он хочет направить средства, которые должны были быть потрачены на броские собрания, и вложить их в постоянную глобальную ко
CaptainAltcoin12ч назад
TRON становится первой крупной блокчейн-платформой, развернувшей постквантовые криптографические подписи в основной сети
Джастин Сан объявил об инициативе по постквантовому обновлению TRON, направленной на внедрение криптографических подписей, стандартизированных NIST, в его мейннет для противодействия будущим угрозам со стороны квантовых вычислений, позиционируя TRON как опережающий Bitcoin и Ethereum по степени квантовой готовности.
GateNews12ч назад
