NFT заимствование и кредитование Gondi 9 марта объявила, что активно предпринимает меры по компенсации пользователям, пострадавшим от уязвимости в смарт-контракте. Согласно оценкам компании по безопасности Blockaid, злоумышленники использовали уязвимость для кражи около 78 NFT у нескольких жертв, что оценивается примерно в 230 000 долларов США. Gondi заявила, что за исключением логической ошибки в новой версии контракта «Sell & Repay», все остальные функции платформы восстановлены.
Анализ механизма уязвимости: ключевая логическая ошибка в контракте Sell & Repay
«Sell & Repay» — одна из основных функций протокола кредитования NFT Gondi, позволяющая заемщикам продавать заложенные NFT в рамках одной транзакции и автоматически погашать кредит. Последняя версия контракта, развернутая 20 февраля, содержит ошибочную логику в функции «Purchase Bundler», которая неправильно проверяет, является ли вызывающий контракт владельцем или уполномоченным заемщиком NFT, что позволило злоумышленнику обойти проверку собственности и инициировать перевод без владения NFT.
NFT коллекционер tinoch оценил, что потенциальные потери одного из пострадавших составили около 55 ETH, что по рыночной цене на момент оценки примерно равно 108 000 долларов США. Gondi подчеркнула, что масштаб уязвимости ограничен, и NFT, находящиеся в активной фазе займа, «никогда не были затронуты».
Список украденных NFT: известные серии пострадали
По данным Etherscan, украдено 78 NFT, охватывающих несколько известных серий:
- Art Blocks: 44 — самая крупная часть украденных NFT
- Doodles: 10
- Beeple «Spring Collection»: 2
- Другие: несколько ценных брендов NFT и уникальных 1/1 произведений искусства
После инцидента Gondi быстро приостановила функцию «Sell & Repay» и пригласила Blockaid и независимых аудиторов провести всестороннюю проверку безопасности протокола. Gondi заявила, что все остальные операции платформы — включая погашение кредитов, переобсуждение условий, рефинансирование, выдачу новых кредитов, выставление и торговлю NFT — могут быть безопасно возобновлены.
Меры компенсации Gondi: комплексная стратегия возмещения
Работа по компенсации ведется в трех направлениях:
- Контакт с пострадавшими пользователями: Gondi самостоятельно связалась со всеми пользователями, взаимодействовавшими с уязвимым контрактом, уточнила объем потерь и открыла прямую линию коммуникации.
- Возврат украденных NFT: Gondi отслеживает случаи, когда украденные NFT были перепроданы незнающими покупателями, и успешно убедила их вернуть NFT владельцам.
- Покупка аналогичных предметов за средства протокола: для NFT, которые невозможно вернуть напрямую, Gondi использует средства протокола для покупки «аналогичных» предметов из серии 1/1, чтобы компенсировать пострадавших. Gondi заявила: «Хотя это не полностью идентичные предметы, мы считаем, что это справедливое и значимое решение, и ведем прямые переговоры с каждым владельцем». Для пострадавших, потерявших уникальные 1/1 NFT, Gondi сообщает, что ведутся «активные консультации» для поиска индивидуальных решений.
Часто задаваемые вопросы
Что такое Gondi и как произошла эта уязвимость?
Gondi — децентрализованный, некастодиальный рынок ликвидности NFT и протокол кредитования, позволяющий пользователям залогом NFT брать кредиты, зарабатывать проценты или рефинансировать. Уязвимость возникла из-за логической ошибки в новой версии контракта «Sell & Repay», развернутой 20 февраля, которая неправильно проверяла легальность вызова функции, что позволило злоумышленнику инициировать перевод без владения NFT.
Какие NFT были украдены в результате уязвимости Gondi?
Всего было переведено 78 NFT через около 40 транзакций на адрес злоумышленника, включая 44 Art Blocks, 10 Doodles, 2 Beeple «Spring Collection» и другие известные бренды NFT, часть из которых — уникальные 1/1 произведения. Общие потери оцениваются примерно в 230 000 долларов США.
Безопасна ли платформа Gondi для дальнейшего использования?
Gondi заявила, что после завершения проверки протокола Blockaid и независимыми аудиторами, за исключением отключенной функции «Sell & Repay», все остальные операции платформы — включая погашение кредитов, переобсуждение условий, рефинансирование, выдачу новых кредитов и торговлю NFT — могут быть безопасно возобновлены.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave, Kelp, LayerZero стремятся к выпуску $71M застывшего ETH на Arbitrum
Коалиция крупнейших DeFi-протоколов подала Конституционный AIP на форуме Arbitrum в субботу утром, запросив, чтобы DAO сети разблокировало примерно $71 млн в замороженном ETH для поддержки DeFi United — межпротокольной инициативы по оказанию помощи, организованной после взлома Kelp DAO на $292 млн. Aave Labs l
CryptoFrontier2ч назад
XRP Пробой удерживается, поскольку голосование по кредитованию на XRPL набирает обороты
Ключевые выводы
XRP сохраняет недельную силу выше основных криптовалют, поскольку цена удерживается выше ключевых EMA, отражая устойчивый импульс несмотря на незначительные дневные снижения на торговых сессиях.
Валидаторы XRPL продвигают обновления кредитования через XLS-65 и XLS-66, внедряя пулы ликвидности и f
CryptoNewsLand2ч назад
Прорыв XRP удерживается, поскольку голосование по кредитованию в XRPL набирает обороты
XRP демонстрирует недельную силу, торгуясь выше EMA после выхода из нисходящего клина; XRPL продвигает обновления кредитования XLS-65/66 с объединенными хранилищами и кредитами на фиксированный срок; деривативы растут по объему, открытым позициям и активности по опционам.
Абстракт: Этот отчет отмечает устойчивый недельный импульс XRP и ценовую силу выше ключевых скользящих средних после пробоя из нисходящего клина. Он охватывает голосование валидаторов XRPL по XLS-65 и XLS-66, что позволяет осуществлять нативное кредитование, хранилища объединенной ликвидности и кредиты на фиксированный срок для расширения on-chain финансовой активности. Также сообщается о росте участия в деривативах: с увеличением торгового объема, открытого интереса и всплеском активности по опционам, что указывает на усиление позиций трейдеров в ожидании продолжения пробоя.
CryptoNewsLand2ч назад
Чарльз Хоскинсон запускает Midnight с $250M в токенизированных депозитах от Monument Bank
Сообщение Gate News, 25 апреля — Чарльз Хоскинсон, основатель Cardano, запустил Midnight — блокчейн-проект, ориентированный на конфиденциальность, — с примерно $250 млн токенизированных депозитов от Monument Bank. Партнерство представляет собой значимое институциональное сотрудничество, направленное на интеграцию блокчейн-технологии с регулируемыми финансовыми системами.
GateNews6ч назад
Отчет JPMorgan об ETF-трендах: API-ориентирование, активная стратегия занимает 83%, токенизация делится на два пути — синтетический и нативный
Отчет JPMorgan указывает на три ключевые тенденции: 1) автоматизированная торговля AP через API составляет около 50% потока на первичном рынке; 2) в 2025 году активные ETF составляют 83% от новых выпусков, ожидается, что в 2026–27 годах они станут мейнстримом; 3) токенизация разделяется на синтетический тип (отражение цены с помощью деривативов) и нативный тип (выпуск в блокчейне). В отчете подчеркивается повышение прозрачности и управления с помощью таких инструментов, как Athena, а также отмечается отслеживание дальнейших шагов и график официальной товаризации.
ChainNewsAbmedia6ч назад
Руководитель продуктового направления Drift Минь Дон планирует перезапуск форкнутой биржи в мае или июне
Сообщение Gate News, 25 апреля — руководитель продуктового направления Drift Protocol Минь Дон объявил о планах перезапустить форкнутую биржу в мае или июне, согласно заявлению, сделанному на официальном Discord-сервере. Команда проведет несколько недель, оптимизируя кодовую базу, удаляя и добавляя функции, которые, хотя и
GateNews7ч назад
