Gondi pausar försäljning och återbetalar efter $230K NFT-låneexploatering; användare kommer att kompenseras

Gondi, ett NFT-låneprotokoll, bekräftade en Sell & Repay-smartkontraktsexploit den 20 feb som gjorde det möjligt för en angripare att ta ut ungefär 230 000 USD i inlåsta (escrowed) NFTs. Det sårbara kontraktet, som användes för att sälja inlåsta NFTs för att återbetala lån, uppdaterades strax före exploiten; Gondi har inte avslöjat den exakta attackvektorn. Teamet inaktiverade omedelbart Sell & Repay-kontraktet och pausade den funktionen och uppgav att andra protokollkomponenter förblir säkra. Gondi kontaktade berörda användare och åtagit sig att kompensera dem genom att köpa jämförbara NFTs från samma kollektioner och använda protokollavgifter för att köpa tillbaka återvunna objekt. Säkerhetsföretaget Blockaid och en oberoende revisor granskade plattformen och bedömde den säker att återuppta standardfunktioner (köp, försäljning, handel, listning och lån). Återställningsinsatser pågår: några stulna NFTs såldes till omedvetna köpare och teamet har kontaktat dem för att begära återlämning; minst fyra NFTs har återställts via gemenskapsåterlämningar. Incidenten följer andra nyliga DeFi-exploits och understryker kvarstående smartkontraktsrisk i NFT-lån. Handlare bör notera att exploiten påverkade en NFT-lånefunktion (inte kärnprotokollets tillstånd), delvisa återställningar och kompensationer pågår, tredjepartsgranskningar för närvarande klassar plattformen som säker, och det sårbara kontraktet förblir inaktiverat i väntan på en permanent lösning.