Platform NFT Gondi terkena eksploitasi, 78 NFT senilai $230,000 dicuri

Platform likuiditas dan pinjaman NFT Gondi baru-baru ini mengalami eksploitasi yang mengakibatkan pencurian 78 NFT, dengan total kerugian diperkirakan sekitar $230,000, menurut firma keamanan blockchain Blockaid.

Masalah ini berasal dari logika yang salah dalam fungsi “Purchase Bundler” dari kontrak Sell & Repay yang baru diterapkan pada 20 Feb. Kelemahan ini memungkinkan seorang penyerang untuk menarik NFT tanpa memverifikasi pemilik atau peminjam yang sah dengan benar.

Data dari Etherscan menunjukkan bahwa NFT tersebut dicuri melalui sekitar 40 transaksi, termasuk 44 NFT Art Blocks, 10 Doodles, dan beberapa koleksi berharga lainnya. Satu korban dilaporkan kehilangan sekitar 55 ETH, yang bernilai sekitar $108,000 pada saat itu.

Gondi telah menonaktifkan fitur Sell & Repay sementara menerapkan perbaikan, mencatat bahwa fungsi platform lainnya tetap sepenuhnya beroperasi.

Tim mengatakan bahwa mereka sekarang sedang menghubungi pengguna yang terdampak, melacak NFT yang dicuri, dan menggunakan biaya protokol untuk mengganti kerugian korban atau membeli NFT yang sebanding untuk mengurangi kerugian.

OilTops$100#Iran'sNewSupremeLeader