Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

Gondi tras una brecha de 230,000 dólares inicia compensación, recupera NFT robados y devuelve a su propietario

MarketWhisper
Avance del proyectoIncidentes de seguridad
ETH-0,57%
DOOD0,61%

Gondi啟動賠償

NFT préstamo y préstamo Gondi anunció el 9 de marzo que está tomando medidas activas para compensar a los usuarios que sufrieron pérdidas debido a una vulnerabilidad en el contrato inteligente. Según la firma de seguridad Blockaid, los atacantes aprovecharon la vulnerabilidad para robar aproximadamente 78 NFT de múltiples víctimas, con una pérdida estimada de unos 230,000 dólares. Gondi indicó que, además de un defecto lógico en la nueva versión del contrato “Sell & Repay”, todas las demás funciones de la plataforma ya han sido restauradas.

Análisis del mecanismo de la vulnerabilidad: fallo clave en la lógica del contrato Sell & Repay

“Sell & Repay” es una de las funciones principales del protocolo de préstamos NFT Gondi, que permite a los prestatarios vender en una sola transacción NFT que han sido depositados como garantía y pagar automáticamente el préstamo. La última versión del contrato, desplegada el 20 de febrero, introdujo un error lógico en la función “Purchase Bundler”, que no verificó correctamente si el llamador del contrato era el propietario legítimo del NFT o un prestatario autorizado, permitiendo a los atacantes saltarse la verificación de propiedad y activar transferencias sin poseer el NFT.

El coleccionista de NFT tinoch estima que una víctima potencial perdió unos 55 ETH, valorados en aproximadamente 108,000 dólares en el mercado en ese momento. Gondi enfatizó que el alcance de la vulnerabilidad fue limitado y que los NFT en préstamo activo “no fueron afectados en ningún momento”.

Lista de NFT robados: series conocidas afectadas

Según datos de Etherscan, los 78 NFT transferidos abarcan varias series famosas:

  • Tokens Art Blocks: 44, la mayor proporción de los NFT robados
  • Doodles: 10
  • Beeple “Spring Collection”: 2
  • Otros: varias marcas valiosas de NFT y obras de arte únicas 1/1 irremplazables

Tras el incidente, Gondi suspendió rápidamente la función “Sell & Repay” y solicitó a Blockaid y a auditores independientes realizar una revisión completa de seguridad del protocolo. Gondi afirmó que todas las demás actividades en la plataforma —incluyendo pagos de préstamos, renegociaciones, refinanciamiento, emisión de nuevos préstamos, listado y comercio de NFT— pueden reanudarse de forma segura.

Acciones de compensación de Gondi: estrategia de reparación en tres frentes

La compensación se está llevando a cabo en tres niveles simultáneamente:

  • Contactar a los usuarios afectados: Gondi ha contactado proactivamente a todos los usuarios que interactuaron con el contrato vulnerable, confirmando el alcance de las pérdidas y abriendo canales de comunicación directa.
  • Recuperar y devolver los NFT robados: Gondi rastreó que algunos NFT robados fueron transferidos a compradores sin conocimiento y logró convencer a estos para devolver los NFT a sus propietarios originales.
  • Recompra de artículos similares con fondos del protocolo: Para los NFT robados que no se pueden recuperar directamente, Gondi comenzó a usar fondos del protocolo para comprar “artículos similares” de series 1/1 para compensar a los afectados. Gondi afirmó: “Aunque no son exactamente iguales, creemos que esta es una solución justa y significativa, y estamos coordinando directamente con cada propietario.” Para las víctimas que perdieron NFT únicos 1/1, Gondi dijo que está en “negociaciones activas” para buscar soluciones de compensación personalizadas.

Preguntas frecuentes

¿Qué es Gondi y cómo ocurrió esta vulnerabilidad?

Gondi es un mercado descentralizado y no custodial de liquidez y préstamos NFT, que permite a los usuarios usar NFT como garantía, prestar activos para ganar intereses o refinanciar. La vulnerabilidad provino de un error lógico en la nueva versión del contrato “Sell & Repay” desplegado el 20 de febrero, en la función de compra en paquete, que no verificó correctamente la identidad del llamador, permitiendo a los atacantes activar transferencias sin poseer el NFT.

¿Qué NFT fueron robados en esta vulnerabilidad de Gondi?

Un total de 78 NFT fueron transferidos a la dirección del atacante en aproximadamente 40 transacciones, incluyendo 44 tokens Art Blocks, 10 Doodles, 2 de la colección “Spring” de Beeple y varias otras marcas reconocidas, algunas de ellas obras de arte únicas 1/1 irremplazables, con una pérdida total estimada de unos 230,000 dólares.

¿Es seguro volver a usar la plataforma Gondi ahora?

Gondi afirmó que, tras la revisión completa por parte de Blockaid y auditores independientes, todas las actividades en la plataforma, excepto la función “Sell & Repay” que sigue desactivada, son seguras para reanudarse, incluyendo pagos de préstamos, renegociaciones, refinanciamiento, emisión de nuevos préstamos y compra-venta de NFT.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Drift Protocol aclara el mecanismo de reembolso anticipado: acciones con descuento al ratio actual del fondo

Avance del proyecto

Según el anuncio oficial de Drift Protocol de hoy, los usuarios pueden canjear activos en cualquier momento después de que se abra el canje, pero quienes elijan el canje anticipado recibirán participaciones con descuento en función de la proporción actual del fondo. A medida que el fondo continúa creciendo, los titulares que retrasen el canje podrían recibir

GateNewshace1h

El Tesoro de Ripple supera los 13 billones de dólares mientras el CEO detalla una estrategia on-chain por fases

Avance del proyectoNoticias de la industria de la IA

El CEO de Ripple, Brad Garlinghouse, describió en Consensus Miami 2026 un enfoque por fases para la integración de blockchain, afirmando que la empresa hará “gatear, luego caminar y después correr” para mover los flujos financieros institucionales hacia la infraestructura en cadena. Según las declaraciones de Garlinghouse, la Tesorería de Ripple ya ha proces

CryptoFrontierhace3h

Kelp DAO abandona LayerZero por Chainlink CCIP tras el exploit de $292M

Avance del proyectoAsociaciones y ecosistema

Según The Block, Kelp DAO está abandonando LayerZero como su proveedor de infraestructura entre cadenas en favor de Chainlink, convirtiéndose en el primer gran protocolo en alejarse de LayerZero después de los 292 millones de dólares

GateNewshace3h

Gomining lanza GoBTC en Consensus Miami, apuntando a la esperada capa de pagos de Bitcoin

bitcoin newsAvance del proyectoAsociaciones y ecosistema

Gomining, uno de los diez principales mineros de bitcoin del mundo con cinco millones de usuarios, ha presentado GoBTC en Consensus Miami 2026, un protocolo de pago abierto que ofrece autorización instantánea y liquidación de bitcoin onchain en un plazo de 12 horas, con una comisión para comercios del 0,2%. Ideas clave: Gomining lanzó GoBTC en Conse

Coinpediahace4h

El profeta lanza un mercado de predicción impulsado por IA con una ronda en vivo de operaciones por valor de 10.000 dólares hoy

Mercado de predicciónAvance del proyectoAgente de IAHerramientas y apps de IA

Según MetaversePost, Prophet lanzó hoy (6 de mayo) un mercado de predicción impulsado por IA con 10.000 USDC asignados a la negociación en vivo. Los usuarios pueden operar directamente contra una contraparte de IA que genera precios basados en probabilidades para cada mercado, con algunos contratos que se liquidan en un plazo de 24

GateNewshace4h

WorldClaw lanza WorldRouter con WLFI y ofrece 300+ modelos de IA a un costo 30% menor

Avance del proyectoAsociaciones y ecosistemaTokens de IAHerramientas y apps de IA

Según WorldClaw, la empresa lanzó WorldRouter en asociación con World Liberty Fi, lo que permite a los usuarios acceder a más de 300 modelos de IA a través de una sola cuenta con unos costos aproximadamente un 30% más bajos que los precios directos de los proveedores. WorldRouter sirve como el primer punto de entrada a AgentOS de WorldClaw,

GateNewshace5h
Comentar
0/400
Sin comentarios