Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Gondi após a vulnerabilidade de 23 milhões de dólares, inicia compensações, recupera NFTs roubados e devolve aos proprietários originais

MarketWhisper
Progresso do projetoIncidentes de segurança
ETH0,65%
DOOD5,47%

Gondi啟動賠償

O protocolo de empréstimo NFT Gondi anunciou a 9 de março que está a tomar medidas ativas para compensar os utilizadores que sofreram perdas devido a uma vulnerabilidade no contrato inteligente. De acordo com a empresa de segurança Blockaid, os atacantes aproveitaram a vulnerabilidade para roubar cerca de 78 NFTs de múltiplas vítimas, com perdas estimadas em aproximadamente 230.000 dólares. A Gondi afirmou que, exceto pelo defeito lógico no novo contrato “Sell & Repay”, todas as outras funcionalidades da plataforma já foram restabelecidas.

Análise do mecanismo da vulnerabilidade: Defeito lógico crítico no contrato Sell & Repay

“O Sell & Repay” é uma das funções centrais do protocolo de empréstimo NFT Gondi, permitindo que os mutuários vendam NFTs que estão a ser utilizados como garantia numa única transação agrupada, e que o empréstimo seja automaticamente liquidado. A versão mais recente do contrato, implantada a 20 de fevereiro, introduziu uma lógica incorreta na funcionalidade “Purchase Bundler”, que não verificou corretamente se o chamador do contrato era o legítimo proprietário ou autorizado do NFT, permitindo que os atacantes contornassem a verificação de propriedade e desencadeassem transferências sem possuir o NFT.

O colecionador de NFTs tinoch estima que uma vítima potencial tenha sofrido perdas de cerca de 55 ETH, que na altura do mercado equivaleriam a aproximadamente 108.000 dólares. A Gondi destacou que o impacto da vulnerabilidade foi limitado, e que os NFTs que estavam em estado de empréstimo ativo “não foram afetados em momento algum”.

Lista de NFTs roubados: séries conhecidas afetadas

De acordo com dados do Etherscan, os 78 NFTs transferidos abrangem várias séries de renome:

  • Tokens Art Blocks: 44, representando a maior proporção dos NFTs roubados
  • Doodles: 10
  • Beeple “Spring Collection”: 2
  • Outros: várias marcas valiosas de NFTs e obras de arte únicas 1/1, difíceis de substituir

Após o incidente, a Gondi suspendeu rapidamente a funcionalidade “Sell & Repay” e convidou a Blockaid e uma entidade de auditoria independente a realizar uma revisão completa de segurança do protocolo. A Gondi declarou que todas as outras atividades na plataforma — incluindo o pagamento de empréstimos, renegociações, reestruturações, emissão de novos empréstimos, listagem e troca de NFTs — podem ser retomadas com segurança.

Ações de compensação da Gondi: uma estratégia tripartida de reparação

A compensação está a ser conduzida em três frentes simultaneamente:

  • Contato com os utilizadores afetados: A Gondi entrou em contacto proativamente com todos os utilizadores que interagiram com o contrato vulnerável, confirmando o alcance das perdas e abrindo canais de comunicação direta.
  • Recuperação e devolução dos NFTs roubados: A Gondi rastreou alguns NFTs roubados que foram transferidos para compradores desavisados, conseguindo persuadi-los a devolver os NFTs aos seus legítimos proprietários.
  • Recompra de itens similares usando taxas do protocolo: Para os NFTs roubados que não puderem ser recuperados diretamente, a Gondi começou a usar as taxas do protocolo para comprar “itens similares” de séries 1/1 ou de quantidade limitada, como forma de compensar os utilizadores afetados. A Gondi afirmou: “Embora não sejam exatamente os mesmos itens, acreditamos que esta é uma solução justa e significativa, e estamos a coordenar diretamente com cada proprietário.” Para os vítimas que perderam NFTs únicos 1/1, a Gondi disse estar em “negociações ativas” com as partes relevantes para oferecer uma compensação personalizada.

Perguntas frequentes

O que é a plataforma Gondi e como ocorreu a vulnerabilidade?
A Gondi é um mercado descentralizado de liquidez e protocolo de empréstimo de NFTs, que permite aos utilizadores usar NFTs como garantia de empréstimos, emprestar ativos para ganhar juros ou reestruturar financiamentos. A vulnerabilidade resultou de um erro lógico na nova versão do contrato “Sell & Repay”, implantada a 20 de fevereiro, cujo funcionalidade de “Purchase Bundler” não verificou corretamente a identidade do chamador, permitindo que atacantes desencadeassem transferências sem possuir o NFT.

Quais NFTs foram roubados nesta vulnerabilidade da Gondi?
Foram transferidos 78 NFTs através de cerca de 40 transações, incluindo 44 tokens Art Blocks, 10 Doodles, 2 NFTs da “Spring Collection” de Beeple, além de várias outras marcas de renome, incluindo obras de arte únicas 1/1. As perdas totais estimadas são de aproximadamente 230.000 dólares.

A plataforma Gondi está atualmente segura e operacional?
A Gondi afirmou que, após a conclusão da auditoria por parte da Blockaid e de uma entidade de auditoria independente, todas as atividades na plataforma — exceto a funcionalidade “Sell & Repay”, que permanece desativada — podem ser retomadas com segurança, incluindo o pagamento de empréstimos, renegociações, emissão de novos empréstimos e a compra e venda de NFTs.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Kelp acusa a LayerZero pelo exploit de 292 milhões de dólares e planeia mudar para a Chainlink

Progresso do projetoAções de execuçãoIncidentes de segurança

De acordo com o anúncio da Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por ter aprovado uma configuração arriscada que permitiu um exploit no valor de 292 milhões de dólares a 18 de abril. A Kelp disse que o pessoal da LayerZero aprovou uma configuração de verificação 1-de-1 — dependendo de uma única entidade para validar transações entre cadeias — sem w

GateNews2h atrás

O Uniswap DAO propõe o resgate de 12,5 milhões de tokens UNI no valor de 42 milhões de dólares

uniswap newsProgresso do projeto

A Uniswap DAO está a considerar uma proposta para resgatar 12,5 milhões de tokens UNI, avaliados em aproximadamente 42 milhões de dólares, que foram anteriormente emprestados à Uniswap Foundation e aos delegados de governação em 2022 e 2023. O proponente sustenta que, embora os tokens emprestados inicialmente tenham ajudado a estimular a governação

GateNews3h atrás

A Western Union Lança a Stablecoin USDPT na Solana para Liquidação 24/7

solana newsProgresso do projetoParcerias e ecossistema

A Western Union lançou recentemente a USDPT, uma stablecoin indexada ao dólar na Solana, emitida pelo Anchorage Digital Bank. A stablecoin permite liquidação 24/7 entre a Western Union e os seus agentes e parceiros.

GateNews4h atrás

A SoFi vai lançar a stablecoin SoFiUSD na Solana na terça-feira, citando custos mais baixos e liquidação mais rápida

solana newsProgresso do projetoParcerias e ecossistema

A SoFi Technologies anunciou na terça-feira que vai começar a emitir a sua stablecoin SoFiUSD na Solana. Ben Reynolds, responsável pela área de banca de grandes empresas da SoFi, afirmou que a cadeia é ideal para pagamentos devido a custos mais baixos, velocidades de liquidação mais rápidas e maior capacidade de processamento. SoFiUSD, uma stablecoin totalmente reservada em dólar dos EUA, sta

GateNews4h atrás

CEO da Consensys: a Economia Global será tokenizada

bitcoin newsProgresso do projetoParcerias e ecossistemaRelatórios do setorAções

O fundador e CEO da Consensys, Joseph Lubin, afirmou que toda a economia mundial será tokenizada, recuando o conceito até à Ethereum, a blockchain que ajudou a cofundar. A declaração de Lubin sublinha o papel da tecnologia blockchain e da tokenização como base para o futuro dos sistemas económicos

CryptoFrontier4h atrás
Comentar
0/400
Nenhum comentário