La plateforme NFT Gondi victime d'une attaque par vulnérabilité de contrat, perte de 230 000 dollars, s'engage à indemniser intégralement les utilisateurs affectés

Selon Gate News, le 10 mars, la plateforme NFT Gondi a récemment été victime d’une attaque exploitant une faille dans le contrat intelligent, ce qui a entraîné le vol d’environ 78 NFT pour une perte estimée à environ 230 000 dollars américains. D’après l’annonce officielle de Gondi, l’attaque est liée au nouveau contrat Sell & Repay déployé le 20 février, dont la fonction Purchase Bundler présente une faille logique qui n’a pas permis de vérifier correctement si l’appelant était le propriétaire légitime du NFT ou l’emprunteur. Les NFT volés comprennent 44 Art Blocks, 10 Doodles, 2 œuvres de Beeple, entre autres. Gondi indique avoir pris le contrôle de la situation, la fonction Sell & Repay restant désactivée pendant la période de correction, tandis que les autres fonctionnalités d’achat, de vente, d’offre et de transaction fonctionnent normalement, permettant une reprise sécurisée des activités sur la plateforme. L’équipe travaille activement à indemniser les utilisateurs affectés, a contacté les utilisateurs impliqués, récupéré une partie des NFT achetés à leur insu par des acheteurs non informés et les a restitués à leurs propriétaires d’origine. Par ailleurs, la plateforme utilise les frais de protocole pour acheter des œuvres comparables dans la série de collections afin de compenser les pertes, et mène des négociations actives avec les parties concernées pour les NFT 1/1, dont la perte est difficile à remplacer.