关键要点
• 2月20日部署的新版Sell & Repay合约在其”Purchase Bundler”功能中引入了有缺陷的逻辑
• Etherscan显示约40笔交易中78个NFT被转移到标记为GONDI Exploiter的地址
• Gondi表示其他购买、销售、上架、出价和交易功能未受影响,目前专注于赔偿受影响用户
NFT平台Gondi最近遭受了一次漏洞攻击,攻击者从多名受害者处盗取了数十个NFT,据Blockaid估计损失约为23万美元。根据周一的最新消息,该团队现在专注于”让受影响用户获得全额赔偿”。
根据Gondi早前在X上的帖子,这次攻击与其最近部署的Sell & Repay合约版本有关。这是Gondi NFT借贷协议的一部分,允许借款人出售托管NFT并在捆绑交易中自动偿还贷款。
该合约的新版本于2月20日部署,显然在其”Purchase Bundler”功能中引入了有缺陷的逻辑,未能正确检查合约调用者是否是NFT的合法所有者或借款人。
根据Etherscan数据,大约40笔交易中78个NFT被转移到标记为GONDI Exploiter的地址。这包括44个Art Blocks代币、10个Doodles、2个Beeple的”Spring Collection”以及其他有价值的NFT品牌。
NFT收藏家tinoch估计,仅一名潜在受害者就损失了约55 ETH,按当时观察价值约10.8万美元。
“Sell & Repay功能在我们部署修复程序期间保持禁用状态。所有其他功能完全正常运行,”Gondi表示。该团队指出漏洞影响有限,活跃贷款中的NFT”在任何时候都未受影响”。同样,平台的其他购买、销售、上架、出价和交易功能也未受影响。
Gondi表示所有平台活动都可以安全恢复,包括还款、重新协商和再融资贷款、开始新贷款以及上架NFT进行销售、购买、接受出价和交易。
该更新推翻了早前建议用户不要与平台互动的帖子。根据公告,自攻击发生以来,Blockaid和独立审计师已经审查了该协议。
赔偿进展
Gondi已经采取措施赔偿受影响用户,包括联系与易受攻击合约互动的用户。
该团队还追踪了被攻击者购买并由似乎不知情的买家购买的几个被盗NFT,以将其归还给原始所有者。
此外,Gondi已开始使用协议费用从1/1-of-X系列购买”类似物品”,以弥补受影响用户的损失。”虽然不是完全相同的作品,但我们认为这是一个公平且有意义的解决方案,并直接与每位所有者协调,”Gondi写道。同样,对于无法轻易替换的独一无二NFT,该团队”正在与相关方积极讨论”。
Gondi是一个去中心化、非托管的NFT流动性市场和借贷协议,允许用户将NFT作为贷款抵押品、借出资产以赚取贷款利息,并为其NFT头寸进行再融资。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/10/nft%e5%b9%b3%e5%8f%b0gondi%e9%81%ad23%e4%b8%87%e7%be%8e%e5%85%83%e5%90%88%e7%ba%a6%e6%bc%8f%e6%b4%9e%e6%94%bb%e5%87%bb%ef%bc%8c%e6%89%bf%e8%af%ba%e5%85%a8%e9%a2%9d%e8%b5%94%e5%81%bf%e5%8f%97%e5%bd%b1/
