NFT平臺Gondi遭遇攻擊損失23萬美元后，承諾賠償受損用戶

事件概要

根據The Block報導，NFT平臺Gondi於近日遭遇合約漏洞攻擊，導致約78枚NFT被盜，總損失約23萬美元。

攻擊原因

此次攻擊與2024年2月20日部署的新版Sell & Repay合約有關，其Purchase Bundler功能存在邏輯缺陷，未能正確驗證調用者是否為NFT的合法所有者或借款人。

平臺應對措施

• 已控制事態，Sell & Repay功能在修復期間保持禁用。
• 其他買賣、報價、交易功能均正常運行，平臺活動可安全恢復。
• 團隊正全力補償受影響用戶，已聯繫互動用戶，追回部分被不知情買家購買的NFT並歸還原主。
• 使用協議費用從系列藏品中購買可比作品以抵消損失。
• 與遺失難以替代的1/1 NFT的相關方進行積極協商。

受影響NFT類別

被盜NFT包括44枚Art Blocks、10枚Doodles、2枚Beeple作品等。

來源：https://www.panewslab.com/zh/articles/019cd50c-cdfb-738c-a939-5ab0cfb91bea