NFT-платформа Gondi выплатит компенсацию пострадавшим от взлома

Платформа для NFT-кредитования Gondi пообещала компенсировать пользователям ущерб, понесенный в результате взлома, произошедшего в понедельник, когда злоумышленник украл из протокола NFT на сумму около $230000.

Согласно обновленной информации после инцидента, компания Gondi подтвердила, что уязвимость в ее контракте «Продажа и погашение» позволила злоумышленнику вывести из протокола NFT на сумму около $230000. Контракт позволяет заемщикам продавать NFT и впоследствии погашать непогашенные кредиты на платформе.

Обновленная версия контракта была развернута 20 февраля, но в Gondi не уточнили, как именно была использована уязвимость.

Уязвимость не затронула другие части протокола, и платформа приостановила действие контракта, пока работает над исправлением, в то время как другие сервисы остаются в рабочем состоянии.

«Со всеми пользователями, которые взаимодействовали с этим контрактом и которых это затронуло, наша команда связалась напрямую», — написала компания.

В последующем обновлении протокол сообщил, что планирует компенсировать пострадавшим пользователям потерю средств путем приобретения аналогичных товаров из той же коллекции.

«Хотя это и не совсем тот же самый предмет, мы считаем это справедливым и значимым решением и координируем свои действия напрямую с каждым владельцем», — добавлено в заявлении.

Впоследствии протокол Gondi был проверен командой Blockaid и независимым аудитором, которые пришли к выводу, что протокол безопасен для использования.

Gondi подтверждает, что ведутся восстановительные работы

По данным Blockaid, после взлома злоумышленник начал продавать часть украденных NFT. В последнем обновлении Gondi сообщил, что в кошельке злоумышленника все еще оставались некоторые украденные NFT, а оставшиеся были проданы «невинным покупателям, которые не знали об уязвимости».