Gondi平台紧急响应安全漏洞事件

NFT平台Gondi在周一发布声明,确认其“Sell&Repay”(出售并还款)智能合约存在可被利用的缺陷,导致黑客盗取价值约23万美元的NFT资产。该合约原设计用于支持用户在平台上出售抵押的NFT以自动偿还贷款,但因逻辑缺陷被恶意利用。

漏洞合约已停止运行

Gondi表示,该合约的更新版本已于2月20日部署上线,但未明确说明黑客如何绕过新机制完成攻击。平台强调,除该特定合约外,其余系统功能未受此次事件影响,整体生态安全性保持稳定。

区块链数据揭示被盗规模

根据Ethereum区块链浏览器Etherscan的记录,事件发生于UTC时间周一上午约8:12,共计78个NFT被转移至外部地址。区块链安全机构Blockaid估算本次损失总额约为23万美元,涉及多个高价值数字藏品。

平台承诺用户赔偿方案

Gondi已在社交平台X上宣布,将启动针对受影响用户的赔偿流程。具体执行细节正在制定中,平台呼吁用户保持关注官方公告,避免误信非官方信息。此次事件再次凸显去中心化应用在智能合约迭代中的风险控制重要性。