安全警报:Gondi平台遭遇智能合约攻击
近日,专注于NFT抵押借贷的去中心化平台Gondi披露一起严重安全事件。黑客利用其“出售并还款”功能中的智能合约漏洞,在短时间内盗取共计78枚NFT,按当时市场价估算损失高达23万美元。
攻击细节曝光:合约逻辑被恶意绕过
据链上数据显示,攻击发生于UTC时间周一上午8:12左右。攻击者通过精心构造的交易,绕过了原合约中关键的安全验证机制,实现未经授权的资产转移。尽管Gondi已于2月20日上线了更新版本的合约,但旧版仍可被调用,成为攻击入口。
快速响应:合约冻结与用户补偿启动
事件发生后,Gondi团队迅速采取行动,立即禁用问题合约,并发布公开声明确认平台其他功能和服务未受影响。目前,团队正与安全审计机构合作追溯攻击路径,并已启动对受损用户的补偿计划,力求最大限度减少用户损失。
行业启示:DeFi安全需持续警惕
此次事件再次敲响警钟:即使在经过多次审计的协议中,细微的逻辑缺陷也可能被放大为重大风险。对于用户而言,密切关注项目方的安全更新、避免使用已知存在风险的旧合约版本,是保护资产的关键。
- 受影响NFT数量:78枚
- 预估损失金额:约23万美元
- 漏洞合约:已永久禁用
- 新合约状态:已部署并上线
- 平台整体安全性:未受其他影响
随着Web3生态不断发展,安全将成为决定项目生死的核心因素。Gondi此次的快速响应或将成为危机管理的一个参考案例。