Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
tag
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
SpaceX Pre-IPOs
Recompensas

Gondi após a vulnerabilidade de 23 milhões de dólares, inicia compensações, recupera NFTs roubados e devolve aos proprietários originais

MarketWhisper
Progresso do projetoIncidentes de segurança
ETH-0,11%
DOOD-0,6%

Gondi啟動賠償

O protocolo de empréstimo NFT Gondi anunciou a 9 de março que está a tomar medidas ativas para compensar os utilizadores que sofreram perdas devido a uma vulnerabilidade no contrato inteligente. De acordo com a empresa de segurança Blockaid, os atacantes aproveitaram a vulnerabilidade para roubar cerca de 78 NFTs de múltiplas vítimas, com perdas estimadas em aproximadamente 230.000 dólares. A Gondi afirmou que, exceto pelo defeito lógico no novo contrato “Sell & Repay”, todas as outras funcionalidades da plataforma já foram restabelecidas.

Análise do mecanismo da vulnerabilidade: Defeito lógico crítico no contrato Sell & Repay

“O Sell & Repay” é uma das funções centrais do protocolo de empréstimo NFT Gondi, permitindo que os mutuários vendam NFTs que estão a ser utilizados como garantia numa única transação agrupada, e que o empréstimo seja automaticamente liquidado. A versão mais recente do contrato, implantada a 20 de fevereiro, introduziu uma lógica incorreta na funcionalidade “Purchase Bundler”, que não verificou corretamente se o chamador do contrato era o legítimo proprietário ou autorizado do NFT, permitindo que os atacantes contornassem a verificação de propriedade e desencadeassem transferências sem possuir o NFT.

O colecionador de NFTs tinoch estima que uma vítima potencial tenha sofrido perdas de cerca de 55 ETH, que na altura do mercado equivaleriam a aproximadamente 108.000 dólares. A Gondi destacou que o impacto da vulnerabilidade foi limitado, e que os NFTs que estavam em estado de empréstimo ativo “não foram afetados em momento algum”.

Lista de NFTs roubados: séries conhecidas afetadas

De acordo com dados do Etherscan, os 78 NFTs transferidos abrangem várias séries de renome:

  • Tokens Art Blocks: 44, representando a maior proporção dos NFTs roubados
  • Doodles: 10
  • Beeple “Spring Collection”: 2
  • Outros: várias marcas valiosas de NFTs e obras de arte únicas 1/1, difíceis de substituir

Após o incidente, a Gondi suspendeu rapidamente a funcionalidade “Sell & Repay” e convidou a Blockaid e uma entidade de auditoria independente a realizar uma revisão completa de segurança do protocolo. A Gondi declarou que todas as outras atividades na plataforma — incluindo o pagamento de empréstimos, renegociações, reestruturações, emissão de novos empréstimos, listagem e troca de NFTs — podem ser retomadas com segurança.

Ações de compensação da Gondi: uma estratégia tripartida de reparação

A compensação está a ser conduzida em três frentes simultaneamente:

  • Contato com os utilizadores afetados: A Gondi entrou em contacto proativamente com todos os utilizadores que interagiram com o contrato vulnerável, confirmando o alcance das perdas e abrindo canais de comunicação direta.
  • Recuperação e devolução dos NFTs roubados: A Gondi rastreou alguns NFTs roubados que foram transferidos para compradores desavisados, conseguindo persuadi-los a devolver os NFTs aos seus legítimos proprietários.
  • Recompra de itens similares usando taxas do protocolo: Para os NFTs roubados que não puderem ser recuperados diretamente, a Gondi começou a usar as taxas do protocolo para comprar “itens similares” de séries 1/1 ou de quantidade limitada, como forma de compensar os utilizadores afetados. A Gondi afirmou: “Embora não sejam exatamente os mesmos itens, acreditamos que esta é uma solução justa e significativa, e estamos a coordenar diretamente com cada proprietário.” Para os vítimas que perderam NFTs únicos 1/1, a Gondi disse estar em “negociações ativas” com as partes relevantes para oferecer uma compensação personalizada.

Perguntas frequentes

O que é a plataforma Gondi e como ocorreu a vulnerabilidade?
A Gondi é um mercado descentralizado de liquidez e protocolo de empréstimo de NFTs, que permite aos utilizadores usar NFTs como garantia de empréstimos, emprestar ativos para ganhar juros ou reestruturar financiamentos. A vulnerabilidade resultou de um erro lógico na nova versão do contrato “Sell & Repay”, implantada a 20 de fevereiro, cujo funcionalidade de “Purchase Bundler” não verificou corretamente a identidade do chamador, permitindo que atacantes desencadeassem transferências sem possuir o NFT.

Quais NFTs foram roubados nesta vulnerabilidade da Gondi?
Foram transferidos 78 NFTs através de cerca de 40 transações, incluindo 44 tokens Art Blocks, 10 Doodles, 2 NFTs da “Spring Collection” de Beeple, além de várias outras marcas de renome, incluindo obras de arte únicas 1/1. As perdas totais estimadas são de aproximadamente 230.000 dólares.

A plataforma Gondi está atualmente segura e operacional?
A Gondi afirmou que, após a conclusão da auditoria por parte da Blockaid e de uma entidade de auditoria independente, todas as atividades na plataforma — exceto a funcionalidade “Sell & Repay”, que permanece desativada — podem ser retomadas com segurança, incluindo o pagamento de empréstimos, renegociações, emissão de novos empréstimos e a compra e venda de NFTs.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Blockchain.com adiciona negociação de futuros perpétuos à carteira não custodial, oferecendo suporte a mais de 190 mercados de cripto

Dados de derivativosProgresso do projetoParcerias e ecossistema

Mensagem do Gate News, 22 de abril — A Blockchain.com lançou uma funcionalidade de negociação de futuros perpétuos em sua carteira DeFi não custodial, permitindo que os usuários abram posições alavancadas usando Bitcoin auto-hospedado como garantia, sem transferir fundos para uma exchange. O recurso é roteado através da Hyperliquid, uma

GateNews38m atrás

DDC Enterprise Divulga Receita Recorde de US$ 39,2M, Detém 2.383 BTC no Valor de US$ 182M

bitcoin newsProgresso do projetoRelatórios do setorClassificações e tabelas de classificaçãoAçõesFerramentas e apps de IA

A DDC Enterprise reporta receita de 2025 de US$ 39,2M (+4,6%), detém ~2.383 BTC (~US$182M) entre as 30 maiores, e revela a Plataforma de Inteligência de Tesouraria da DDC orientada por IA para uma gestão otimizada de fundos em Bitcoin.

GateNews1h atrás

ether.fi Restaura a Ponte LayerZero weETH em Todas as Cadeias, Aumenta a Contagem de DVNs para 4

Progresso do projeto

A ponte weETH da ether.fi no LayerZero voltou a ficar ativa em todas as cadeias, com a emissão de liquidez e o resgate reativados; os DVNs aumentaram de 2 para 4 e os limites de taxa foram ajustados para mais restritivos, enquanto mais serviços estão sendo disponibilizados com orientação de parceiros de segurança. A ether.fi informa que sua ponte de bridge cross-chain weETH no LayerZero foi restaurada e está ativa em todas as cadeias, com a emissão de liquidez e o resgate reativados. As atualizações de segurança incluem expandir os DVNs de 2 para 4 e aplicar limites de taxa mais rígidos; mais serviços serão restaurados gradualmente com a orientação de parceiros.

GateNews1h atrás

Kalshi Lança Futuros Perpétuos de Cripto em 27 de Abril e Se Expande para Negociação de Commodities

Dados de derivativosMercados de previsãoProgresso do projetoParcerias e ecossistema

A Kalshi planeja lançar futuros perpétuos de cripto em 27 de abril, expandindo-se de contratos de eventos para derivativos com alavancagem embutida. A plataforma também garante uma licença de negociação de margem, faz parceria com a ProCap Financial para fornecer dados em tempo real e lança um hub de commodities, enquanto enfrenta concorrência crescente e escrutínio regulatório do CFTC. A Kalshi lança futuros perpétuos de cripto em 27 de abril, expandindo-se de contratos de eventos para derivativos com alavancagem, adiciona um hub de commodities e uma parceria de dados, e enfrenta concorrência crescente durante conversas regulatórias do CFTC.

GateNews2h atrás

Arkham Lança Integração de Negociação para DEX da Solana, Mira $47B no Mercado Mensal

solana newsProgresso do projetoParcerias e ecossistema

Mensagem do Gate News, 21 de abril — A Arkham anunciou o lançamento de sua funcionalidade de negociação descentralizada, integrada exclusivamente com o ecossistema Solana, enquanto faz a transição de serviços de exchange centralizada para mirar o promissor mercado de DEX da Solana. O novo recurso incorpora a negociação descentralizada na plataforma Ark

GateNews6h atrás

Perspectiva do preço da ADA à medida que a Cardano fecha um acordo tokenizado na LSE

Análise de mercadoDados de derivativosProgresso do projetoParcerias e ecossistemaAções

Principais insights A tokenização da Cardano de um produto de resseguro da Hannover Re e sua listagem na Bolsa de Valores de Londres ampliaram o uso de blockchain em mercados institucionais regulamentados. O preço do ADA permanece dentro de um canal descendente em cunha, com o suporte em $0.2400 continuando intacto, enquanto a resistência perto de $0.2550 e $0.2824 l

CryptoNewsLand6h atrás
Comentário
0/400
Sem comentários