Gondi平台紧急修复智能合约漏洞

Gondi在周一通过X平台发布声明,确认已禁用导致安全事件的“Sell&Repay”智能合约。该合约原设计用于支持借款人出售托管的NFT并自动偿还贷款,但被黑客利用实施攻击。

黑客攻击路径与损失评估

根据Etherscan数据显示,UTC时间约8:12,共发生78笔异常转移记录,涉及多个NFT资产。区块链安全平台Blockaid估算此次损失总额约为23万美元。平台尚未披露具体漏洞细节,仅表示更新版本已于2月20日部署,但未说明为何仍被攻击。

平台回应与后续措施

Gondi强调,除该特定合约外,平台其余系统未受本次事件影响。目前正开展内部审计,并启动对受影响用户的赔偿程序,确保资产存储安全与交易活动可追溯性。