Gondi 230.000 dolarlık istismarın ardından kullanıcı zararlarını karşılayacak

Merkeziyetsiz NFT platformu Gondi'nin açıklamasına göre saldırgan, kodda yer alan bir zafiyeti kullanarak farklı kullanıcılara ait NFT'leri yetkisiz biçimde transfer etti. Olayın, borç alanların varlıklarının satılmasına ve kredilerin otomatik geri ödenmesine imkan veren yeni bir smart contract sürümünde tespit edilen mantık hatasından kaynaklandığı belirtildi.

Ekip tarafından paylaşılan bilgilere göre söz konusu hata, işlemi başlatan hesabın NFT'nin gerçek sahibi olup olmadığını doğrulama adımında başarısız oldu. Bu zafiyetin kullanılmasıyla yaklaşık 40 işlem üzerinden toplam 78 NFT'nin platformdan çekildiği ifade edildi.

Gondi ekibi, saldırıdan habersiz alıcılar tarafından satın alınan bazı NFT'lerin izini sürerek orijinal sahiplerine iade sürecini başlattığını açıkladı. Platform, kullanıcı kayıplarını dengelemek amacıyla protokol ücretlerini kullanarak benzer nitelikte koleksiyon parçaları satın almayı planladığını bildirdi. Benzersiz nitelikte olduğu için doğrudan ikamesi bulunmayan varlıklarını kaybeden kullanıcılarla da birebir iletişim kurularak telafi seçeneklerinin değerlendirildiği aktarıldı.

Ekip, soruna yol açan alım satım özelliğinin kalıcı bir düzeltme yayınlanana kadar devre dışı bırakıldığını belirtti. Gondi yetkilileri, platformdaki diğer listeleme, teklif verme ve borçlandırma işlevlerinin bu olaydan etkilenmediğini ve denetim süreçlerinin sürdüğünü de ekledi.