Hacker steelt 78 NFT's ter waarde van 230.000 dollar via lek in NFT-leenplatform Gondi

In dit artikel:

Een hacker heeft via een lek in het Sell & Repay-smartcontract van NFT-platform Gondi 78 NFT’s weten te ontvreemden, met een geschatte waarde van circa 230.000 dollar. De aanval vond plaats maandag; Gondi meldt dat op 20 februari een nieuwe versie van het contract was geïntroduceerd en dat juist die functie kwetsbaar bleek. Het bedrijf heeft de betreffende optie direct uitgeschakeld en zegt dat andere onderdelen van het platform niet zijn aangetast.

Crypto-onderzoeker Tinoch meldt dat één wallet ongeveer 108.000 dollar verloor, bijna de helft van het totaal. De aanvaller bood een deel van de buit te koop aan, maar leden van de NFT-gemeenschap wisten meerdere tokens—zoals Doodle, Aluminum Gazer, Lil Pudgy en Servant of the Muse—op te sporen en terug te geven aan de eigenaren. Gondi verwacht dat nog meer items kunnen worden teruggehaald.

Om slachtoffers te compenseren koopt Gondi vervangende NFT’s uit dezelfde collecties en draagt die over aan de gedupeerden; het bedrijf benadrukt dat het per geval afhandelt en dat het niet altijd om exact hetzelfde token gaat. Beveiligingsbedrijf Blockaid en een onafhankelijke auditor hebben het platform onderzocht en verklaard dat Gondi weer veilig te gebruiken is, maar de Sell & Repay-optie blijft voorlopig uitgeschakeld totdat een veilige nieuwe versie gereed is.

Kort contextueel: dergelijke incidenten tonen de risico’s van geprogrammeerde smart contracts bij NFT-leningen—audits, snelle uitschakeling van kwetsbare functies en compensatie zijn gebruikelijke reacties na exploits.