NFT Ödünç Verme Platformu Gondi, Saldırı Sonrası Kullanıcıları Tazmin Edecek

NFT ödünç verme platformu Gondi, Pazartesi günü yaşanan bir açık nedeniyle yaklaşık 230.000 dolar değerinde NFT'nin çalınmasının ardından, etkilenen kullanıcıları tazmin etme sözü verdi. Platform, "Sell & Repay" sözleşmesindeki bir açığın, saldırganın emanette tutulan NFT'leri çalmasına olanak sağladığını doğruladı ve bu özellik devre dışı bırakıldı.

Gondi'nin açıklamasına göre, saldırganın platformdan yaklaşık 230.000 dolar değerinde NFT çekmesine izin veren "Sell & Repay" sözleşmesindeki bir açık kullanıldı. Bu sözleşme, borçluların emanetteki NFT'leri satmasına ve daha sonra platformdaki ödenmemiş borçlarını geri ödemesine olanak tanıyordu. Sözleşmenin güncellenmiş bir versiyonu 20 Şubat'ta kullanıma sunulmuştu, ancak Gondi, açığın nasıl istismar edildiğini açıklamadı. Saldırı, protokolün diğer bölümlerini etkilemedi ve platform, düzeltme üzerinde çalışırken sözleşmeyi durdurdu, diğer hizmetler ise çalışmaya devam ediyor.

Gondi, etkilenen tüm kullanıcılarla doğrudan iletişime geçildiğini ve aynı koleksiyonlardan benzer öğeler satın alarak zararların giderileceğini belirtti. Platform, kurtarılan öğeleri geri almak ve etkilenen kullanıcıları tazmin etmek için protokol ücretlerini kullanacağını açıkladı. Bu arada, NFT topluluğu tarafından en az dört NFT kurtarıldı ve iade edildi.

Gondi, Blockaid ve bağımsız bir denetçi tarafından incelendi ve protokolün güvenli olduğu sonucuna varıldı. Blockaid'e göre, saldırgan, istismardan sonra çalınan NFT'lerden bazılarını satmaya başladı. Gondi, saldırganın cüzdanında hala çalınan NFT'lerden bazılarının bulunduğunu, geri kalanların ise "açıktan haberi olmayan masum alıcılara" satıldığını belirtti. Gondi, bu alıcılara da doğrudan ulaşarak öğeleri sahiplerine iade etmeleri için yardım istedi.

Gondi'nin yaşadığı bu saldırı, son iki hafta içinde yaşanan ikinci büyük olay oldu. Daha önce bildirildiği gibi, Bitcoin odaklı DeFi platformu Solv Protocol'de de bir istismar yaşanmış ve hacker'lar platformdan yaklaşık 2,7 milyon dolar değerinde fon çalmıştı.

Sonuç olarak, Gondi, kullanıcı güvenliğini sağlamak için hızlı bir şekilde harekete geçerek zararları telafi etme taahhüdünde bulundu. Bu tür olaylar, kripto para ekosisteminde güvenlik önlemlerinin ve hızlı müdahale stratejilerinin önemini bir kez daha vurgulamaktadır.