NFT貸付協議Gondiは3月9日に、スマートコントラクトの脆弱性による損失を被ったユーザーへの補償措置を積極的に取っていると発表しました。セキュリティ企業Blockaidの推定によると、攻撃者は脆弱性を利用し、被害者から約78個のNFTを盗み出し、損失額は約23万ドルと見積もられています。Gondiは、新版の「Sell & Repay」コントラクトにおけるロジックの欠陥を除き、プラットフォームの他のすべての機能は復旧済みであると述べています。

脆弱性の仕組み解析：Sell & Repayコントラクトの重要なロジック欠陥

「Sell & Repay」はGondi NFT貸付協議の中核機能の一つであり、借り手が担保として預けたNFTを一括取引で売却し、自動的にローンを返済できる仕組みです。2月20日に導入された最新のコントラクトバージョンでは、「購入バンドラー」（Purchase Bundler）機能に誤ったロジックが組み込まれ、コントラクト呼び出し者がNFTの正当な所有者または承認された借り手であるかどうかを正しく検証できていませんでした。これにより、攻撃者は所有権の検証を回避し、NFTを所持していなくても転送操作を実行できる状態となりました。

NFTコレクターのtinochは、潜在的な被害者の損失額は約55ETH、当時の市場価格で約108,000ドルに達すると推定しています。Gondiは、今回の脆弱性の影響範囲は限定的であり、アクティブな貸付状態にあるNFTは「いかなる時点でも影響を受けていない」と強調しています。

盗まれたNFTリスト：著名シリーズも被害に

Etherscanのデータによると、78個のNFTが攻撃者のアドレスに転送されており、以下の著名シリーズが含まれています：

Art Blocksトークン：44個、今回の盗難NFTの最大割合
Doodles：10個
Beeple「Spring Collection」：2個
その他：価値のあるNFTブランドや代替不可能な1/1アート作品など複数

事件後、Gondiは迅速に「Sell & Repay」機能を停止し、Blockaidや独立した監査機関に協力を依頼して、協議全体のセキュリティ監査を実施しています。Gondiは、ローン返済や再交渉、再融資、新規ローンの発行、NFTの出品・取引など他のすべてのプラットフォーム活動は安全に復旧できると声明しています。

Gondiの補償措置：三つの柱による賠償戦略

補償作業は三つの側面から同時に進行しています：

被害者への連絡：Gondiは、脆弱性のあるコントラクトと取引したすべてのユーザーに積極的に連絡を取り、損失範囲を確認し、直接コミュニケーションの窓口を開設しています。
盗まれたNFTの追跡と返還：Gondiは、一部の盗難NFTが無意識の購入者に渡ったことを追跡し、これらの購入者にNFTを元の所有者に返還するよう説得に成功しています。
類似品の買い戻し：直接回収できない盗難NFTについては、Gondiは協議の費用を用いて1/1シリーズの「類似物」を購入し、被害者に補償しています。Gondiは、「完全に同じ物ではないが、公平で意味のある解決策だと信じており、各所有者と直接調整を進めている」と述べています。唯一無二の1/1 NFTを失った被害者については、「積極的に協議を行い、個別の補償案を模索している」としています。

よくある質問

Gondiとは何のプラットフォームで、今回の脆弱性はどうやって起きたのか？

Gondiは分散型の非管理型NFT流動性マーケットおよび貸付協議であり、ユーザーはNFTを担保に資産を借りたり、利息を得たり、再融資を行ったりできます。今回の脆弱性は、2月20日に導入された「Sell & Repay」コントラクトの新バージョンにおけるロジックの誤りに起因し、購入バンドラー機能が呼び出し者の正当性を正しく検証できなかったため、攻撃者がNFTを所持せずに転送を引き起こせる状態となったものです。

今回のGondiの脆弱性で盗まれたNFTは何か？

約78個のNFTが約40件の取引を通じて攻撃者のアドレスに転送され、その内訳は44個のArt Blocksトークン、10個のDoodles、2個のBeeple「Spring Collection」、その他複数の著名NFTブランドであり、一部は代替不可能な1/1アート作品も含まれ、総損失額は約23万ドルです。

現在Gondiプラットフォームは安全に復旧しているのか？

Gondiは、Blockaidや独立した監査機関による協議の審査を完了した後、「Sell & Repay」機能を除き、すべての他のプラットフォーム活動は安全に復旧可能としています。これには、ローンの返済、再交渉、再融資、新規ローンの発行、NFTの売買・取引が含まれます。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Buckプロトコルが閉鎖を発表、保有者は全額償還を受け取る

プロジェクト進捗

Buckプロトコルは即時の停止を発表し、保有者が完全に裏付けられた準備金により資本の100%返還を受け取れることを保証しました。資産の回収に期限はない、償還ウィンドウが開始されています。

GateNews4分前

Evernorth CEOが語る：XRPはブリッジ資産からDeFiの担保へ進化

XRP news プロジェクト進捗パートナーシップ・エコシステム

EvernorthのCEOであるAsheesh Birlaは、決済ツールとしてのXRPの役割を、分散型金融における生産的な資産へと転換し、資本効率に焦点を当てています。同社は、ネイティブXRPの貸し付けのような取り組みを通じて休眠資本を活性化し、XRPをクレジット市場の主要プレーヤーとして位置づけることを目指しています。

CryptoFrontier3時間前

Sui、DeFiエコシステム全体にUSDsuiステーブルコインを展開

プロジェクト進捗

Suiは、取引、融資、アプリケーション開発のためのDeFiエコシステムに統合されたステーブルコイン「USDsui」をローンチしました。流動性を高め、開発者が効率的な金融ツールを構築できるよう支援します。

GateNews10時間前

三井がオプティミズムのメインネット上にトークン化ゴールドの Zipangcoin を展開

プロジェクト進捗金属

三井物産 & Co.デジタル・コモディティーズは、貴金属を表す Zipangcoin (ZPG) を、オプティミズムの OP メインネット上でローンチしました。これにより、投資家にとっての取引効率と利用しやすさが向上します。この動きは、デジタル投資の領域におけるトークン化された実物資産の採用を後押しします。

GateNews10時間前

ジャスティン・サンがトロンのポスト量子計画を発表、暗号セキュリティをめぐる議論が拡大

プロジェクト進捗

ジャスティン・サンは、Tronがポスト量子アップグレードを追求すると述べ、NISTが裏付ける暗号をそのメインネットに導入することを目指している。要点：ジャスティン・サンは、TronがPQCアップグレードを発表すると述べた。 NISTの標準は、署名が10倍の大きさになるため、Tronの処理能力に負荷をかける可能性がある。ロードマップの詳細が明らかになった際、TRXは$0.33付近で取引された。

Coinpedia11時間前

Ramp Networkが統合型のフィアット入出金に対応したマルチチェーンのセルフカストディアルウォレットをローンチ

プロジェクト進捗パートナーシップ・エコシステム

Ramp Networkは、1つのアプリで暗号資産の購入、販売、取引、現金化を簡素化するマルチチェーンのセルフカストディアルウォレットをローンチしました。複数のブロックチェーンに対応し、ユーザーが第三者に依存せずに自分の資産を管理できるようにします。

GateNews11時間前

0/400

コメントなし