Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

Gondi 23 juta dolar AS celah setelah memulai kompensasi, pulihkan NFT yang dicuri dan kembalikan ke pemilik asli

MarketWhisper
Perkembangan ProyekInsiden Keamanan
ETH4,09%
DOOD5,5%

Gondi啟動賠償

Perjanjian pinjaman NFT Gondi mengumumkan pada 9 Maret bahwa mereka sedang mengambil langkah aktif untuk mengompensasi pengguna yang mengalami kerugian akibat celah pada kontrak pintar. Menurut perkiraan perusahaan keamanan Blockaid, penyerang memanfaatkan celah tersebut untuk mencuri sekitar 78 NFT dari beberapa korban, dengan kerugian diperkirakan sekitar 230.000 dolar AS. Gondi menyatakan bahwa selain kekurangan logika pada kontrak versi terbaru “Sell & Repay”, semua fungsi lain di platform telah dipulihkan.

Analisis Mekanisme Celah: Kekurangan Logika Kunci pada Kontrak Sell & Repay

“Sell & Repay” adalah salah satu fungsi inti dari perjanjian pinjaman NFT Gondi, yang memungkinkan peminjam menjual NFT yang dijaminkan secara bersamaan dalam satu transaksi bundel dan secara otomatis melunasi pinjaman. Versi kontrak terbaru yang diluncurkan pada 20 Februari memperkenalkan logika yang salah pada fitur “Purchase Bundler”, yang gagal memverifikasi secara benar apakah pemanggil kontrak adalah pemilik sah NFT atau pemberi izin pinjaman, sehingga penyerang dapat melewati pemeriksaan kepemilikan dan memicu transfer tanpa memiliki NFT.

Kolektor NFT tinoch memperkirakan bahwa kerugian dari satu korban potensial mencapai sekitar 55 ETH, yang saat itu bernilai sekitar 108.000 dolar AS berdasarkan harga pasar. Gondi menegaskan bahwa dampak dari celah ini terbatas, dan NFT yang sedang aktif dipinjamkan “tidak pernah terpengaruh kapan pun.”

Daftar NFT yang Dicuri: Seri Terkenal yang Terdampak

Berdasarkan data dari Etherscan, 78 NFT yang dipindahkan mencakup beberapa seri terkenal:

  • Token Art Blocks: 44 buah, merupakan bagian terbesar dari NFT yang dicuri
  • Doodles: 10 buah
  • Beeple “Spring Collection”: 2 buah
  • Lainnya: beberapa merek NFT bernilai tinggi dan karya seni unik 1/1 yang sulit digantikan

Setelah kejadian, Gondi dengan cepat menangguhkan fungsi “Sell & Repay” dan mengundang Blockaid serta lembaga audit independen untuk melakukan pemeriksaan keamanan menyeluruh terhadap seluruh perjanjian. Gondi menyatakan bahwa semua aktivitas platform lainnya—termasuk pelunasan pinjaman, negosiasi ulang, pembiayaan ulang, penerbitan pinjaman baru, serta penjualan dan perdagangan NFT—dapat dipulihkan dengan aman.

Langkah Kompensasi Gondi: Strategi Tiga Pilar dalam Memberikan Ganti Rugi

Proses kompensasi dilakukan secara simultan dari tiga aspek:

  • Menghubungi Pengguna yang Terkena Dampak: Gondi secara aktif menghubungi semua pengguna yang pernah berinteraksi dengan kontrak celah tersebut, memastikan cakupan kerugian dan membuka jalur komunikasi langsung.

  • Menelusuri dan Mengembalikan NFT yang Dicuri: Gondi melacak bahwa sebagian NFT yang dicuri telah dipindahtangankan oleh pembeli yang tidak menyadari, dan berhasil meyakinkan mereka untuk mengembalikan NFT tersebut ke pemilik asli.

  • Pembelian Kembali Barang Serupa dengan Biaya Perjanjian: Untuk NFT yang tidak dapat langsung dikembalikan, Gondi mulai menggunakan biaya dari perjanjian untuk membeli “barang serupa” dari seri 1/1-of-X sebagai bentuk kompensasi kepada pengguna yang terdampak. Gondi menyatakan, “Meskipun barang tersebut tidak identik, kami percaya ini adalah solusi yang adil dan bermakna, dan kami sedang berkoordinasi langsung dengan setiap pemilik.” Untuk korban yang kehilangan NFT unik 1/1, Gondi menyatakan sedang melakukan “negosiasi aktif” dengan pihak terkait untuk mencari solusi kompensasi yang personal.

Pertanyaan Umum

Gondi itu apa platformnya, dan bagaimana celah ini bisa terjadi?
Gondi adalah pasar likuiditas NFT terdesentralisasi dan perjanjian pinjaman yang tidak disimpan secara custodial, yang memungkinkan pengguna menjaminkan NFT sebagai agunan pinjaman, meminjamkan aset untuk mendapatkan bunga, atau melakukan pembiayaan ulang. Celah ini berasal dari kekeliruan logika pada versi terbaru kontrak “Sell & Repay” yang diluncurkan 20 Februari, di mana fitur pembeli bundel gagal memverifikasi identitas pemanggil secara benar, sehingga penyerang dapat memicu transfer tanpa memiliki NFT.

NFT apa saja yang dicuri dalam celah Gondi ini?
Sebanyak 78 NFT dipindahkan melalui sekitar 40 transaksi ke alamat penyerang, termasuk 44 token Art Blocks, 10 Doodles, 2 dari koleksi “Spring” milik Beeple, dan beberapa merek NFT terkenal lainnya, beberapa di antaranya adalah karya seni unik 1/1 yang sulit digantikan, dengan total kerugian sekitar 230.000 dolar AS.

Apakah platform Gondi saat ini sudah aman dan bisa digunakan kembali?
Gondi menyatakan bahwa setelah penyelesaian audit oleh Blockaid dan lembaga audit independen, selain fungsi “Sell & Repay” yang masih dinonaktifkan, semua aktivitas platform lainnya dapat dipulihkan dengan aman, termasuk pelunasan pinjaman, negosiasi ulang, pembiayaan ulang, penerbitan pinjaman baru, serta jual beli dan transaksi NFT.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Artikel Terkait

XRP Tembus Batas Tetap Bertahan saat Suara Pinjaman XRPL Mendapat Momentum

XRP newsAnalisis PasarVolatilitas HargaData DerivatifPerkembangan Proyek

XRP menunjukkan kekuatan mingguan, diperdagangkan di atas EMA setelah keluar dari descending wedge; XRPL melangkah maju dengan peningkatan pinjaman XLS-65/66 menggunakan pooled vaults dan fixed-term loans; derivatif meningkat dari segi volume, open interest, dan aktivitas opsi. Abstrak: Laporan ini mencatat momentum mingguan XRP yang terus berlanjut dan kekuatan harga di atas rata-rata pergerakan utama setelah terjadi breakout dari descending wedge. Laporan ini membahas validator XRPL yang memberikan suara untuk XLS-65 dan XLS-66, memungkinkan pinjaman native, pooled liquidity vaults, dan fixed-term loans untuk memperluas aktivitas keuangan on-chain. Laporan ini juga melaporkan meningkatnya partisipasi derivatif, dengan volume perdagangan yang lebih tinggi, open interest, dan lonjakan aktivitas opsi, yang menandakan semakin meningkatnya penempatan trader untuk kelanjutan breakout.

CryptoNewsLand1jam yang lalu

XRP Breakout Bertahan saat Suara Pinjaman XRPL Mendapat Momentum

XRP newsAnalisis PasarPrediksi HargaData DerivatifPerkembangan ProyekAcara Token

XRP menunjukkan kekuatan mingguan, diperdagangkan di atas EMA setelah keluar dari wedge menurun; XRPL maju dengan peningkatan pinjaman XLS-65/66 melalui vault terpooling dan pinjaman berjangka tetap; derivatif naik dalam volume, open interest, dan aktivitas opsi. Abstrak: Laporan ini mencatat momentum mingguan XRP yang terus berlanjut dan kekuatan harga di atas rata-rata bergerak kunci setelah terjadinya breakout dari wedge menurun. Laporan ini membahas validator XRPL yang memberikan suara pada XLS-65 dan XLS-66, yang memungkinkan pinjaman native, vault penampung likuiditas terpooling, dan pinjaman berjangka tetap untuk memperluas aktivitas keuangan di rantai. Laporan ini juga melaporkan meningkatnya partisipasi derivatif, dengan volume perdagangan yang lebih tinggi, open interest, dan lonjakan aktivitas opsi, yang menunjukkan meningkatnya posisi trader untuk kelanjutan breakout.

CryptoNewsLand1jam yang lalu

Pendiri Aave Stani: Tim Mendorong Berbagai Solusi, Pulih $70M dalam ETH

ethereum newsPerkembangan Proyek

Pesan Berita Gate, 22 April — Pendiri Aave, Stani, mengatakan timnya telah secara aktif mendorong penyelesaian insiden dalam beberapa hari terakhir, dengan fokus utama pada melindungi kepentingan pengguna dan memastikan pemulihan pasar yang tertib. Menurut Stani, timnya bekerja sama dengan beberapa mitra untuk mendorong beberapa jalur solusi,

GateNews1jam yang lalu

Input Output Global Meminta 62,1M ADA untuk Peningkatan Cardano, Peluncuran Mainnet Leios Ditargetkan Sebelum Akhir Tahun

Perkembangan Proyek

Pesan Gate News, 22 April — Input Output Global, perusahaan pengembangan inti di balik Cardano, telah mengajukan sembilan proposal kepada Cardano Treasury untuk tahun 2026, dengan permintaan pendanaan sekitar 50% lebih rendah dibanding tahun sebelumnya. IOG meminta 62,1 juta ADA (sekitar $15,8 juta) untuk

GateNews1jam yang lalu

OpenSea Meluncurkan Perdagangan Perpetual Seluler untuk Pengguna Beta, Memulai Kontes Perdagangan 5 Hari

Berita Kripto HarianPerkembangan Proyek

Berita Gate, 22 April — OpenSea telah meluncurkan fungsi perdagangan perpetual seluler (Perps) untuk pengguna beta terpilih dan akan mengadakan kontes perdagangan berdurasi lima hari mulai 23 April pukul 5 a.m. UTC+8. Kompetisi ini dibatasi untuk penguji beta seluler, dengan semua peserta menerima saldo awal dompet sebesar $50. Hadiah akan didistribusikan berdasarkan keuntungan perdagangan, dengan tiga peraih teratas masing-masing memperoleh $2.000, $1.000, dan .

GateNews2jam yang lalu

Pengembang Cardano Dave Meluncurkan Platform Analitik Treasury DRep

Perkembangan Proyek

Dave dari Cardano meluncurkan governance.cardano-visualisation.com untuk melacak pengeluaran treasury DRep terhadap Net Change Limit, memvisualisasikan penarikan ADA, dengan integrasi dompet dan dukungan bahasa Jepang, mendorong tata kelola yang transparan dan partisipasi yang lebih luas. Abstrak: Artikel ini melaporkan peluncuran governance.cardano-visualisation.com oleh pengembang ekosistem Cardano, Dave, sebuah platform analitik yang melacak pengeluaran treasury DRep relatif terhadap Net Change Limit jaringan. Alat ini memvisualisasikan penarikan ADA yang disetujui melalui suara tata kelola, membantu para pemangku kepentingan menilai apakah perwakilan yang didelegasikan mengelola dana secara efektif. Fitur mencakup integrasi dompet untuk pemantauan waktu nyata, serta dukungan bahasa Jepang untuk memperluas aksesibilitas. Dave berpendapat bahwa data tata kelola yang transparan memungkinkan peserta memahami implikasi finansial dari keputusan dan mendorong partisipasi komunitas yang lebih kuat. Proyek ini sejalan dengan penekanan Cardano pada tata kelola terdesentralisasi dan transparansi serta mengundang umpan balik pengguna untuk menginformasikan pembaruan mendatang dan memperluas kapabilitas demi partisipasi serta pengawasan yang lebih terinformasi.

GateNews3jam yang lalu
Komentar
0/400
Tidak ada komentar