Gondi平台合约漏洞引发NFT资产流失

近日,NFT交易平台Gondi披露其系统遭遇安全事件,起因系2月20日上线的新版Sell & Repay合约中,Purchase Bundler功能存在逻辑缺陷。该缺陷未能正确验证调用者是否为NFT的合法所有者或借款人,从而被恶意利用,造成约78枚数字资产被盗,总价值约为23万美元。

受影响资产涵盖多个知名系列

被盗藏品包括44枚Art Blocks作品、10枚Doodles、2件Beeple创作的1/1(唯一)数字艺术品。这些作品在二级市场具有较高辨识度与收藏价值,部分属于不可替代性极强的稀缺资产,给持有者带来显著损失。

平台紧急响应并推进补偿措施

Gondi官方表示,事件已被控制,目前Sell & Repay功能处于禁用状态,其余买卖、报价及交易功能保持正常,用户可安全参与平台活动。团队正积极采取多项补救行动:已联系曾与异常交易交互的用户,尝试追回被不知情第三方购得的NFT;同时,利用协议收入从同一系列中购买可比作品,以弥补持有者损失;针对无法替换的1/1作品,正与相关方展开协商,寻求合理解决方案。

安全修复与后续防范机制建立

Gondi强调,此次事件暴露了智能合约部署阶段的风险管理短板,未来将加强代码审计流程,引入多轮第三方审查机制,并计划增设更严格的调用权限验证逻辑,防止类似漏洞再次发生。平台呼吁社区持续关注安全动态,共同维护数字资产生态的可信环境。