スマートコントラクトの脆弱性でNFTプラットフォームGondiが23万ドルの被害

NFTプラットフォームGondiは、Sell & Repay契約のロジック欠陥により23万ドルの損失を被り、緊急の復旧措置とセキュリティ対策を開始した。

53d ago

ファクトチェック

この不正利用は、複数の信頼できる仮想通貨ニュース媒体（The Block、Phemex）およびセキュリティ監視プラットフォーム（Goplus）によって記録されている。すべての情報源が、損失額（$230,000）、特定のプラットフォーム（Gondi/gondixyz）、および原因（「Sell & Repay」コントラクトにおけるコントラクトの脆弱性・ロジックの欠陥）について一貫して報告している。

要約

GondiのNFTプラットフォームは、Sell & Repay契約の欠陥を悪用され、23万ドル相当の78点のNFTを失った。この脆弱性は2月20日に実装されたPurchase Bundler機能に関連していた。Gondiは当該機能を停止し、復旧措置を開始するとともに、被害を受けたユーザーへの補償を行うとしている。

用語解説

NFT (non-fungible token): 特定のアイテムやデジタルコンテンツの所有権を示す、ブロックチェーン上に保存された固有のデジタル資産である。
Smart contract: 仲介者を介さず、自動的に契約条件を執行し資産を移転するブロックチェーン上の自己実行型コードである。