BCGAME - Bônus diário grátis de 5BTC!- Gondi corrige falha em contrato após ataque a NFTs
- Plataforma NFT trabalha para ressarcir usuários afetados
- Exploit movimenta 78 NFTs avaliados em cerca de US$ 230 mil
A plataforma de NFTs Gondi confirmou que está tomando medidas para compensar usuários após uma falha em um de seus contratos inteligentes permitir o roubo de dezenas de tokens não fungíveis. O incidente resultou em perdas estimadas em cerca de US$ 230 mil, segundo dados analisados por empresas de segurança do setor.
O problema foi identificado em uma versão recente do contrato chamado Sell & Repay, parte do protocolo de empréstimos de NFTs da plataforma. Esse mecanismo permite que usuários vendam NFTs usados como garantia e quitem automaticamente o empréstimo em uma única transação.
De acordo com a equipe da Gondi, a vulnerabilidade surgiu após a implementação de uma nova versão do contrato em 20 de fevereiro. A falha estava ligada à função chamada “Purchase Bundler”, que não verificava corretamente se quem executava a chamada era o proprietário legítimo ou o tomador de empréstimo associado ao NFT.
🚨 Community Alert
Blockaid's exploit detection system has detected a $230K exploit on the @gondixyz protocol on Ethereum.
Around 40 NFTs were stolen, and the exploiter has started selling them. More info in 🧵 pic.twitter.com/Sxnal7mjaq
— Blockaid (@blockaid_) March 9, 2026
Essa brecha permitiu que um atacante transferisse diversos ativos digitais sem autorização. Registros on-chain mostram que aproximadamente 78 NFTs foram movidos em cerca de 40 transações, todos enviados para um endereço identificado posteriormente como GONDI Exploiter.
Entre os ativos levados estão 44 tokens da coleção Art Blocks, 10 NFTs da coleção Doodles e duas peças da “Spring Collection” de Beeple, além de outros itens de valor relevante no mercado de NFTs.
O colecionador conhecido como tinoch avaliou que uma das possíveis vítimas perdeu cerca de 55 ETH, o equivalente a aproximadamente US$ 108 mil no momento em que o ataque foi identificado.
Após detectar o problema, a equipe da plataforma suspendeu temporariamente a funcionalidade afetada. “O recurso Vender e Pagar permanece desativado enquanto implementamos uma correção. Todas as outras funcionalidades estão totalmente operacionais”, disse Gondi.
Segundo a empresa, a vulnerabilidade estava limitada a essa função específica e não afetou NFTs vinculados a empréstimos ativos dentro do protocolo. Outras operações da plataforma, como compra, venda, listagem, negociação e envio de lances, continuaram funcionando normalmente.
Depois da correção técnica, auditorias independentes e empresas de segurança revisaram o protocolo para confirmar que o sistema poderia voltar a operar com segurança.
A equipe também iniciou um processo de ressarcimento aos usuários afetados. A Gondi afirmou que entrou em contato diretamente com pessoas que interagiram com o contrato vulnerável e está trabalhando para recuperar parte dos NFTs transferidos durante o ataque.
Alguns desses ativos foram adquiridos posteriormente por compradores que aparentemente desconheciam a vulnerabilidade. A plataforma informou que está coordenando a devolução desses itens aos proprietários originais.
Nos casos em que os NFTs não puderam ser recuperados, a equipe começou a utilizar taxas do próprio protocolo para adquirir itens comparáveis dentro das mesmas coleções.
“Embora não seja exatamente a mesma peça, acreditamos que esta é uma solução justa e significativa e estamos coordenando diretamente com cada proprietário”, escreveu a Gondi.
Para NFTs únicos ou difíceis de substituir, a empresa afirmou que segue em negociações com as partes envolvidas para buscar soluções adequadas.
A Gondi opera como um mercado de liquidez descentralizado para NFTs, permitindo que usuários depositem tokens como garantia para empréstimos, emprestem ativos para obter rendimento e refinanciem posições vinculadas a coleções digitais.
