Nền tảng thanh khoản và cho vay NFT Gondi vừa ghi nhận một vụ khai thác bảo mật khiến 78 NFT bị đánh cắp, với tổng thiệt hại khoảng 230.000 USD, theo công ty bảo mật Blockaid.
Nguyên nhân được cho là do lỗi logic trong chức năng “Purchase Bundler” của hợp đồng Sell & Repay phiên bản mới triển khai ngày 20/2. Lỗ hổng này cho phép kẻ tấn công rút NFT dù không phải chủ sở hữu hợp pháp.
Dữ liệu trên Etherscan cho thấy số NFT bị rút qua khoảng 40 giao dịch, bao gồm 44 NFT Art Blocks, 10 Doodles và một số NFT giá trị khác. Một nạn nhân có thể đã mất khoảng 55 ETH (khoảng 108.000 USD).
Gondi đã vô hiệu hóa tính năng Sell & Repay để khắc phục lỗi, khẳng định các chức năng khác của nền tảng vẫn hoạt động bình thường.
Đội ngũ cũng đang liên hệ với người dùng bị ảnh hưởng, truy vết các NFT bị đánh cắp và sử dụng phí giao thức để bồi thường hoặc mua NFT tương đương nhằm bù đắp thiệt hại.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
X (Twitter): @coinphoton_vi
Discord: @coinphoton_vn
