Giao thức cho vay NFT Gondi bị tấn công mất 230.000 USD, nền tảng tiếp tục hoạt động

Hệ sinh thái cho vay NFT đối mặt với một thách thức bảo mật khác vào ngày hôm qua khi Gondi, một giao thức cho vay phi tập trung nổi bật, tiết lộ một lỗ hổng hợp đồng thông minh dẫn đến thiệt hại khoảng 230.000 USD. Sự cố đặc biệt nhắm vào chức năng Sell & Repay của nền tảng, đánh dấu một lỗ hổng khác trong cơ sở hạ tầng tài chính NFT đang phát triển nhanh chóng.

Lỗ hổng này cho thấy các rủi ro bảo mật đang diễn ra vốn có trong các giao thức tài chính phi tập trung, đặc biệt là những giao thức xử lý các loại tài sản phức tạp như Non-fungible Token (NFT). Các lỗ hổng hợp đồng thông minh trong không gian DeFi ngày càng trở nên tinh vi hơn, với những kẻ tấn công hiện khai thác các điểm yếu trong vòng năm ngày kể từ khi phát hiện, giảm từ 32 ngày chỉ hai năm trước. Sự gia tăng này trong thời gian khai thác tạo ra áp lực đáng kể đối với các nhà phát triển giao thức để duy trì các biện pháp bảo mật mạnh mẽ.

Phản ứng của Gondi đối với sự cố cho thấy một cách tiếp cận có chừng mực trong quản lý khủng hoảng. Giao thức ngay lập tức cô lập hợp đồng thông minh Sell & Repay bị xâm phạm trong khi vẫn duy trì đầy đủ năng lực hoạt động cho các chức năng cốt lõi. Người dùng có thể tiếp tục mua, bán, giao dịch và niêm yết NFT trên nền tảng mà không bị gián đoạn, cho thấy rằng lỗ hổng vẫn được kiểm soát ở một thành phần cụ thể thay vì xâm phạm toàn bộ kiến trúc hệ thống.

Khoản lỗ 230.000 USD, mặc dù đáng kể đối với người dùng bị ảnh hưởng, đại diện cho một con số khiêm tốn tương đối so với các vụ khai thác DeFi lớn đã vượt quá hàng trăm triệu trong những năm gần đây. Sự kiểm soát này cho thấy rằng kiến trúc bảo mật của Gondi bao gồm sự phân chia đúng cách, ngăn chặn những kẻ tấn công truy cập vào quỹ giao thức rộng hơn hoặc tiền gửi của người dùng ngoài hợp đồng được nhắm mục tiêu.

Các giao thức cho vay NFT như Gondi hoạt động trong một môi trường phức tạp nơi các cơ chế cho vay truyền thống giao thoa với các thuộc tính độc đáo của các bộ sưu tập kỹ thuật số. Các nền tảng này phải đánh giá giá trị tài sản thế chấp NFT, quản lý các thủ tục thanh lý cho các tài sản không thanh khoản và điều hướng sự biến động vốn có trong các thị trường nghệ thuật kỹ thuật số và bộ sưu tập. Chức năng Sell & Repay, về bản chất, xử lý các hoạt động tài chính quan trọng kết hợp bán tài sản với các cơ chế hoàn trả khoản vay, tạo ra nhiều vectơ tấn công tiềm năng cho các tác nhân độc hại.

Sự cố xảy ra trong giai đoạn quan tâm bền vững đối với các sản phẩm tài chính NFT. Dữ liệu tháng 2 năm 2026 cho thấy các nền tảng thị trường dự đoán đã xử lý 23,4 tỷ USD khối lượng giao dịch, cho thấy sự tham gia mạnh mẽ với các tài sản token hóa và các cơ chế tài chính kỹ thuật số. Hoạt động thị trường này tạo ra cả cơ hội và rủi ro cho các nền tảng như Gondi, vì việc sử dụng tăng lên mở rộng bề mặt tấn công tiềm năng đồng thời thúc đẩy sự đổi mới trong các biện pháp bảo mật.

Các lỗ hổng hợp đồng thông minh trong các chức năng Sell & Repay thường liên quan đến các cuộc tấn công tái nhập, nơi các hợp đồng độc hại khai thác thời gian của các cuộc gọi bên ngoài để thao túng chuỗi giao dịch. Các lỗ hổng phổ biến khác bao gồm các điều kiện tràn số nguyên, kiểm soát truy cập không đúng cách và thao túng oracle giá. Bản chất cụ thể của lỗ hổng Gondi vẫn chưa được tiết lộ, có khả năng để ngăn chặn các cuộc tấn công sao chép trên các giao thức tương tự.

Sự cố làm nổi bật những thách thức rộng hơn đối mặt với cơ sở hạ tầng cho vay NFT. Không giống như cho vay tiền mã hóa truyền thống, các khoản vay được hỗ trợ bởi NFT đòi hỏi các cơ chế định giá tinh vi và các thủ tục thanh lý cho các tài sản có thể có độ sâu thị trường hạn chế. Khi các lỗ hổng bảo mật xuất hiện trong các hệ thống này, chúng có thể ảnh hưởng đến cả các hoạt động tài chính trực tiếp và các cơ chế tin cậy cơ bản hỗ trợ khám phá giá NFT.

Khôi phục từ các lỗ hổng hợp đồng thông minh đòi hỏi quản lý kỹ thuật và truyền thông cẩn thận. Quyết định của Gondi trong việc duy trì hoạt động nền tảng trong khi giải quyết lỗ hổng thể hiện sự tự tin vào các biện pháp kiểm soát của họ. Tuy nhiên, giao thức sẽ cần tiến hành kiểm toán bảo mật kỹ lưỡng, có khả năng hợp tác với các công ty bảo mật bên thứ ba và triển khai các biện pháp bảo vệ bổ sung trước khi khôi phục hoàn toàn chức năng Sell & Repay bị ảnh hưởng.

Lĩnh vực cho vay NFT rộng hơn tiếp tục mở rộng bất chấp các sự cố bảo mật định kỳ. Sự quan tâm của tổ chức đối với các tài sản token hóa và tích hợp tài sản thế giới thực thúc đẩy nhu cầu đối với các sản phẩm cho vay tinh vi có thể xử lý các loại tài sản thế chấp đa dạng. Quỹ đạo tăng trưởng này có nghĩa là các giao thức như Gondi phải cân bằng giữa đổi mới và bảo mật, thường triển khai các tính năng mới trong khi duy trì sự bảo vệ mạnh mẽ chống lại các vectơ tấn công mới nổi.

Đối với người dùng của các nền tảng cho vay NFT, sự cố này phục vụ như một lời nhắc nhở về tầm quan trọng của đánh giá rủi ro và đa dạng hóa. Trong khi các giao thức DeFi cung cấp các dịch vụ tài chính sáng tạo, chúng hoạt động trong một môi trường nơi rủi ro hợp đồng thông minh, biến động thị trường và sự không chắc chắn về quy định tạo ra nhiều lớp tiếp xúc tiềm năng. Sự phát triển nhanh chóng của các kỹ thuật khai thác có nghĩa là ngay cả các giao thức được kiểm toán kỹ lưỡng cũng có thể đối mặt với các lỗ hổng bất ngờ.

Tiến về phía trước, hệ sinh thái cho vay NFT có thể sẽ thấy các biện pháp bảo mật được tăng cường, bao gồm kiểm toán thường xuyên hơn, các chương trình tiền thưởng lỗi và các thủ tục phản ứng sự cố được cải thiện. Lỗ hổng Gondi, mặc dù không may cho người dùng bị ảnh hưởng, cung cấp những hiểu biết có giá trị cho cộng đồng rộng hơn về việc bảo mật các hoạt động tài chính phức tạp liên quan đến tài sản kỹ thuật số.