Gondi NFT平台因漏洞被入侵损失约23万美元,官方提示立即撤销授权 | 加密百科深度分析
加密百科独家解读
这次事件,本质上是一次针对NFT借贷平台的“数字抢劫”。我们可以把它想象成一个有设计缺陷的、存放贵重物品(NFT)的“智能保险库”。黑客找到了这个保险库门锁(智能合约)上的一个漏洞,绕过了正常的身份验证,直接把里面值钱的NFT拿走了。
对于普通用户来说,最关键要理解以下几点:
1. 损失是怎么发生的?
平台的核心功能是允许用户用自己的NFT作为抵押品来借出其他资产(比如ETH)。这个过程需要用户对平台的智能合约进行“授权”,类似于你给一个代客泊车员一把你车钥匙的复制品。这次,黑客利用的漏洞可能就存在于这个“授权”或后续的交易逻辑中,使得他们能在未经你同意的情况下,转移走你已抵押的NFT。
2. 为什么官方让用户“撤销授权”?
这是目前最紧急的自救措施。既然那个“保险库”(合约)的门锁坏了,最直接的办法就是收回你给出去的那把“钥匙复制品”(授权)。通过“Revoke.cash”这类工具撤销对受影响合约的授权,可以立即切断黑客继续盗取你资产的可能路径。这是Web3世界里发生安全事件后的标准操作。
3. “请勿偿还贷款”是什么意思?
在漏洞被彻底修复、安全状况明朗之前,如果你此时去还款并试图取回你的抵押品,你的交易行为可能会与黑客的恶意操作产生不可预料的交互,反而可能导致你的资产在还款过程中被窃取。平台叫停此操作,是防止损失扩大的一种临时性保护。
背景与深层影响:
在以太坊坎昆升级完成后,网络性能得到提升,但智能合约本身的安全逻辑并未因此自动增强。这类事件反复提醒我们,DeFi和NFT金融化协议虽然强大,但其代码的复杂性也带来了风险。每一次这样的攻击,都是对行业安全实践的一次压力测试。对于用户而言,在参与任何需要“授权”的操作时,都应保持警惕,并了解如何快速撤销授权,这是数字资产自我保护的基本技能。
背景资料 (原快讯)
NFT 流动性交易平台 gondixyz 因漏洞遭到入侵,导致多个 NFT 被盗,估计损失约为 23 万美元。gondixyz 官方表示,在团队确认安全之前,请勿偿还贷款。建议用户立即通过 Revoke cash 撤销受影响合同的批准,请勿在平台上发起任何新活动。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。