Gate Newsによると、3月10日、NFTプラットフォームGondiは最近、コントラクトの脆弱性を狙った攻撃を受け、約78枚のNFTが盗まれ、損失は約23万ドルに上る。Gondiの公式発表によると、攻撃は2月20日に展開された新しいSell & Repayコントラクトに関連しており、そのPurchase Bundler機能に論理的な欠陥があり、呼び出し元がNFTの正当な所有者または借り手であるかどうかを正しく検証できなかった。盗まれたNFTには、Art Blocksが44枚、Doodlesが10枚、Beeple作品が2枚などが含まれる。Gondiは事態を制御しており、修正期間中はSell & Repay機能を無効にし、その他の売買、見積もり、取引機能は正常に稼働しているため、安全にプラットフォームの活動を再開できるとしている。チームは影響を受けたユーザーへの補償に全力を尽くしており、既に関係者と連絡を取り、不知情の買い手によって購入された一部のNFTを回収し、所有者に返還している。また、プロトコルの手数料を使ってシリーズコレクションから比較可能な作品を購入し、損失を相殺しているほか、取り返しのつかない1/1 NFTの関係者と積極的に協議を進めている。
