NFT lending protocol Gondi ได้แก้ไขช่องโหว่ที่ทำให้มีการขโมย NFT ประมาณ 78 รายการ มูลค่าประมาณ 230,000 ดอลลาร์ จากผู้ใช้หลายราย ซึ่งเกิดจากการอัปเกรดสมาร์ทคอนแทรกต์ที่มีข้อผิดพลาด ซึ่งถูกปล่อยเมื่อวันที่ 20 กุมภาพันธ์ 2026
ทีมงานได้ปิดใช้งานฟีเจอร์ Sell & Repay ที่มีช่องโหว่ไว้ชั่วคราว พร้อมยืนยันว่าฟังก์ชันอื่น ๆ ของแพลตฟอร์มยังคงปลอดภัย และกำลังดำเนินการชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบโดยตรง ผ่านการคืนทรัพย์สิน การกู้คืนสินทรัพย์ และการชดเชยโดยใช้ค่าธรรมเนียมของโปรโตคอล
รายละเอียดช่องโหว่และสาเหตุทางเทคนิค
การอัปเกรดสมาร์ทคอนแทรกต์ที่มีช่องโหว่
ช่องโหว่นี้เชื่อมโยงกับเวอร์ชันใหม่ของสมาร์ทคอนแทรกต์ Sell & Repay ของ Gondi ซึ่งเป็นส่วนหนึ่งของโปรโตคอลการให้ยืม NFT ที่อนุญาตให้ผู้กู้ขาย NFT ที่วาง escrow ไว้และชำระคืนเงินกู้โดยอัตโนมัติในธุรกรรมเดียว เวอร์ชันอัปเดตนี้ถูกปล่อยเมื่อวันที่ 20 กุมภาพันธ์ 2026
บริษัทด้านความปลอดภัย Blockaid พบว่ามีการแทรกตรรกะผิดพลาดในฟังก์ชัน “Purchase Bundler” ซึ่งไม่สามารถตรวจสอบได้อย่างถูกต้องว่าผู้เรียกใช้งานเป็นเจ้าของหรือผู้กู้ NFT ที่เกี่ยวข้องในธุรกรรมนั้นอย่างถูกต้อง การละเลยนี้ทำให้ผู้โจมตีสามารถสั่งโอนทรัพย์สินโดยไม่ได้รับอนุญาตและขโมยทรัพย์สินจากผู้ใช้หลายราย
ขอบเขตของการโจมตี
จากข้อมูลใน Etherscan พบว่ามีการขโมย NFT ประมาณ 78 รายการ ผ่านธุรกรรมประมาณ 40 รายการ และส่งไปยังวอลเล็ตที่ตอนนี้ถูกระบุว่าเป็น “GONDI Exploiter” ทรัพย์สินที่ถูกขโมยรวมถึงโทเคน Art Blocks 44 โทเคน, Doodles 10 โทเคน, NFT จากคอลเลกชัน “Spring Collection” ของ Beeple สองรายการ และผลงานมีค่าจากคอลเลกชันสำคัญอื่น ๆ
นักสะสม NFT ชื่อ tinoch คาดว่าผู้ใช้ที่ได้รับผลกระทบเพียงรายเดียวสูญเสียประมาณ 55 ETH ซึ่งมีมูลค่าประมาณ 108,000 ดอลลาร์ในเวลานั้น จำนวนเหยื่อทั้งหมดยังไม่ได้เปิดเผยต่อสาธารณะ แต่มีหลายวอลเล็ตที่ได้รับผลกระทบ
การตอบสนองและการแก้ไขของแพลตฟอร์ม
การดำเนินการทันที
Gondi ได้ดำเนินการปิดใช้งานฟีเจอร์ Sell & Repay ที่มีช่องโหว่ทันทีหลังจากพบปัญหา ทีมงานระบุว่าฟีเจอร์นี้ยังคงปิดอยู่ในระหว่างการแก้ไขและตรวจสอบความถูกต้องของการแก้ไข ฟังก์ชันอื่น ๆ ของแพลตฟอร์ม รวมถึงการซื้อขาย การลงรายการ การประมูล การเทรด การรีไฟแนนซ์เงินกู้ และการเริ่มต้นเงินกู้ใหม่ ยังคงทำงานได้อย่างปลอดภัยและพร้อมใช้งานต่อไป
โปรโตคอลเน้นย้ำว่า NFT ที่เชื่อมโยงกับเงินกู้ที่ยังคงใช้งานอยู่ไม่ได้อยู่ในความเสี่ยงในช่วงเหตุการณ์ ช่องโหว่นี้จำกัดอยู่เฉพาะฟังก์ชันสมาร์ทคอนแทรกต์ที่รับผิดชอบการขายและชำระคืนแบบ bundled เท่านั้น ส่วนอื่น ๆ ของตลาดยังคงปลอดภัย
การตรวจสอบด้านความปลอดภัย
ตั้งแต่เกิดเหตุ ทีมงานได้ให้ความร่วมมือกับบริษัทความปลอดภัย Blockaid และผู้ตรวจสอบอิสระเพื่อทบทวนโปรโตคอล Gondi ได้ยกเลิกคำเตือนก่อนหน้านี้ที่แนะนำให้ผู้ใช้หลีกเลี่ยงการใช้งานแพลตฟอร์ม และยืนยันว่าโปรโตคอลโดยรวมไม่ได้รับผลกระทบและกิจกรรมต่าง ๆ สามารถดำเนินต่อไปได้อย่างปลอดภัย
ความพยายามในการชดเชยผู้ใช้
การชดเชยโดยตรง
Gondi เริ่มดำเนินการทำงานร่วมกับผู้ใช้ที่ได้รับผลกระทบโดยตรงเพื่อคืนทรัพย์สินที่สูญหายหรือให้การชดเชยในกรณีที่ไม่สามารถกู้คืนได้ ทีมงานได้ติดต่อวอลเล็ตที่เคยใช้งานสมาร์ทคอนแทรกต์ที่มีช่องโหว่เพื่อเริ่มกระบวนการชดเชย
ในหลายกรณี โครงการได้ติดตาม NFT ที่ถูกซื้อโดยผู้ซื้อที่ดูเหมือนจะไม่รู้ว่าทรัพย์สินเหล่านั้นมาจากการโจมตี ทรัพย์สินเหล่านั้นกำลังถูกส่งคืนให้เจ้าของเดิมตามความเป็นไปได้
กลไกการชดเชย
โปรโตคอลได้เริ่มใช้ค่าธรรมเนียมของแพลตฟอร์มที่เก็บรวบรวมไว้เพื่อซื้อ “สิ่งของที่เปรียบเทียบได้” จากคอลเลกชันที่คล้ายกันเพื่อชดเชยความสูญเสียให้กับผู้ใช้ที่ได้รับผลกระทบ เมื่อไม่สามารถกู้คืน NFT เดียวกันได้ ทีมงานระบุว่า: “แม้จะไม่ใช่ชิ้นเดียวกันโดยตรง แต่เราเชื่อว่านี่เป็นการแก้ไขที่เป็นธรรมและมีความหมาย และกำลังประสานงานโดยตรงกับเจ้าของแต่ละราย”
สำหรับกรณีของ NFT แบบ one-of-one ที่ไม่สามารถทดแทนได้ง่าย ๆ Gondi ระบุว่ากำลังอยู่ในระหว่างการหารือกับนักสะสมที่ได้รับผลกระทบเพื่อหาทางเลือกอื่น ๆ
บริบทของแพลตฟอร์มและโปรไฟล์ความเสี่ยง
โมเดลการให้ยืมของ Gondi
Gondi ทำงานเป็นตลาดสภาพคล่อง NFT แบบกระจายศูนย์และโปรโตคอลการให้ยืมแบบไม่ดูแลทรัพย์สิน ผู้ใช้สามารถวาง NFT เป็นหลักประกันสำหรับเงินกู้ ให้ยืมสินทรัพย์เพื่อรับดอกเบี้ย และรีไฟแนนซ์ตำแหน่ง NFT ของตน แพลตฟอร์มนี้ช่วยให้ผู้กู้เข้าถึงสภาพคล่องโดยไม่ต้องขายสินทรัพย์ดิจิทัลของตนโดยตรง
ฟีเจอร์ Sell & Repay โดยเฉพาะอย่างยิ่ง เพิ่มความซับซ้อนเพิ่มเติม เนื่องจากมันรวมหลายการดำเนินการไว้ในธุรกรรมเดียว — การขายหลักประกันและการชำระคืนเงินกู้พร้อมกัน เมื่อขั้นตอนการตรวจสอบความเป็นเจ้าของล้มเหลว ผู้โจมตีสามารถใช้ประโยชน์จากอัตโนมัตินี้ได้
ความเสี่ยงของสมาร์ทคอนแทรกต์
ระบบอย่าง Gondi ต้องใช้สมาร์ทคอนแทรกต์ที่ซับซ้อนซึ่งควบคุมการจัดการหลักประกัน การออกเงินกู้ การชำระคืน และการโอนทรัพย์สิน แม้แต่ข้อผิดพลาดเล็กน้อยในตรรกะของคอนแทรกต์เหล่านี้ก็สามารถสร้างช่องโหว่ให้ผู้โจมตีได้ ซึ่งเน้นให้เห็นถึงความเสี่ยงสูงของแพลตฟอร์มการให้ยืม NFT ที่การอัปเกรดสมาร์ทคอนแทรกต์อาจเปลี่ยนแปลงการตรวจสอบความเป็นเจ้าของทรัพย์สินหรือตรรกะการอนุญาตธุรกรรม
คำถามที่พบบ่อย: การโจมตี Gondi
Q: สาเหตุของการโจมตี Gondi คืออะไร?
A: การโจมตีเกิดจากตรรกะผิดพลาดที่ถูกแทรกในอัปเกรดเมื่อวันที่ 20 กุมภาพันธ์ของสมาร์ทคอนแทรกต์ Sell & Repay ฟังก์ชัน “Purchase Bundler” ไม่สามารถตรวจสอบได้อย่างถูกต้องว่าผู้เรียกใช้งานเป็นเจ้าของหรือผู้กู้ NFT อย่างถูกต้อง ทำให้ผู้โจมตีสามารถสั่งโอนทรัพย์สินประมาณ 78 รายการ มูลค่า 230,000 ดอลลาร์ โดยไม่ได้รับอนุญาต
Q: มีทรัพย์สินสูญหายไปเท่าไรและใครได้รับผลกระทบบ้าง?
A: มี NFT ประมาณ 78 รายการถูกขโมยผ่าน 40 ธุรกรรม รวมถึงทรัพย์สินจากคอลเลกชัน Art Blocks, Doodles และ Beeple ผู้ใช้หนึ่งรายสูญเสียประมาณ 55 ETH มูลค่า 108,000 ดอลลาร์ในเวลานั้น จำนวนเหยื่อทั้งหมดยังไม่เปิดเผย แต่มีหลายวอลเล็ตที่ได้รับผลกระทบ
Q: Gondi ทำอะไรเพื่อชดเชยเหยื่อบ้าง?
A: Gondi กำลังคืนทรัพย์สินที่สูญหายโดยตรงให้กับผู้ใช้ที่ได้รับผลกระทบ รวมถึงการตาม NFT ที่ถูกซื้อโดยผู้ซื้อที่ไม่รู้ว่ามาจากการโจมตี และใช้ค่าธรรมเนียมของโปรโตคอลเพื่อซื้อสิ่งของที่เปรียบเทียบได้จากคอลเลกชันที่คล้ายกันเมื่อไม่สามารถกู้คืน NFT เดียวกันได้ กำลังหารือเรื่องชิ้นงานแบบ one-of-one ที่ไม่สามารถทดแทนได้
Q: ขณะนี้แพลตฟอร์ม Gondi ปลอดภัยใช่ไหม?
A: ฟีเจอร์ Sell & Repay ที่มีช่องโหว่ยังคงถูกปิดใช้งานรอการแก้ไข แต่ฟังก์ชันอื่น ๆ ของแพลตฟอร์ม รวมถึงการซื้อขาย การลงรายการ การประมูล การเทรด และกิจกรรมเงินกู้ ยังคงได้รับการยืนยันว่าปลอดภัยและสามารถใช้งานได้ ทีมงานด้านความปลอดภัย Blockaid และผู้ตรวจสอบอิสระได้ตรวจสอบโปรโตคอลตั้งแต่เกิดเหตุแล้ว
