de

Hacker stiehlt 78 NFTs im Wert von 230.000 Dollar durch Sicherheitslücke auf NFT-Leihplattform Gondi

newsbit.de 10 März 2026 15:21, UTC
image
rubric logo NFT
like buy 3

Ein Hacker hat durch eine Schwachstelle auf der $NFT-Plattform Gondi 78 NFTs im geschätzten Wert von 230.000 Dollar gestohlen. Das Sicherheitsleck befand sich in einem Smart Contract, mit dem Nutzer $NFT-Besicherungen verkaufen konnten, um Kredite zurückzuzahlen.

Gondi hat die Funktion umgehend deaktiviert und begonnen, die Geschädigten zu entschädigen. Sicherheitsunternehmen erklären, dass die Plattform inzwischen wieder sicher ist.

Schwachstelle in der „Sell & Repay“-Funktion

Der Angriff ereignete sich am Montag über das sogenannte Sell & Repay-Smart Contract. Diese Funktion erlaubte es Nutzern, NFTs zu verkaufen, die als Sicherheit für einen Kredit dienten, woraufhin der Kredit automatisch beglichen wurde.

Wie der Hacker die Funktion genau ausnutzte, hat Gondi noch nicht bekanntgegeben. Das Unternehmen bestätigt jedoch, dass am 20. Februar eine neue Version des Vertrags eingeführt wurde. Gondi betont, dass nur diese spezifische Funktion anfällig war und andere Teile der Plattform nicht betroffen sind.

Ein Nutzer verlor über 100.000 Dollar

Laut dem Krypto-Forscher Tinoch wurde eine Wallet besonders stark getroffen. Die Adresse verlor etwa 108.000 Dollar an NFTs, fast die Hälfte der insgesamt gestohlenen Summe.

Der Hacker hatte bereits einen Teil der Beute zum Verkauf angeboten, doch die $NFT-Community konnte mehrere Objekte aufspüren. Unter anderem wurden Doodle, Aluminum Gazer, Lil Pudgy und Servant of the Muse NFTs gefunden und den ursprünglichen Besitzern zurückgegeben. Gondi erwartet, dass noch weitere Objekte zurückgeholt werden können.

Gondi entschädigt Geschädigte

Um den Opfern entgegenzukommen, hat Gondi ähnliche NFTs aus denselben Kollektionen erworben und an die Geschädigten übertragen. Es handelt sich dabei nicht immer um genau dasselbe Objekt, doch das Plattform sieht dies als faire Lösung. Mit jedem betroffenen Nutzer wird individuell an einer Entschädigung gearbeitet.

Das Sicherheitsunternehmen Blockaid und ein unabhängiger Auditor haben die Plattform nach dem Hack untersucht und erklärt, dass Gondi wieder sicher genutzt werden kann. Alle Funktionen sind wieder verfügbar, mit Ausnahme der Sell & Repay-Option, für die noch keine neue Version bereitsteht.

source-logo newsbit.de
Ein Problem melden

Andere Artikel

rubric logo NFT
NFTs im Wandel: Von Hardware-Abhängigkeit zu flexibler digitaler Kunstpräsentation
source logo blockchain-hero.com
like 9
rubric logo NFT
Blockfort eröffnet Schweizer NFT-Verwahrungszentrum
source logo cryptonews.net
like 6
rubric logo NFT
CT3 startet NFT-Handel
source logo cryptonews.net
like 9
rubric logo NFT
Justin Biebers NFT im Wert von 1,2 Millionen jetzt nahezu wertlos
source logo newsbit.de
like hodl 5