非同质化代币（NFT）借贷平台 Gondi 表示，已禁用此前被黑客利用、导致约 23 万美元 NFT 被盗的智能合约，并启动对受影响用户的补偿工作。

Gondi 周一在社交平台 X 上发布公告称，攻击者利用了平台上的“出售与还款”（sell-and-repay）合约。该合约允许借款人在 Gondi 平台出售托管中的 NFT，并通过出售所得自动偿还贷款。Gondi 指出，该合约的更新版本已于 2 月 20 日部署，但目前尚未披露黑客具体的利用方式。

平台强调，除“出售与还款”合约外，其他功能未受到本次事件影响。Gondi 表示，平台上的 NFT 买卖、交易、上架以及发起新贷款、偿还、重新协商和再融资贷款等操作均可继续进行。

根据以太坊区块浏览器 Etherscan 的链上数据，周一约协调世界时（UTC）8:12 左右，共有 78 个 NFT 被盗。区块链安全平台 Blockaid 估算，本次事件造成的损失约为 23 万美元。

Gondi 在最新声明中表示，其“重点已完全转向补偿受影响用户”。平台称，Blockaid 以及一家独立审计机构已对 Gondi 进行了审查，并确认平台目前可以安全使用。

Gondi 同时表示，针对“出售与还款”合约的修复版本尚未部署，该合约目前处于禁用状态。

社区协助追回部分被盗 NFT

Gondi 在声明中援引 Blockaid 信息称，黑客已开始出售部分被盗 NFT。不过，NFT 社区成员已协助追回并归还了部分资产，其中包括 Doodle、Aluminum Gazer、Lil Pudgy 和 Servant of the Muse 等系列的 NFT。

Gondi 表示，团队正在就其他被盗 NFT 与相关方积极沟通，预计还将追回更多资产，其中包括 Taxmen 系列。

加密研究员“Tinoch”在 X 上披露，一名 Gondi 用户（钱包地址“0x8d1…47051”）损失的 NFT 价值约 10.8 万美元，约占本次事件总损失的一半。

针对受损用户，Gondi 称已从相同 NFT 系列中购买“相似物品”并转交给部分受影响者，并将继续为剩余案例提供补偿。平台表示，虽然这些 NFT 并非原件，但 Gondi 认为这是“公平且有意义的解决方案”，目前正与每位相关持有者直接协调具体安排。