Espresso-medstifter rapporterer om $30.000 kryptotyveri på grund af sårbarhed i Thirdweb-kontrakt

Kryptovaluta-tegnebog tømt

Jill Gunter, medstifter af Espresso, rapporterede torsdag, at hendes kryptovaluta-tegnebog blev tømt som følge af en sårbarhed i en Thirdweb-kontrakt, ifølge udsagn offentliggjort på sociale medier. Gunter, der har over 10 års erfaring i kryptovalutaindustrien, sagde, at mere end $30.000 i USDC stablecoin blev stjålet fra hendes tegnebog.

Tyveriets detaljer

Midlerne blev overført til privatlivsprotokollen Railgun, mens hun forberedte en præsentation om kryptovaluta-privatliv til et arrangement i Washington, D.C. I et opfølgende indlæg detaljerede Gunter efterforskningen af tyveriet. Transaktionen, der tømt hendes jrg.eth-adresse, fandt sted den 9. december, hvor tokens var blevet flyttet til adressen dagen før i forventning om at finansiere en engelinvestering planlagt til den uge, sagde hun.

Selvom tokens blev overført fra jrg.eth til en anden adresse identificeret som 0xF215, viste transaktionen en kontraktinteraktion med 0x81d5, ifølge Gunters analyse. Hun identificerede den sårbare kontrakt som en Thirdweb-brokontrakt, som hun tidligere havde brugt til en $5-overførsel.

Reaktion fra Thirdweb

Thirdweb informerede Gunter om, at en sårbarhed var blevet opdaget i brokontrakten i april, rapporterede hun. Sårbarheden tillod enhver at få adgang til midler fra brugere, der havde godkendt ubegrænsede token-tilladelser. Kontrakten er siden blevet markeret som kompromitteret på Etherscan, en blockchain-explorer.

Gunter sagde, at hun ikke vidste, om hun ville modtage erstatning og karakteriserede sådanne risici som en erhvervssygdom i kryptovalutaindustrien. Hun lovede at donere eventuelle genvundne midler til SEAL Security Alliance og opfordrede andre til også at overveje donationer.

Yderligere sårbarheder

Thirdweb offentliggjorde et blogindlæg, der sagde, at tyveriet skyldtes, at en legacy-kontrakt ikke blev korrekt afviklet under dens sårbarhedsrespons i april 2025. Virksomheden sagde, at den permanent har deaktiveret legacy-kontrakten, og at ingen brugertegnebøger eller midler længere er i fare.

Ud over den sårbare brokontrakt afslørede Thirdweb en vidtrækkende sårbarhed i slutningen af 2023 i et almindeligt anvendt open-source bibliotek. Sikkerhedsforsker Pascal Caversaccio fra SEAL kritiserede Thirdwebs afsløringsmetode og sagde, at det at give en liste over sårbare kontrakter gav ondsindede aktører forudgående varsel.

Ifølge analyser fra ScamSniffer, et blockchain-sikkerhedsfirma, blev over 500 token-kontrakter påvirket af 2023-sårbarheden, og mindst 25 blev udnyttet.

Relaterede indlæg

Seneste fra Blog

Securities and Exchange Commission Offentliggør Guide til Kryptovaluta-opbevaring

SEC’s Investor Bulletin om Kryptovaluta-Wallets Den amerikanske Securities and Exchange Commission (SEC) offentliggjorde en investorbulletin om kryptovaluta-wallets og opbevaring fredag. I bulletinen skitseres bedste praksis samt almindelige risici ved forskellige former for

Præsident Trump retter sig mod bankrestriktioner for digitale aktivfirmaer, mens OCC udsender ny overvågningsadvarsel

OCC’s Rapport om Diskrimination i Banksektoren Det amerikanske kontor for valutakontrollen (OCC) har udsendt en ny rapport, der bekræfter, at banker kan stå over for håndhævelsesforanstaltninger for diskriminerende praksisser. Dette skridt følger

UK-regulator vil færdiggøre kryptoregler og fremme stablecoin-rammer i 2026

FCA’s Planer for Kryptovaluta og Digital Innovation i 2026 Den britiske Financial Conduct Authority (FCA) planlægger at færdiggøre kryptovaluta-reglerne, fremme reguleringen af sterling-stablecoins og muliggøre tokenisering af investeringsfonde i 2026 som en

Polens regering presser præsidenten til at underskrive kryptolov efter veto

Polens Regering Presser på for Krypto-lovgivning Polens regering har fornyet presset på præsident Karol Nawrocki for at underskrive en længe forsinket lov om kryptoaktiver, på trods af hans nylige veto og et

Den globale økonomi betaler stadig for de store bankers dovenskab | Mening

Offentliggørelse De synspunkter og meninger, der udtrykkes her, tilhører udelukkende forfatteren og repræsenterer ikke synspunkterne fra crypto.news’ redaktion. Kryptovalutaer og bankernes inaktivitet Finansielle institutioner og store banker har haft et årti til

Ripple CEO reagerer på godkendelse af bankcharter og kritiserer banklobbyen – U.Today

Ripple CEO Reagerer på Godkendelse af National Trust Bank Ripple CEO Brad Garlinghouse har reageret på, at virksomheden har modtaget betinget godkendelse fra U.S. Office of the Comptroller of the Currency (OCC)

Peter Schiff afviser, at Jamie Dimon har ændret sin holdning til Bitcoin

Peter Schiff kritiserer fejltolkning af Jamie Dimons udtalelser Den fremtrædende Bitcoin-kritiker Peter Schiff er ikke tilfreds efter et viralt indlæg på X, der for nylig fejrede Jamie Dimons tale om blockchain under

Nexo Køber Buenbit: Etablerer Argentina som Launchpad for Latinamerika

Opkøb af Buenbit af Nexo Med opkøbet vil Buenbit-brugere få adgang til Nexos produktportefølje, som vil være tilgængelig under Buenbit-mærket, i det mindste i den nærmeste fremtid. Nexos køb har til formål

Interactive Brokers Begynder at Tillade Indskud i Stablecoins

Interactive Brokers Introducerer Stablecoin Finansiering Den globale elektroniske mægler Interactive Brokers har nu åbnet op for, at amerikanske detailkunder kan finansiere deres individuelle mæglerkonti med stablecoins. Dette giver kunderne mulighed for at

Kryptogrupper kritiserer Citadel for at opfordre til strammere regler for DeFi-tokenisering

Kryptovalutaorganisationers reaktion på Citadel Securities’ anmodning En gruppe af kryptovalutaorganisationer har reageret på Citadel Securities’ anmodning til Securities and Exchange Commission (SEC) om at stramme reglerne for decentraliseret finansiering (DeFi) i forbindelse