مؤسسة إسبريسو جيل غانتير تُبلغ عن سرقة $30k العملات المشفرة

جِل غونتر، الشريك المؤسس لشركة إسبريسو، أفادت يوم الخميس أن محفظتها الرقمية تم سرقتها نتيجة لثغرة في عقد طرف ثالث من تِرِد ويب، وذلك وفقًا للبيانات المنشورة على وسائل التواصل الاجتماعي.

ملخص

• أبلغت المخضرمة في مجال العملات الرقمية جِل غونتر عن سرقة أكثر من 30,000 دولار من USDC من محفظتها، والتي تم تصفيتها في 9 ديسمبر وتم توجيهها عبر Railgun.
• نشأت الثغرة من عقد قديم من تِرِد ويب سمح بالوصول إلى الأموال مع أذونات غير محدودة للرموز.
• جاء الحادث بعد خلل في مكتبة مفتوحة المصدر في عام 2023 أثر على أكثر من 500 عقد رمزي وتم استغلاله على الأقل 25 مرة، وفقًا لـ ScamSniffer.

قالت غونتر، التي توصف بأنها مخضرمة لمدة 10 سنوات في صناعة العملات الرقمية، إن أكثر من 30,000 دولار من USDC تم سرقتها من محفظتها. تم تحويل الأموال إلى بروتوكول الخصوصية Railgun أثناء إعدادها لعرض تقديمي عن خصوصية العملات الرقمية لحدث في واشنطن العاصمة، وفقًا لحسابها.

وفي منشور لاحق، أطلقت غونتر تفصيل التحقيق في عملية السرقة. حدثت المعاملة التي استنزفت عنوان جِرْج.إث الخاص بها في 9 ديسمبر، مع نقل الرموز إلى العنوان في اليوم السابق توقعًا لتمويل استثمار ملائكي مخطط له في ذلك الأسبوع، حسبما ذكرت.

على الرغم من أن الرموز نُقلت من جِرْج.إث إلى عنوان آخر يُعرف باسم 0xF215، أظهرت المعاملة تفاعل عقد مع 0x81d5، وفقًا لتحليل غونتر. حددت العقد الضعيف كعقد جسر من تِرِد ويب كانت قد استخدمته سابقًا لـ $5 نقل.

أبلغت تِرِد ويب غونتر بأنه تم اكتشاف ثغرة في عقد الجسر في أبريل، حسبما أفادت. سمحت الثغرة لأي شخص بالوصول إلى الأموال من المستخدمين الذين وافقوا على أذونات غير محدودة للرموز. ومنذ ذلك الحين، تم تصنيف العقد كمخترق على إيثيراسكن، مستكشف البلوكتشين.

قالت غونتر إنها لا تعرف ما إذا كانت ستتلقى تعويضًا، ووصفت تلك المخاطر بأنها من مخاطر المهنة في صناعة العملات الرقمية. وأكدت أنها ستتبرع بأي أموال مستردة إلى تحالف SEAL للأمن، وشجعت الآخرين على التفكير في التبرعات أيضًا.

نشر تِرِد ويب منشور مدونة قال فيه إن السرقة حدثت نتيجة لعقد قديم لم يتم إيقافه بشكل صحيح خلال استجابته لثغرة أبريل 2025. وقالت الشركة إنها أوقفت العقد القديم بشكل دائم وأنه لا تبقى محافظ مستخدمين أو أموال في خطر.

بالإضافة إلى عقد الجسر الضعيف، كشفت تِرِد ويب في أواخر 2023 عن ثغرة واسعة النطاق في مكتبة مفتوحة المصدر تُستخدم بشكل شائع. انتقد الباحث الأمني باسكال كافيراسيو من SEAL طريقة كشف تِرِد ويب، موضحًا أن تقديم قائمة بالعقود الضعيفة أعطى للمهاجمين الخبيثين تحذيرًا مسبقًا.

وفقًا لتحليل من ScamSniffer، شركة أمن بلوكتشين، تأثر أكثر من 500 عقد رمزي بالثغرة في 2023 وتم استغلالها على الأقل 25 مرة.