Pendiri Espresso Jill Gunter melaporkan $30k cryptocurrency dicuri

Jill Gunter, co-founder Espresso, melaporkan hari Kamis bahwa dompet kriptonya telah dikuras karena kerentanan dalam kontrak Thirdweb, menurut pernyataan yang diposting di media sosial.

Ringkasan

• Veteran kripto Jill Gunter melaporkan pencurian lebih dari $5 30.000 dalam USDC dari dompetnya, yang dikuras pada 9 Desember dan dialihkan melalui Railgun.
• Kerentanan berasal dari kontrak legacy Thirdweb yang memungkinkan akses ke dana dengan persetujuan token tanpa batas.
• Insiden ini mengikuti celah pustaka sumber terbuka yang terpisah pada 2023 yang mempengaruhi lebih dari 500 kontrak token dan dieksploitasi setidaknya 25 kali, menurut ScamSniffer.

Gunter, yang digambarkan sebagai veteran industri cryptocurrency selama 10 tahun, mengatakan bahwa lebih dari 30.000 dalam stablecoin USDC dicuri dari dompetnya. Dana tersebut dipindahkan ke protokol privasi Railgun saat dia sedang mempersiapkan presentasi tentang privasi cryptocurrency untuk sebuah acara di Washington, D.C., menurut ceritanya.

Dalam posting lanjutan, Gunter merinci penyelidikan terhadap pencurian tersebut. Transaksi yang menguras alamat jrg.eth-nya terjadi pada 9 Desember, dengan token dipindahkan ke alamat tersebut sehari sebelumnya sebagai antisipasi pendanaan investasi malaikat yang direncanakan minggu itu, ujarnya.

Meskipun token dipindahkan dari jrg.eth ke alamat lain yang diidentifikasi sebagai 0xF215, transaksi tersebut menunjukkan interaksi kontrak dengan 0x81d5, menurut analisis Gunter. Dia mengidentifikasi kontrak yang rentan sebagai kontrak jembatan Thirdweb yang sebelumnya dia gunakan untuk transfer.

Thirdweb memberi tahu Gunter bahwa kerentanan telah ditemukan dalam kontrak jembatan pada April, lapornya. Kerentanan tersebut memungkinkan siapa saja mengakses dana dari pengguna yang telah menyetujui izin token tanpa batas. Kontrak tersebut sejak itu diberi label sebagai kompromi di Etherscan, penjelajah blockchain.

Gunter menyatakan dia tidak tahu apakah dia akan menerima penggantian dan menggambarkan risiko tersebut sebagai bahaya pekerjaan dalam industri cryptocurrency. Dia berjanji untuk menyumbangkan dana yang berhasil dipulihkan ke SEAL Security Alliance dan mendorong orang lain untuk mempertimbangkan donasi juga.

Thirdweb menerbitkan posting blog yang menyatakan pencurian tersebut disebabkan oleh kontrak legacy yang tidak dihentikan secara benar selama respons kerentanan April 2025-nya. Perusahaan mengatakan telah mematikan kontrak legacy secara permanen dan tidak ada dompet atau dana pengguna yang tersisa berisiko.

Selain kontrak jembatan yang rentan, Thirdweb mengungkapkan kerentanan luas pada akhir 2023 dalam pustaka sumber terbuka yang umum digunakan. Peneliti keamanan Pascal Caversaccio dari SEAL mengkritik pendekatan pengungkapan Thirdweb, menyatakan bahwa memberikan daftar kontrak yang rentan memberi peringatan awal kepada aktor jahat.

Menurut analisis oleh ScamSniffer, sebuah perusahaan keamanan blockchain, lebih dari 500 kontrak token terpengaruh oleh kerentanan 2023 dan setidaknya 25 dieksploitasi.