Co-fundadora da Espresso, Jill Gunter, relata $30k crypto roubado

Jill Gunter, cofundadora da Espresso, relatou na quinta-feira que a sua carteira de criptomoedas foi esvaziada devido a uma vulnerabilidade num contrato Thirdweb, de acordo com declarações publicadas nas redes sociais.

Resumo

• A veterana em criptomoedas Jill Gunter relatou o roubo de mais de $30.000 em USDC da sua carteira, que foi esvaziada em 9 de dezembro e encaminhada através do Railgun.
• A vulnerabilidade derivou de um contrato legado da Thirdweb que permitia acesso aos fundos com aprovações ilimitadas de tokens.
• O incidente seguiu uma falha numa biblioteca de código aberto em 2023, que afetou mais de 500 contratos de tokens e foi explorada pelo menos 25 vezes, de acordo com ScamSniffer.

Gunter, descrita como uma veterana de 10 anos na indústria de criptomoedas, afirmou que mais de $30.000 em stablecoin USDC foi roubado da sua carteira. Os fundos foram transferidos para o protocolo de privacidade Railgun enquanto ela preparava uma apresentação sobre privacidade em criptomoedas para um evento em Washington, D.C., segundo o seu relato.

Em uma publicação de seguimento, Gunter detalhou a investigação sobre o roubo. A transação que esvaziou o seu endereço jrg.eth ocorreu a 9 de dezembro, com os tokens tendo sido movidos para esse endereço no dia anterior, em preparação para um investimento-anjo planeado para essa semana, afirmou ela.

Embora os tokens tenham sido transferidos de jrg.eth para outro endereço identificado como 0xF215, a transação mostrou uma interação com um contrato em 0x81d5, de acordo com a análise de Gunter. Ela identificou o contrato vulnerável como um contrato de ponte da Thirdweb que tinha utilizado anteriormente para uma $5 transfer.

A Thirdweb informou Gunter de que uma vulnerabilidade tinha sido descoberta no contrato de ponte em abril, relatou ela. A vulnerabilidade permitia a qualquer pessoa acessar fundos de utilizadores que tinham aprovado permissões ilimitadas de tokens. Desde então, o contrato foi marcado como comprometido no Etherscan, um explorador de blockchain.

Gunter declarou que não sabe se receberá reembolso e caracterizou esses riscos como um perigo profissional na indústria de criptomoedas. Prometeu doar quaisquer fundos recuperados para a SEAL Security Alliance e incentivou outros a considerarem também doações.

A Thirdweb publicou um artigo de blog afirmando que o roubo resultou de um contrato legado que não foi devidamente desativado durante a resposta à vulnerabilidade de abril de 2025. A empresa disse ter desativado permanentemente o contrato legado e que nenhuma carteira ou fundos de utilizador permanecem em risco.

Para além do contrato de ponte vulnerável, a Thirdweb revelou uma vulnerabilidade de grande alcance no final de 2023 numa biblioteca de código aberto amplamente utilizada. O investigador de segurança Pascal Caversaccio, da SEAL, criticou a abordagem de divulgação da Thirdweb, afirmando que fornecer uma lista de contratos vulneráveis dava aviso prévio aos atores maliciosos.

De acordo com uma análise da ScamSniffer, uma empresa de segurança blockchain, mais de 500 contratos de tokens foram afetados pela vulnerabilidade de 2023 e pelo menos 25 foram explorados.