Співзасновниця Espresso Джилл Гантер повідомляє, що $30k криптовалюта викрадена

Джилл Гюнтер, співзасновниця Espresso, у четвер повідомила, що її криптогаманець був зламаний через уразливість у контракті Thirdweb, згідно з заявами, опублікованими у соціальних мережах.

Резюме

• Ветеран криптоіндустрії Джилл Гюнтер повідомила про крадіжку більш ніж $30,000 у USDC з її гаманця, який був зламаний 9 грудня та маршрутизований через Railgun.
• Уразливість виникла через застарілий контракт Thirdweb, який дозволяв доступ до коштів з необмеженими дозволами на токени.
• Інцидент стався після окремої вразливості у відкритому вихідному коді 2023 року, яка торкнулася більше ніж 500 контрактів токенів і була використана щонайменше 25 разів, згідно з ScamSniffer.

Гюнтер, описана як десятихвилинний ветеран криптовалютної індустрії, повідомила, що з її гаманця було вкрадено понад $30,000 у стабількоіні USDC. Кошти були переведені до протоколу конфіденційності Railgun, поки вона готувала презентацію про приватність у криптовалютах для заходу у Вашингтоні, D.C., згідно з її розповіддю.

У наступному дописі Гюнтер детально описала розслідування крадіжки. Транзакція, яка зливала її адресу jrg.eth, відбулася 9 грудня, причому токени були переміщені на цю адресу напередодні у зв’язку з планами інвестування ангелів, запланованого на тиждень, повідомила вона.

Хоча токени були переведені з jrg.eth на іншу адресу, ідентифіковану як 0xF215, транзакція показала взаємодію з контрактом 0x81d5, згідно з аналізом Гюнтер. Вона визначила уразливий контракт як контракт моста Thirdweb, який вона раніше використовувала для $5 переведення.

Thirdweb повідомила Гюнтер, що у квітні було виявлено уразливість у контракті моста, повідомила вона. Уразливість дозволяла будь-кому отримати доступ до коштів користувачів, які надали необмежені дозволи на токени. З того часу контракт було позначено як зламаний на Etherscan, блокчейн-оглядачі.

Гюнтер заявила, що не знає, чи отримає компенсацію, і охарактеризувала такі ризики як професійний ризик у криптовалютній індустрії. Вона пообіцяла передати будь-які відновлені кошти на SEAL Security Alliance і закликала інших розглядати можливість пожертвувань.

Thirdweb опублікувала блог-пост, у якому стверджується, що крадіжка сталася через те, що застарілий контракт не був належним чином виведений з експлуатації під час реагування на уразливість у квітні 2025 року. Компанія повідомила, що вона назавжди відключила застарілий контракт і що наразі жодних гаманців користувачів чи коштів під ризиком немає.

Крім уразливого контракту моста, Thirdweb розкрила у кінці 2023 року широкомасштабну уразливість у поширеній відкритій бібліотеці. Дослідник безпеки Паскаль Каверначо з SEAL критично відгукнувся про підхід до розкриття інформації Thirdweb, зазначивши, що надання списку вразливих контрактів дає зловмисникам попереджувальні сигнали.

За аналізом ScamSniffer, компанії з кібербезпеки блокчейна, понад 500 контрактів токенів були пошкоджені у 2023 році, і щонайменше 25 з них були використані зловмисниками.