Espresso 聯合創始人 Jill Gunter 報告 $30k 加密貨幣被盜

Espresso聯合創始人Jill Gunter於週四報告稱，她的加密貨幣錢包因第三方合約的漏洞被盜，相關聲明已在社交媒體上發布。

摘要

• 加密貨幣資深人士Jill Gunter報告稱，她的錢包被盜取超過3萬美元的USDC，該錢包於12月9日被洗劫，資金經由Railgun轉移。
• 這次漏洞源自一個舊版的Thirdweb合約，該合約允許用戶以無限批准的方式訪問資金。
• 此事件緊接著一個2023年開源庫的漏洞，影響超過500個代幣合約，並被利用至少25次，根據ScamSniffer的資料。

Gunter被描述為加密貨幣行業的10年老手，她表示自己從錢包中被盜走超過3萬美元的USDC穩定幣。根據她的說法，這些資金在她準備在華盛頓特區的一場加密貨幣隱私活動中發表演講時，被轉移到隱私協議Railgun。

在後續貼文中，Gunter詳細描述了對盜竊事件的調查。她指出，耗盡她jrg.eth地址的交易發生在12月9日，該幣的資金在前一天已經轉入另一個地址，預備用於當週計劃的天使投資。

儘管資金從jrg.eth轉移到另一個標識為0xF215的地址，Gunter分析指出，該交易與0x81d5的合約互動。她認定漏洞合約為一個她之前用於$5 轉賬的Thirdweb橋接合約。

Gunter表示，Thirdweb在4月曾通知她，該橋接合約中發現了漏洞。該漏洞允許任何人訪問已授予無限代幣許可的用戶資金。該合約已在Etherscan（區塊鏈瀏覽器）標記為被攻擊。

Gunter表示，她尚不清楚是否能獲得賠償，並將此類風險視為加密貨幣行業的職業危險。她承諾將任何追回的資金捐贈給SEAL Security Alliance，並鼓勵其他人也考慮捐款。

Thirdweb在一篇部落格文章中指出，此次盜竊事件源於在2025年4月應對漏洞時，未妥善退役的舊版合約。公司表示已經永久停用該舊合約，並且用戶錢包或資金已不在風險之中。

除了該漏洞橋接合約外，Thirdweb還披露在2023年底發現了一個範圍廣泛的漏洞，影響一個常用的開源庫。SEAL安全研究員Pascal Caversaccio批評Thirdweb的披露方式，指出公開漏洞合約清單會提前讓惡意行為者獲得警告。

根據區塊鏈安全公司ScamSniffer的分析，2023年的漏洞影響超過500個代幣合約，至少25個被利用。