Espresso 联合创始人 Jill Gunter 报告 $30k 加密货币被盗

Jill Gunter，Espresso的联合创始人，周四报告称她的加密钱包由于Thirdweb合约中的漏洞被清空，相关声明已在社交媒体上发布。

摘要

• 加密行业老兵Jill Gunter报告称其钱包被盗，损失超过30,000美元的USDC，钱包在12月9日被清空，并通过Railgun进行了转账。
• 该漏洞源于一个遗留的Thirdweb合约，允许无限制的代币批准访问资金。
• 此次事件发生在2023年另一起影响超过500个代币合约的开源库漏洞之后，该漏洞已被至少25次利用，据ScamSniffer称。

Gunter被描述为拥有10年加密行业经验的人士，她表示从钱包中被盗走了超过30,000美元的USDC稳定币。据她的说法，资金在她为华盛顿特区的某个活动准备关于加密货币隐私的演讲时，被转移到隐私协议Railgun中。

在后续帖子中，Gunter详细说明了对盗窃事件的调查。她指出，耗尽她的jrg.eth地址的交易发生在12月9日，前一天，她已将代币转移到另一个地址，以便为当周计划的天使投资筹集资金。

虽然代币从jrg.eth转移到另一个被识别为0xF215的地址，但根据Gunter的分析，交易显示与0x81d5的合约交互。她确认该漏洞合约是她之前用于$5 转账的Thirdweb桥接合约。

Thirdweb告诉Gunter，4月在其桥接合约中发现了一个漏洞，她报告说。该漏洞允许任何人访问已批准无限制代币权限的用户资金。该合约已在以太坊区块链浏览器Etherscan上标记为被攻破。

Gunter表示，她不知道是否会获得赔偿，并将此类风险视为加密货币行业的职业风险。她承诺将任何追回的资金捐献给SEAL安全联盟，并鼓励其他人也考虑捐款。

Thirdweb发布博客文章称，此次盗窃事件源于在2025年4月的漏洞响应过程中未能正确停用遗留合约。公司表示，已永久禁用该遗留合约，并且没有用户钱包或资金受到威胁。

除了存在漏洞的桥接合约外，Thirdweb还披露了在2023年底一个常用的开源库中发现的广泛漏洞。SEAL安全研究员Pascal Caversaccio批评Thirdweb的披露方式，称提供漏洞合约名单会提前通知恶意行为者。

根据区块链安全公司ScamSniffer的分析，2023年该漏洞影响了超过500个代币合约，至少25个被利用。