Espresso-medgründer rapporterer om $30 000 kryptotyveri gjennom sårbarhet i Thirdweb-kontrakt

Kryptotyveri av Jill Gunter

Jill Gunter, medgründer av Espresso, rapporterte torsdag at hennes kryptolommebok ble tømt på grunn av en sårbarhet i en Thirdweb-kontrakt, ifølge uttalelser lagt ut på sosiale medier. Gunter, som har over 10 års erfaring i kryptovalutaindustrien, opplyste at mer enn $30 000 i USDC stablecoin ble stjålet fra hennes lommebok.

Midlene ble overført til personvernsprotokollen Railgun mens hun forberedte en presentasjon om kryptovaluta-personvern for et arrangement i Washington, D.C., ifølge hennes beretning.

Detaljer om tyveriet

I et oppfølgingsinnlegg detaljerte Gunter etterforskningen av tyveriet. Transaksjonen som tappet hennes jrg.eth-adresse skjedde 9. desember, med tokenene som ble flyttet til adressen dagen før i påvente av å finansiere en engelinvestering planlagt for den uken, uttalte hun.

Selv om tokenene ble overført fra jrg.eth til en annen adresse identifisert som 0xF215, viste transaksjonen en kontraktsinteraksjon med 0x81d5, ifølge Gunters analyse. Hun identifiserte den sårbare kontrakten som en Thirdweb-brokontrakt hun tidligere hadde brukt for en $5-overføring.

Reaksjon fra Thirdweb

Thirdweb informerte Gunter om at en sårbarhet var oppdaget i brokontrakten i april, rapporterte hun. Sårbarheten tillot hvem som helst å få tilgang til midler fra brukere som hadde godkjent ubegrensede tokenrettigheter. Kontrakten har siden blitt merket som kompromittert på Etherscan, en blockchain-utforsker.

Gunter uttalte at hun ikke visste om hun ville motta refusjon og karakteriserte slike risikoer som en yrkesfare i kryptovalutaindustrien.

Hun lovet å donere eventuelle gjenopprettede midler til SEAL Security Alliance og oppfordret andre til å vurdere donasjoner også.

Thirdweb publiserte et blogginnlegg som uttalte at tyveriet skyldtes at en eldre kontrakt ikke ble riktig avviklet under responsen på sårbarheten i april 2023. Selskapet sa at de har permanent deaktivert den eldre kontrakten og at ingen bruker lommebøker eller midler fortsatt er i fare.

Ytterligere sårbarheter

I tillegg til den sårbare brokontrakten, avslørte Thirdweb en omfattende sårbarhet på slutten av 2023 i et vanlig brukt åpen kildekode-bibliotek. Sikkerhetsforsker Pascal Caversaccio fra SEAL kritiserte Thirdwebs avsløringsmetode, og uttalte at det å gi en liste over sårbare kontrakter ga ondsinnede aktører forhåndsvarsel.

Ifølge analyser fra ScamSniffer, et blockchain-sikkerhetsselskap, ble over 500 tokenkontrakter påvirket av sårbarheten i 2023, og minst 25 ble utnyttet.

Relaterte innlegg

Siste fra Blog

Verdipapir- og børsmyndigheten publiserer veiledning for kryptovalutaoppbevaring

SECs Investorbulletin om Kryptovaluta-Lommebøker Den amerikanske verdipapir- og børsmyndigheten (SEC) publiserte en investorbulletin om kryptovaluta-lommebøker og oppbevaring på fredag. Denne bulletinen skisserer beste praksis og vanlige risikoer ved ulike former for kryptovalutaoppbevaring

President Trump retter seg mot bankrestriksjoner for digitale eiendomsselskaper etter at OCC utsteder nytt tilsynsvarsel

OCCs Rapport om Diskriminerende Praksiser Det amerikanske kontoret for valutakontroll (OCC) har utstedt en ny rapport som bekrefter at banker kan møte håndhevelsesaksjoner for diskriminerende praksiser. Dette følger president Donald Trumps direktiv

UK-regulatoren skal fullføre kryptoregler og fremme stablecoin-rammeverk i 2026

FCA’s Planer for Kryptovalutaregler i 2026 Den britiske Financial Conduct Authority (FCA) planlegger å fullføre kryptovalutaregler, fremme reguleringen av sterling-stablecoins og muliggjøre tokenisering av fond i 2026 som en del av et

Polsk regjering presser presidenten til å signere kryptolov etter veto

Polens Press på Kryptovaluta-lovgivning Polens regjering har fornyet presset på president Karol Nawrocki for å signere en lenge forsinket lov om kryptovalutaer, til tross for hans nylige veto og et mislykket forsøk

Den globale økonomien betaler fortsatt for storbankenes latskap | Mening

Innledning Avsløring: Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news. Kryptovalutaens potensial i finanssektoren Finansinstitusjoner og storbanker har hatt et tiår til å

Ripple CEO reagerer på godkjenning av bankcharter og kritiserer banklobbyen – U.Today

Ripple CEO Reagerer på Godkjenning for Ripple National Trust Bank Ripple CEO Brad Garlinghouse har reagert på at selskapet har fått betinget godkjenning fra U.S. Office of the Comptroller of the Currency

Peter Schiff Klargjør JP Morgans CEO Jamie Dimons Holdning til Bitcoin

Bitcoin-kritikk fra Peter Schiff Den mest kjente Bitcoin-kritikeren, Peter Schiff, er ikke imponert etter et nylig viral innlegg på X som feiret Jamie Dimons tale om blockchain under en direktesending med Fox

Nexo Kjøper Buenbit: Etablerer Argentina som en Lanseringsplattform for LATAM

Nexo Kjøper Buenbit Nexo har kjøpt Buenbit, noe som gir Buenbit-brukere tilgang til Nexos produktutvalg, som vil være tilgjengelig under Buenbit-merket i overskuelig fremtid. Oppkjøpet har som mål å gjøre Buenos Aires

Interactive Brokers Begynner å Tillate Innskudd med Stablecoins

Interactive Brokers Tillater Stablecoin Innskudd Den globale elektroniske megleren Interactive Brokers har begynt å tillate amerikanske detaljhandelskunder å finansiere individuelle meglerkontoer med stablecoins. Dette gjør det mulig for kundene å overføre midler

Krypto-grupper kritiserer Citadel for å oppfordre til strengere regler for DeFi-tokenisering

Kryptoorganisasjoner motsetter seg Citadel Securities’ forespørsel En gruppe kryptoorganisasjoner har motsatt seg Citadel Securities’ forespørsel om at Securities and Exchange Commission (SEC) strammer inn reguleringene på desentralisert finans (DeFi) når det gjelder