Соучредитель Espresso Джилл Гантер сообщила, что из ее криптовалютного кошелька были похищены средства из-за уязвимости в контракте ThirdWeb.
Гантер заявила о потере $30 000 в стейблкоине USDC. Согласно ее сообщению, средства были переведены в протокол конфиденциальности Railgun, пока она готовила презентацию о криптовалютной конфиденциальности для мероприятия в Вашингтоне.
Транзакция, которая вывела средства с ее адреса jrg.eth, произошла 9 декабря, а токены были переведены на этот адрес днем ранее в ожидании проведения инвестиций. Хотя токены были переведены с адреса jrg.eth на другой адрес, обозначенный как 0xF215, транзакция показала взаимодействие контракта с 0x81d5. Гантер определила уязвимый контракт как контракт моста Thirdweb, который она ранее использовала для перевода $5.
По словам Гантер, Thirdweb уведомила её об обнаружении уязвимости в контракте моста в апреле. Уязвимость позволяла любому получить доступ к средствам пользователей, которые предоставили неограниченные разрешения на использование токенов. С тех пор контракт на Etherscan был помечен как скомпрометированный.
Гантер заявила, что не знает, получит ли она возмещение, и охарактеризовала подобные случаи как профессиональный риск в криптоиндустрии. Она пообещала пожертвовать любые возвращенные средства SEAL Security Alliance и призвала других также рассмотреть возможность пожертвований.
Thirdweb опубликовала сообщение в блоге, в котором говорится, что кража произошла из-за того, что устаревший контракт не был должным образом выведен из использования во время ответа на уязвимость в апреле 2025 года. Компания заявила, что навсегда отключила устаревший контракт и что кошельки пользователей или их средства больше не находятся под угрозой.
Источник
Уникальность
