Espresso-yhtiön perustaja raportoi 30 000 dollarin kryptovarkauksista Thirdweb-sopimuksen haavoittuvuuden vuoksi

Kryptovaluutta-alan haavoittuvuus

Jill Gunter, Espresso-yhtiön perustaja, raportoi torstaina, että hänen kryptolompakkonsa tyhjennettiin Thirdweb-sopimuksen haavoittuvuuden vuoksi. Hän kertoi asiasta sosiaalisessa mediassa julkaisemissaan lausunnoissa.

Gunter, joka on toiminut kryptovaluutta-alalla yli kymmenen vuotta, ilmoitti, että yli 30 000 dollaria USDC-stablecoinia varastettiin hänen lompakostaan. Varat siirrettiin Railgun-yksityisyysprotokollaan, kun hän valmisteli esitystä kryptovaluuttojen yksityisyydestä Washington D.C.:ssä.

Varkauden yksityiskohdat

Seuraavassa päivityksessään Gunter kertoi varkauden tutkinnasta tarkemmin. Transaktio, joka tyhjensi hänen jrg.eth-osoitteensa, tapahtui 9. joulukuuta, ja tokenit oli siirretty osoitteeseen edellisenä päivänä odotettaessa enkelisijoituksen rahoittamista, joka oli suunniteltu tälle viikolle.

Vaikka tokenit siirrettiin jrg.eth-osoitteesta toiseen osoitteeseen, joka oli merkitty 0xF215, transaktio osoitti sopimusvuorovaikutusta 0x81d5:n kanssa, Gunterin analyysin mukaan. Hän tunnisti haavoittuvan sopimuksen Thirdwebin silta-sopimukseksi, jota hän oli aiemmin käyttänyt 5 dollarin siirtoon.

Haavoittuvuuden vaikutukset

Thirdweb ilmoitti Gunterille, että haavoittuvuus oli löydetty sillan sopimuksesta huhtikuussa. Haavoittuvuus mahdollisti kenelle tahansa pääsyn käyttäjien varoihin, jotka olivat hyväksyneet rajattomat token-oikeudet. Sopimus on sittemmin merkitty vaarantuneeksi Etherscanissa, lohkoketjun tutkijassa.

”En tiedä, saanko korvauksen, ja tällaiset riskit ovat ammatillinen vaara kryptovaluutta-alalla.”

Gunter lupasi lahjoittaa kaikki palautetut varat SEAL Security Alliance -järjestölle ja kannusti muita harkitsemaan lahjoituksia myös.

Thirdwebin toimenpiteet

Thirdweb julkaisi blogikirjoituksen, jossa todettiin, että varkaus johtui perintösopimuksesta, jota ei ollut asianmukaisesti poistettu käytöstä huhtikuun 2025 haavoittuvuusvastauksessa. Yhtiö ilmoitti, että se on pysyvästi poistanut perintösopimuksen käytöstä eikä käyttäjien lompakoita tai varoja ole enää vaarassa.

Haavoittuvan sillan sopimuksen lisäksi Thirdweb paljasti laajalle levinneen haavoittuvuuden myöhään vuonna 2023 yleisesti käytetyssä avoimen lähdekoodin kirjastossa.

Turvallisuustutkija Pascal Caversaccio SEALista kritisoi Thirdwebin paljastusmenetelmää, todeten, että haavoittuvien sopimusten luettelon tarjoaminen antoi pahantahtoisille toimijoille ennakkovaroituksen. ScamSnifferin, lohkoketjun turvallisuusyrityksen, analyysin mukaan yli 500 token-sopimusta vaikutti vuoden 2023 haavoittuvuuteen, ja ainakin 25 niistä hyväksikäytettiin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Demokraatit painostavat DOJ:n varapäällikköä kryptovaroista ja valvonnan vähenemisestä

Eturistiriita ja kryptovarat Kuusi demokraattista senaattoria on syyttänyt varapääsyyttäjä Todd Blanchea eturistiriitalain rikkomisesta purkamalla kryptovaroja koskevaa valvontaa samalla, kun hänellä on merkittäviä digitaalisia omaisuuksia. Keskiviikkona lähetetyssä kirjeessä senaattorit Mazie Hirono (D-HI), Richard

Yhdysvallat viimeistelee 400 miljoonan dollarin takavarikon, joka liittyy Helix-darknet-mikseriin

Yhdysvaltain viranomaisten takavarikko Yhdysvaltain viranomaiset ovat viimeistelleet yli 400 miljoonan dollarin arvoisten varojen takavarikon, joka liittyy Helix-nimiseen darknet-kryptomikseriin. Tätä palvelua käytettiin verkkohuumerahojen ja muiden rikollisten toimintojen tuottojen pesemiseen. Hallitus sai oikeudellisen omistusoikeuden

Ethereumin vanhin kriisi syntyy uudelleen 220 miljoonan dollarin turvallisuusrahastona

DAO:n romahdus ja sen seuraukset Vuonna 2016 tapahtuneen The DAO:n romahduksen varat otetaan uudelleen käyttöön merkittävänä kryptoturvallisuusrahastona lähes vuosikymmen sen jälkeen, kun hakkerointi johti Ethereumin pysyvään jakautumiseen. Givethin perustaja ja yksi alkuperäisistä

SBI VC Trade -jätti aloittaa XRP:n, SHIB:n ja BTC:n lainaamisen: Tässä on täydellinen lista kolikoista

SBI VC Trade ja Uudet Kolikot SBI VC Trade, kryptovaluuttapörssi ja japanilaisen finanssijätin SBI Groupin tytäryhtiö, lisää jatkuvasti uusia kolikoita käyttäjien lisätulojen mahdollistamiseksi. Tänään julkaistussa ilmoituksessa kryptovaluuttapörssi kertoi, että se on lisännyt

Kanadalainen miljardööri varoittaa: Keskuspankit eivät ole kiinnostuneita Bitcoinista – U.Today

Frank Giustra ja Bitcoinin tulevaisuus Frank Giustra on lähettänyt viestin Bitcoin-harrastajille, jotka odottavat, että Federal Reserve tai muut keskuspankit alkavat ostaa heidän Bitcoin-varastojaan: ”Älkää pidättäkö hengitystänne.” Giustra, kanadalainen miljardööri ja tunnettu kultapromootio,

Saylor: ’Ostamme Aitoa Bitcoinia’ – U.Today

MicroStrategyn Bitcoin-hankinnat MicroStrategyn perustaja Michael Saylor otti äskettäin kantaa X-sosiaalisen median verkostossa selventääkseen, että yritys ostaa aitoa Bitcoinia. Toimitusjohtaja väittää, että MicroStrategy auditoi säilyttäjiään ja hylkää vaaralliset rehypoteekkauskäytännöt. Keskustelu Jameson Lopin kanssa

Natiivi tuki Tezosin EVM-yhteensopivuuskerrokselle Etherlink nyt saatavilla Ledgerilla

Ilmoitus Tämä artikkeli ei edusta sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Ledgerin laajennettu tuki Tezosille Ledger laajentaa Tezos-tukeaan Etherlink EVM -käynnistyksellä, mahdollistaen XTZ:n käytön, allekirjoittamisen, lompakot ja tulevat

Senatin demokraatit haluavat kryptolain, mutta republikaanit sabotoivat neuvottelut

Kryptomarkkinarakennelaki ja poliittiset haasteet Senatin maatalouskomitean demokraatit ilmoittivat torstaina olevansa sitoutuneita hyväksymään kryptomarkkinarakennelain. He kuitenkin väittivät, että republikaanit, erityisesti Valkoinen talo, ovat vaarantaneet lainsäädännön kaatamalla kaksipuoliset neuvottelut. Kuukausien ajan komitean senaattorit molemmista

Yhdistyneet Arabiemiirikunnat Hyväksyi Ensimmäisen USD-Sidonnaisen Stablecoinin Keskuspankin Kehyksessä

Yhdistyneet Arabiemiirikunnat hyväksyy ensimmäisen Yhdysvaltain dollariin sidotun stablecoinin Yhdistyneet Arabiemiirikunnat on hyväksynyt ensimmäisen Yhdysvaltain dollariin sidotun stablecoinin virallisen keskuspankin kehyksen alaisuudessa. Tämä merkitsee merkittävää askelta maan lähestymistavassa digitaalisten maksutokenien sääntelyyn. Keskuspankin hyväksyntä

Venäjä suunnittelee tiukan kryptovaluuttapörssilainsäädännön käyttöönottoa vuonna 2027

Venäjän Kryptovaluuttalainsäädäntö Venäjä aikoo äänestää tiukasta kryptovaluuttalainsäädännöstä kesäkuuhun mennessä. Tämä lainsäädäntö myöntää lisenssejä kryptovaluuttapörsseille, rajoittaa vähittäishankintoja ja kieltää yksityisyyskolikot, samalla kun Bitcoinin käyttöä rajoitetaan kesään 2027 mennessä. Lainsäädännön Yksityiskohdat Venäläisten lainsäätäjien on