Espresso-medgrundare rapporterar om $30 000 kryptovaluta-stöld genom sårbarhet i Thirdweb-kontrakt

Kryptovaluta-plånbok tömd av sårbarhet

Jill Gunter, medgrundare av Espresso, rapporterade på torsdagen att hennes kryptovaluta-plånbok tömdes på grund av en sårbarhet i ett Thirdweb-kontrakt, enligt uttalanden som publicerades på sociala medier. Gunter, som har över 10 års erfarenhet inom kryptovalutaindustrin, uppgav att mer än $30 000 i USDC-stablecoin stals från hennes plånbok.

Detaljer kring stölden

Medlen överfördes till integritetsprotokollet Railgun medan hon förberedde en presentation om kryptovaluta och integritet för ett evenemang i Washington, D.C., enligt hennes berättelse. I ett uppföljande inlägg detaljerade Gunter utredningen kring stölden. Transaktionen som tömde hennes jrg.eth-adress inträffade den 9 december, med tokens som hade flyttats till adressen dagen innan i förväntan på att finansiera en ängelinvestering som planerades för den veckan, uppgav hon.

Även om tokens överfördes från jrg.eth till en annan adress, identifierad som 0xF215, visade transaktionen en kontraktsinteraktion med 0x81d5, enligt Gunters analys. Hon identifierade det sårbara kontraktet som ett Thirdweb-brokontrakt som hon tidigare hade använt för en överföring på $5.

Reaktioner och åtgärder

Thirdweb informerade Gunter om att en sårbarhet hade upptäckts i brokontraktet i april, rapporterade hon. Sårbarheten gjorde det möjligt för vem som helst att få tillgång till medel från användare som hade godkänt obegränsade tokenbehörigheter. Kontraktet har sedan dess märkts som komprometterat på Etherscan, en blockchain-explorer.

”Jag vet inte om jag kommer att få ersättning och karakteriserar sådana risker som en yrkesrisk inom kryptovalutaindustrin.”

Gunter lovade att donera eventuella återvunna medel till SEAL Security Alliance och uppmanade andra att överväga donationer också. Thirdweb publicerade ett blogginlägg där de angav att stölden berodde på att ett gammalt kontrakt inte hade avvecklats korrekt under sin sårbarhetsrespons i april 2023. Företaget sa att de permanent har inaktiverat det gamla kontraktet och att inga användarplånböcker eller medel längre är i risk.

Ytterligare sårbarheter

Förutom det sårbara brokontraktet avslöjade Thirdweb en omfattande sårbarhet i slutet av 2023 i ett vanligt använt open-source-bibliotek. Säkerhetsforskaren Pascal Caversaccio från SEAL kritiserade Thirdwebs avslöjandeansats och sa att tillhandahållandet av en lista över sårbara kontrakt gav illvilliga aktörer förhandsinformation. Enligt analys av ScamSniffer, ett blockchain-säkerhetsföretag, påverkades över 500 tokenkontrakt av sårbarheten 2023 och minst 25 utnyttjades.

Relaterade inlägg

Senaste från Blog

Securities and Exchange Commission publicerar guide för kryptovaluta förvaring

SEC:s Investeringsbulletin om Kryptovaluta Plånböcker Den amerikanska Securities and Exchange Commission (SEC) publicerade en investeringsbulletin om kryptovaluta plånböcker och förvaring i fredags. I bulletinen beskrivs bästa praxis och vanliga risker kopplade till

President Trump fokuserar på bankrestriktioner för digitala tillgångsföretag när OCC utfärdar ny övervakningsvarning

OCC:s Rapport om Diskriminerande Banker Det amerikanska kontoret för valutakontroll (OCC) har utfärdat en ny rapport som bekräftar att banker kan stå inför verkställighetsåtgärder för diskriminerande metoder. Åtgärden följer president Donald Trumps

UK-regulatorn kommer att slutföra kryptoregler och främja stablecoin-ramverk 2026

FCA:s Planer för Kryptoreglering och Digital Innovation UK:s Financial Conduct Authority (FCA) planerar att slutföra kryptoregler och främja reglering av sterling-stablecoins samt möjliggöra tokenisering av fonder år 2026. Detta är en del

Polska regeringen pressar presidenten att skriva under kryptolagen efter veto

Polens Kryptotillgångar och Regeringens Tryck på Presidenten Polens regering har ökat trycket på president Karol Nawrocki att skriva under en länge försenad lag om kryptotillgångar, trots hans senaste veto och ett misslyckat

Den globala ekonomin betalar fortfarande för storbankernas lathet | Åsikt

Upplysning De åsikter och synpunkter som uttrycks här tillhör enbart författaren och representerar inte åsikterna och synpunkterna från crypto.news redaktion. Finansiella institutioners passivitet Finansiella institutioner och storbanker har haft ett decennium på

Ripple-VD:n Reagerar på Godkännande av Banklicens och Kritiserar Banklobbyn – U.Today

Ripple Får Villkorligt Godkännande för National Trust Bank Ripple-VD:n Brad Garlinghouse har reagerat på att företaget fått villkorligt godkännande från U.S. Office of the Comptroller of the Currency (OCC) för att etablera

”Han Vet Fortfarande Att Det Är En Ponzi”: Peter Schiff Klargör JP Morgans VD:s Ställningstagande Om Bitcoin

Peter Schiff avfärdar påståenden om Jamie Dimons inställning till Bitcoin Den kända Bitcoin-kritikern Peter Schiff avfärdar påståenden om att Jamie Dimon, VD för JP Morgan, har ändrat sin ståndpunkt angående Bitcoin. Detta

Nexo Köper Buenbit: Etablerar Argentina som en Lanseringsplattform för Latam

Nexos Förvärv av Buenbit Nexos förvärv av Buenbit innebär att användare av Buenbit kommer att få tillgång till Nexos produktutbud, som kommer att erbjudas under Buenbit-varumärket åtminstone under överskådlig framtid. Syftet med

Interactive Brokers Börjar Tillåta Insättningar av Stablecoins

Interactive Brokers Introducerar Stablecoin Finansiering Den globala elektroniska mäklaren Interactive Brokers har inlett möjligheten för amerikanska detaljhandelskunder att finansiera sina individuella mäklarkonton med stablecoins. Detta gör det möjligt för kunder att överföra

Kryptoorganisationer kritiserar Citadel för att uppmana till strängare regler för DeFi-tokenisering

Kryptoorganisationer motsätter sig Citadel Securities begäran En grupp kryptoorganisationer har motsatt sig Citadel Securities begäran till Securities and Exchange Commission (SEC) om att skärpa reglerna för decentraliserad finans (DeFi) när det gäller