投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
14.22K 人気度
17.22K 人気度
142.89K 人気度
76.17K 人気度
188.26K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.46K保有者数:10.00%
- 時価総額:$3.77K保有者数:41.46%
- 時価総額:$3.45K保有者数:10.00%
- 時価総額:$3.46K保有者数:10.00%
- 時価総額:$3.52K保有者数:20.01%
- ピン
エスプレッソ共同創設者、ThirdWebコントラクトの脆弱性を通じた$30K 暗号盗難を報告
ソース:CryptoNewsNet オリジナルタイトル:Espresso共同創業者、ThirdWebコントラクトの脆弱性を通じた$30k 暗号盗難を報告 オリジナルリンク: Espressoの共同創業者であるジル・ガンターは、ソーシャルメディアに投稿された声明によると、彼女の暗号ウォレットがThirdwebコントラクトの脆弱性により枯渇したと報告しました。
事件の概要
盗難の詳細
暗号通貨業界の10年のベテランとされるガンターは、彼女のウォレットから30,000ドルを超えるUSDCステーブルコインが盗まれたと述べました。資金は、ワシントンD.C.での暗号プライバシーに関するイベントのプレゼンテーションを準備している間に、彼女のアカウントからRailgunのプライバシープロトコルに送金されたとのことです。
彼女のjrg.ethアドレスから資金が枯渇した取引は12月9日に行われ、その前日に資金が0xF215と識別された別のアドレスに移動され、その週に計画されていたエンジェル投資の資金調達を見越して行われましたと彼女は述べました。
トークンはjrg.ethから0xF215へ移されたものの、その取引はGunterの分析によると、0x81d5とのコントラクトインタラクションを示していました。彼女は脆弱なコントラクトを、以前$5 transferに使用していたThirdwebのブリッジコントラクトと特定しました。
脆弱性の詳細
Thirdwebは、Gunterに対し、4月にブリッジコントラクトに脆弱性が発見されたことを通知しました。この脆弱性により、誰でも無制限のトークン承認を行ったユーザーの資金にアクセスできる状態になっていました。このコントラクトは、その後、ブロックチェーンエクスプローラーのEtherscanで侵害されたとラベル付けされています。
Thirdwebは声明を発表し、盗難は2025年4月の脆弱性対応時にレガシーコントラクトが適切に廃止されなかったことに起因すると述べました。同社は、レガシーコントラクトを恒久的に無効にし、ユーザのウォレットや資金はリスクにさらされていないとしています。
より広い影響
脆弱なブリッジコントラクトに加え、Thirdwebは2023年後半に一般的に使用されているオープンソースライブラリに広範な脆弱性を開示しました。SEALのセキュリティ研究者パスカル・カヴェラッシオは、Thirdwebの情報公開の方法を批判し、脆弱なコントラクトのリストを提供することは悪意のある攻撃者に事前警告を与えると述べています。
ブロックチェーンセキュリティ企業のScamSnifferの分析によると、2023年の脆弱性により500以上のトークンコントラクトが影響を受け、そのうち少なくとも25件が悪用されたとのことです。
ガンターの対応
ガンターは、補償を受け取るかどうかはわからないと述べ、こうしたリスクは暗号通貨業界における職業上の危険だと特徴付けました。彼女は、回収した資金をSEALセキュリティアライアンスに寄付すると誓い、他の人にも寄付を検討するよう促しました。