Espresso 联合创始人报告通过 ThirdWeb 合约漏洞发生的 $30K 加密货币盗窃

来源：CryptoNewsNet 原始标题：Espresso 联合创始人报告 $30k 通过 ThirdWeb 合约漏洞被盗 crypto 原始链接： Espresso 联合创始人 Jill Gunter 根据社交媒体上的声明，报告其加密钱包因 Thirdweb 合约漏洞被盗，资金被转走。

事件概要

• 加密货币行业老兵 Jill Gunter 报告其钱包被盗，损失超过 30,000 美元的 USDC，资金于 12 月 9 日被 drain 并通过 Railgun 转移。
• 漏洞源自一个遗留的 Thirdweb 合约，允许无限制的代币授权访问资金。
• 此事件发生在 2023 年另一起影响超过 500 个代币合约的开源库漏洞之后，该漏洞被至少利用了 25 次，根据 ScamSniffer 的报道。

盗窃详情

被描述为拥有 10 年加密行业经验的 Gunter 表示，其钱包被盗走超过 30,000 美元的 USDC 稳定币。根据她的说法，资金在她为华盛顿特区某活动准备关于加密隐私的演讲时，被转入隐私协议 Railgun。

据她分析， drain her jrg.eth 地址的交易发生在 12 月 9 日，代币在前一天已被转入该地址，预计用于当周的天使投资。

虽然代币从 jrg.eth 转移到另一个地址 0xF215，但交易显示与 0x81d5 合约交互，Gunter 进行了分析。她确认该漏洞合约是她之前用于 $5 转账的 Thirdweb 桥接合约。

漏洞细节

Thirdweb 于 4 月通知 Gunter 其发现桥接合约存在漏洞。该漏洞允许任何人访问已授予无限代币权限的用户资金。该合约已在 Etherscan（区块链浏览器）标记为已被破坏。

Thirdweb 发布声明称，此次盗窃源于在 2025 年漏洞响应过程中未正确弃用的遗留合约。公司表示已永久禁用遗留合约，用户钱包和资金暂无风险。

更广泛的影响

除了受影响的桥接合约外，Thirdweb 还披露了在 2023 年底发现的一个广泛影响的开源库漏洞。安全研究员 Pascal Caversaccio（来自 SEAL）批评 Thirdweb 的披露方式，认为公布漏洞合约名单让恶意者提前得知。

根据区块链安全公司 ScamSniffer 的分析，2023 年的漏洞影响了超过 500 个代币合约，至少有 25 次被利用。

Gunter 的回应

Gunter 表示不确定是否会获得赔偿，并认为这类风险是加密货币行业的职业风险。她承诺将任何追回的资金捐赠给 SEAL 安全联盟，并鼓励他人也考虑捐款。