Co-fundador do Espresso Reporta $30K Roubo de Criptomoedas Através de Vulnerabilidade em Contrato ThirdWeb

Fonte: CryptoNewsNet Título Original: Cofundadora do Espresso relata $30k roubo de criptomoedas através de vulnerabilidade em contrato ThirdWeb Link Original: Jill Gunter, cofundadora do Espresso, relatou que a sua carteira de criptomoedas foi esvaziada devido a uma vulnerabilidade num contrato Thirdweb, de acordo com declarações publicadas nas redes sociais.

Resumo do Incidente

• A veterana em criptomoedas Jill Gunter relatou o roubo de mais de $30.000 em USDC da sua carteira, que foi esvaziada em 9 de dezembro e encaminhada através do Railgun.
• A vulnerabilidade originou-se de um contrato legado da Thirdweb que permitia acesso aos fundos com aprovações ilimitadas de tokens.
• O incidente seguiu uma falha numa biblioteca open-source em 2023 que afetou mais de 500 contratos de tokens e foi explorada pelo menos 25 vezes, segundo ScamSniffer.

Detalhes do Roubo

Gunter, descrita como uma veterana de 10 anos na indústria de criptomoedas, afirmou que mais de $30.000 em USDC foram roubados da sua carteira. Os fundos foram transferidos para o protocolo de privacidade Railgun enquanto ela preparava uma apresentação sobre privacidade em criptomoedas para um evento em Washington, D.C., de acordo com seu relato.

A transação que esvaziou o seu endereço jrg.eth ocorreu em 9 de dezembro, com os tokens sendo transferidos para outro endereço identificado como 0xF215 no dia anterior, em antecipação a um financiamento de um investimento-anjo planejado para aquela semana, ela afirmou.

Embora os tokens tenham sido transferidos de jrg.eth para outro endereço identificado como 0xF215, a transação mostrou uma interação com um contrato em 0x81d5, de acordo com a análise de Gunter. Ela identificou o contrato vulnerável como um contrato de ponte da Thirdweb que ela havia utilizado anteriormente para uma $5 transferência.

Detalhes da Vulnerabilidade

A Thirdweb informou a Gunter que uma vulnerabilidade havia sido descoberta no contrato de ponte em abril. A vulnerabilidade permitia que qualquer pessoa acessasse fundos de usuários que haviam aprovado permissões ilimitadas de tokens. Desde então, o contrato foi rotulado como comprometido no Etherscan, um explorador de blockchain.

A Thirdweb publicou uma declaração indicando que o roubo resultou de um contrato legado que não foi devidamente desativado durante a resposta à vulnerabilidade de abril de 2025. A empresa afirmou que desativou permanentemente o contrato legado e que nenhuma carteira ou fundos de usuários permanecem em risco.

Impacto Ampliado

Além do contrato de ponte vulnerável, a Thirdweb divulgou uma vulnerabilidade de grande alcance no final de 2023 numa biblioteca open-source amplamente utilizada. O pesquisador de segurança Pascal Caversaccio, da SEAL, criticou a abordagem de divulgação da Thirdweb, afirmando que fornecer uma lista de contratos vulneráveis deu aviso prévio aos atores maliciosos.

Segundo análise da ScamSniffer, uma empresa de segurança em blockchain, mais de 500 contratos de tokens foram afetados pela vulnerabilidade de 2023 e pelo menos 25 foram explorados.

Resposta de Gunter

Gunter afirmou que não sabia se receberia reembolso e caracterizou tais riscos como um risco ocupacional na indústria de criptomoedas. Ela comprometeu-se a doar quaisquer fundos recuperados para a SEAL Security Alliance e incentivou outros a considerarem doações também.