Espresso 聯合創始人報告 $30K 透過 ThirdWeb 合約漏洞被盜事件

來源：CryptoNewsNet 原標題：Espresso 聯合創始人報告 $30k 加密貨幣盜竊事件，涉及 ThirdWeb 合約漏洞 原文連結： Espresso 聯合創始人 Jill Gunter 表示，她的加密錢包因第三方合約漏洞被盜，相關聲明已在社交媒體上發布。

事件摘要

• 加密貨幣資深人士 Jill Gunter 報告其錢包被盜，損失超過 30,000 美元的 USDC，資金於 12 月 9 日被轉移並通過 Railgun 路由。
• 漏洞源於一個遺留的 Thirdweb 合約，該合約允許用戶授權無限制的代幣存取權。
• 這一事件緊接著一個2023年的開源庫漏洞，影響超過 500 個代幣合約，已被至少利用 25 次，根據 ScamSniffer 的資料。

盜竊詳情

Gunter 被描述為加密貨幣行業的 10 年資深人士，她表示其超過 30,000 美元的 USDC 穩定幣被盜，資金在她準備在華盛頓特區舉行的加密隱私活動時轉入 Railgun 隱私協議，根據她的說法。

造成資金被轉出的交易發生在 12 月 9 日，該資金在前一天已轉入一個地址，以便為當週計劃的天使投資籌款，她表示。

儘管資金從 jrg.eth 轉出至另一個地址 0xF215，但 Gunter 的分析顯示該交易與 0x81d5 合約交互。她確認該漏洞合約為一個曾用於 $5 轉帳的 Thirdweb 橋接合約。

漏洞詳情

Thirdweb 在 4 月向 Gunter 通知發現橋接合約的漏洞。該漏洞允許任何人存取已授權無限制代幣權限的用戶資金。該合約現已在 Etherscan（區塊鏈瀏覽器）標記為已被攻擊。

Thirdweb 發佈聲明指出，盜竊事件源於一個遺留合約在 2025 年 4 月的漏洞響應中未被妥善退役。公司表示已永久禁用該遺留合約，並且沒有用戶錢包或資金處於風險之中。

更廣泛的影響

除了有漏洞的橋接合約外，Thirdweb 也透露在 2023 年底發現一個廣泛影響的開源庫漏洞。安全研究員 Pascal Caversaccio（來自 SEAL）批評 Thirdweb 的披露方式，指出列出脆弱合約清單反而提前暴露給惡意行為者。

根據區塊鏈安全公司 ScamSniffer 的分析，2023 年的漏洞影響到超過 500 個代幣合約，至少 25 次遭到利用。

Gunter 的回應

Gunter 表示目前尚不確定是否能獲得賠償，並將此類風險視為加密貨幣行業的職業風險。她承諾將任何追回的資金捐贈給 SEAL Security Alliance，並鼓勵他人也考慮捐款。