Jill Gunter, co-fondatrice di Espresso, ha riferito giovedì che il suo crypto wallet è stato svuotato a causa di una vulnerabilità in un contratto Thirdweb, secondo dichiarazioni pubblicate sui social media.
Riepilogo
- La veterana crypto Jill Gunter ha segnalato il furto di oltre 30.000 dollari in USDC dal suo wallet, che è stato svuotato il 9 dicembre e instradato attraverso Railgun.
- La vulnerabilità derivava da un contratto legacy di Thirdweb che consentiva l'accesso ai fondi con approvazioni illimitate di token.
- L'incidente ha seguito un difetto separato di una libreria open-source del 2023 che ha colpito più di 500 contratti di token ed è stato sfruttato almeno 25 volte, secondo ScamSniffer.
Gunter, descritta come una veterana di 10 anni dell'industria delle criptovalute, ha dichiarato che più di 30.000 dollari in stablecoin USDC sono stati rubati dal suo wallet. I fondi sono stati trasferiti al protocollo di privacy Railgun mentre stava preparando una presentazione sulla privacy delle criptovalute per un evento a Washington, D.C., secondo il suo racconto.
In un post successivo, Gunter ha dettagliato l'indagine sul furto. La transazione che ha svuotato il suo indirizzo jrg.eth è avvenuta il 9 dicembre, con i token che erano stati spostati nell'indirizzo il giorno prima in previsione del finanziamento di un investimento angel pianificato per quella settimana, ha dichiarato.
Sebbene i token siano stati trasferiti da jrg.eth a un altro indirizzo identificato come 0xF215, la transazione mostrava un'interazione contrattuale con 0x81d5, secondo l'analisi di Gunter. Ha identificato il contratto vulnerabile come un contratto bridge di Thirdweb che aveva precedentemente utilizzato per un trasferimento di 5 dollari.
Thirdweb ha informato Gunter che una vulnerabilità era stata scoperta nel contratto bridge in aprile, ha riferito. La vulnerabilità permetteva a chiunque di accedere ai fondi degli utenti che avevano approvato permessi illimitati per i token. Il contratto è stato successivamente etichettato come compromesso su Etherscan, un block explorer.
Gunter ha dichiarato di non sapere se avrebbe ricevuto un rimborso e ha caratterizzato tali rischi come un rischio professionale nell'industria delle criptovalute. Si è impegnata a donare qualsiasi fondo recuperato alla SEAL Security Alliance e ha incoraggiato altri a considerare donazioni.
Thirdweb ha pubblicato un post sul blog affermando che il furto è risultato da un contratto legacy non correttamente dismesso durante la risposta alla vulnerabilità di aprile 2025. L'azienda ha dichiarato di aver disabilitato permanentemente il contratto legacy e che nessun wallet o fondo utente rimane a rischio.
Oltre al contratto bridge vulnerabile, Thirdweb ha rivelato una vulnerabilità di ampia portata alla fine del 2023 in una libreria open-source comunemente utilizzata. Il ricercatore di sicurezza Pascal Caversaccio di SEAL ha criticato l'approccio di divulgazione di Thirdweb, affermando che fornire un elenco di contratti vulnerabili ha dato un preavviso agli attori malintenzionati.
Secondo l'analisi di ScamSniffer, un'azienda di sicurezza blockchain, oltre 500 contratti di token sono stati colpiti dalla vulnerabilità del 2023 e almeno 25 sono stati sfruttati.
Fonte: https://crypto.news/espresso-30000-crypto-theft-thirdweb-contract-stolen/
