أفادت جيل غونتر، المؤسس المشارك لشركة Espresso، يوم الخميس أن محفظتها المشفرة تم استنزافها بسبب ثغرة أمنية في عقد Thirdweb، وفقًا للبيانات المنشورة على وسائل التواصل الاجتماعي.
ملخص
- أبلغت جيل غونتر، خبيرة العملات المشفرة، عن سرقة ما يزيد عن 30 ألف دولار أمريكي من محفظتها بالدولار الأمريكي، والتي تم استنزافها في 9 ديسمبر وتم توجيهها عبر Railgun.
- نشأت الثغرة الأمنية من عقد Thirdweb القديم الذي سمح بالوصول إلى الأموال بموافقات رمزية غير محدودة.
- وجاء هذا الحادث في أعقاب خلل منفصل في المكتبة مفتوحة المصدر في عام 2023 أثر على أكثر من 500 عقد رمزي وتم استغلاله 25 مرة على الأقل، وفقًا لموقع ScamSniffer.
قالت غونتر، التي توصف بأنها خبيرة في صناعة العملات المشفرة لمدة 10 سنوات، إن أكثر من 30 ألف دولار من عملة USDC المستقرة سُرقت من محفظتها. وتم تحويل الأموال إلى بروتوكول الخصوصية Railgun بينما كانت تحضر عرضًا تقديميًا حول خصوصية العملات المشفرة لحدث في واشنطن العاصمة، وفقًا لحسابها.
وفي منشور لاحق، قام غونتر بتفصيل التحقيق في السرقة. وذكرت أن المعاملة التي استنزفت عنوان jrg.eth الخاص بها حدثت في 9 ديسمبر، حيث تم نقل الرموز المميزة إلى العنوان في اليوم السابق تحسبًا لتمويل استثمار ملاك مخطط له في ذلك الأسبوع.
على الرغم من أنه تم نقل الرموز المميزة من jrg.eth إلى عنوان آخر تم تحديده باسم 0xF215، إلا أن المعاملة أظهرت تفاعلًا تعاقديًا مع 0x81d5، وفقًا لتحليل غونتر. لقد حددت العقد الضعيف على أنه عقد جسر Thirdweb الذي استخدمته سابقًا لتحويل 5 دولارات.
وذكرت أن شركة Thirdweb أبلغت غونتر أنه تم اكتشاف ثغرة أمنية في عقد الجسر في أبريل. سمحت الثغرة الأمنية لأي شخص بالوصول إلى الأموال من المستخدمين الذين وافقوا على أذونات رمزية غير محدودة. ومنذ ذلك الحين، تم تصنيف العقد على أنه مخترق على Etherscan، وهو مستكشف blockchain.
ذكرت غونتر أنها لا تعرف ما إذا كانت ستحصل على تعويض ووصفت هذه المخاطر بأنها خطر مهني في صناعة العملات المشفرة. وتعهدت بالتبرع بأي أموال مستردة إلى SEAL Security Alliance وشجعت الآخرين على النظر في التبرعات أيضًا.
نشرت شركة Thirdweb منشورًا على مدونة يفيد بأن السرقة نتجت عن عدم إيقاف تشغيل العقد القديم بشكل صحيح أثناء الاستجابة للثغرات الأمنية في أبريل 2025. وقالت الشركة إنها قامت بتعطيل العقد القديم بشكل دائم وأنه لا توجد محافظ أو أموال مستخدمين معرضة للخطر.
بالإضافة إلى عقد الجسر الضعيف، كشفت شركة Thirdweb عن ثغرة أمنية واسعة النطاق في أواخر عام 2023 في مكتبة مفتوحة المصدر شائعة الاستخدام. انتقد الباحث الأمني باسكال كافيرساكيو من SEAL نهج الكشف الذي تتبعه شركة Thirdweb، مشيرًا إلى أن تقديم قائمة بالعقود الضعيفة أعطى الجهات الفاعلة الضارة تحذيرًا مسبقًا.
وفقًا لتحليل أجرته شركة ScamSniffer، وهي شركة أمنية تعمل بتقنية blockchain، تأثر أكثر من 500 عقد رمزي بالثغرة الأمنية في عام 2023 وتم استغلال 25 عقدًا على الأقل.
اقرأ المزيد: يعرض DeepSeek AI سيناريوهات أسعار XRP وSolana وDogecoin
