自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Espresso联创自曝遭窃:因第三方合约漏洞损失3万美元

2025-12-13 09:54:47
收藏

加密行业资深人士吉儿·冈特钱包遭窃事件分析

据社交媒体发布的声明,Espresso联合创始人吉儿·冈特周四报告称,由于Thirdweb合约漏洞导致其加密钱包资产被清空。

事件概述

加密领域资深从业者吉儿·冈特报告其钱包被盗超过3万美元USDC稳定币,资金于12月9日通过隐私协议Railgun转移。漏洞源自旧版Thirdweb合约,该合约允许通过无限代币授权获取资金。

这位被称为拥有十年加密行业经验的专家表示,失窃资金原计划用于当周安排的天使投资。尽管代币从jrg.eth地址转移到被标记为0xF215的地址,但交易记录显示与0x81d5地址存在合约交互。

漏洞分析

冈特确认存在漏洞的合约是其曾用于5美元转账的Thirdweb桥接合约。Thirdweb告知她早在今年四月就已发现该桥接合约存在安全漏洞,该漏洞允许任何获得无限代币授权的人员提取用户资金。目前该合约在区块链浏览器上已被标记为存在安全隐患。

Thirdweb发布公告称,此次盗窃事件源于2025年4月漏洞响应期间未能妥善停用旧版合约。该公司表示已永久禁用该遗留合约,目前没有用户钱包或资金面临风险。

行业安全现状

除了存在漏洞的桥接合约,Thirdweb在2023年底还披露了一个影响范围广泛的开源库漏洞。根据区块链安全公司ScamSniffer分析,2023年的漏洞影响了超过500个代币合约,其中至少25个被利用。

冈特表示尚不确定能否获得赔偿,并将此类风险称为加密行业的职业风险。她承诺将把追回的资金捐赠给SEAL安全联盟,并鼓励其他人考虑捐款支持网络安全建设。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻