资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密行业资深人士吉儿·冈特钱包遭窃事件分析
据社交媒体发布的声明,Espresso联合创始人吉儿·冈特周四报告称,由于Thirdweb合约漏洞导致其加密钱包资产被清空。
事件概述
加密领域资深从业者吉儿·冈特报告其钱包被盗超过3万美元USDC稳定币,资金于12月9日通过隐私协议Railgun转移。漏洞源自旧版Thirdweb合约,该合约允许通过无限代币授权获取资金。
这位被称为拥有十年加密行业经验的专家表示,失窃资金原计划用于当周安排的天使投资。尽管代币从jrg.eth地址转移到被标记为0xF215的地址,但交易记录显示与0x81d5地址存在合约交互。
漏洞分析
冈特确认存在漏洞的合约是其曾用于5美元转账的Thirdweb桥接合约。Thirdweb告知她早在今年四月就已发现该桥接合约存在安全漏洞,该漏洞允许任何获得无限代币授权的人员提取用户资金。目前该合约在区块链浏览器上已被标记为存在安全隐患。
Thirdweb发布公告称,此次盗窃事件源于2025年4月漏洞响应期间未能妥善停用旧版合约。该公司表示已永久禁用该遗留合约,目前没有用户钱包或资金面临风险。
行业安全现状
除了存在漏洞的桥接合约,Thirdweb在2023年底还披露了一个影响范围广泛的开源库漏洞。根据区块链安全公司ScamSniffer分析,2023年的漏洞影响了超过500个代币合约,其中至少25个被利用。
冈特表示尚不确定能否获得赔偿,并将此类风险称为加密行业的职业风险。她承诺将把追回的资金捐赠给SEAL安全联盟,并鼓励其他人考虑捐款支持网络安全建设。
