Espresso 联合创始人 Jill Gunter 表示,Thirdweb 桥接合约的漏洞导致她钱包中的资金被转走。行业报道指她钱包中约有价值 $30,000 的 USDC 被盗。被盗资金据称已转入 Railgun,一种隐私协议。Gunter 表示,当天她正准备在 Washington, DC 举办的数字资产隐私会议上发言。
Gunter 指出,该漏洞存在于她过去用于小额 $5 转账的桥接合约中。Thirdweb 表示,该问题源于在 April 漏洞应对期间未能完全废弃现有遗留合约。他们解释说,该合约在用户授予无限制的代币使用权限时,允许第三方访问资金。他们补充称,该合约现已被永久禁用,且不再对用户资金构成风险。
Etherscan 也标记了被入侵的合约。Gunter 描述资金恢复前景不确定,并表示此类事件对于数字资产行业的参与者来说是一种职业风险。她补充说,如果资金被追回,她将捐款给 SEAL Security Alliance。
发表评论