البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات الأحداث

المزيد

هدية سبيكة ذهب وBTC2000g

قالت جيل غونتر، وهي خبيرة في صناعة العملات المشفرة، إن أكثر من 30 ألف دولار من العملة المستقرة USDC قد سُرقت من محفظتها... أثناء إعدادها لعرض تقديمي حول الأمن السيبرانيقالت جيل غونتر، وهي خبيرة في صناعة العملات المشفرة، إن أكثر من 30 ألف دولار من العملة المستقرة USDC قد سُرقت من محفظتها... أثناء إعدادها لعرض تقديمي حول الأمن السيبراني

مؤسس Espresso المشارك يبلغ عن سرقة عملات مشفرة بقيمة 30 ألف دولار من خلال ثغرة في عقد ThirdWeb

2025/12/13 08:52

أفادت جيل غونتر، المؤسس المشارك لشركة إسبريسو، يوم الخميس أن محفظتها المشفرة قد تم استنزافها بسبب ثغرة أمنية في عقد Thirdweb، وفقًا لتصريحات نُشرت على وسائل التواصل الاجتماعي.

ملخص

أبلغت جيل غونتر، المخضرمة في مجال العملات المشفرة، عن سرقة أكثر من 30,000 دولار من USDC من محفظتها، والتي تم استنزافها في 9 ديسمبر وتوجيهها عبر Railgun.
نشأت الثغرة الأمنية من عقد Thirdweb قديم سمح بالوصول إلى الأموال مع موافقات غير محدودة للرموز المميزة.
جاءت الحادثة بعد خلل منفصل في مكتبة مفتوحة المصدر في عام 2023 أثر على أكثر من 500 عقد رمز مميز وتم استغلاله 25 مرة على الأقل، وفقًا لـ ScamSniffer.

قالت غونتر، التي توصف بأنها مخضرمة منذ 10 سنوات في صناعة العملات المشفرة، إن أكثر من 30,000 دولار من العملة المستقرة USDC قد سُرقت من محفظتها. وتم تحويل الأموال إلى بروتوكول الخصوصية Railgun بينما كانت تعد عرضًا تقديميًا حول خصوصية العملات المشفرة لحدث في واشنطن العاصمة، وفقًا لروايتها.

في منشور متابعة، قدمت غونتر تفاصيل التحقيق في السرقة. حدثت المعاملة التي استنزفت عنوان jrg.eth الخاص بها في 9 ديسمبر، حيث تم نقل الرموز المميزة إلى العنوان في اليوم السابق تحسبًا لتمويل استثمار ملاك مخطط له لتلك الأسبوع، كما ذكرت.

على الرغم من أن الرموز المميزة تم تحويلها من jrg.eth إلى عنوان آخر تم تحديده باسم 0xF215، إلا أن المعاملة أظهرت تفاعلًا تعاقديًا مع 0x81d5، وفقًا لتحليل غونتر. وحددت العقد الضعيف على أنه عقد جسر Thirdweb كانت قد استخدمته سابقًا لتحويل بقيمة 5 دولارات.

أبلغت Thirdweb غونتر بأنه تم اكتشاف ثغرة أمنية في عقد الجسر في أبريل، كما ذكرت. سمحت الثغرة الأمنية لأي شخص بالوصول إلى أموال المستخدمين الذين وافقوا على أذونات رمز مميز غير محدودة. تم تصنيف العقد منذ ذلك الحين على أنه مخترق على Etherscan، وهو مستكشف البلوكشين.

ذكرت غونتر أنها لا تعرف ما إذا كانت ستتلقى تعويضًا ووصفت هذه المخاطر بأنها مخاطر مهنية في صناعة العملات المشفرة. وتعهدت بالتبرع بأي أموال مستردة إلى تحالف SEAL الأمني وشجعت الآخرين على التفكير في التبرعات أيضًا.

نشرت Thirdweb منشورًا على المدونة يفيد بأن السرقة نتجت عن عدم إيقاف عقد قديم بشكل صحيح خلال استجابتها للثغرة الأمنية في أبريل 2025. وقالت الشركة إنها عطلت العقد القديم بشكل دائم وأنه لا توجد محافظ أو أموال للمستخدمين معرضة للخطر.

بالإضافة إلى عقد الجسر الضعيف، كشفت Thirdweb عن ثغرة أمنية واسعة النطاق في أواخر عام 2023 في مكتبة مفتوحة المصدر شائعة الاستخدام. انتقد باسكال كافيرساسيو، الباحث الأمني في SEAL، نهج الكشف الذي اتبعته Thirdweb، مشيرًا إلى أن تقديم قائمة بالعقود الضعيفة أعطى الجهات الخبيثة إنذارًا مسبقًا.

وفقًا لتحليل أجرته ScamSniffer، وهي شركة أمن بلوكتشين، تأثر أكثر من 500 عقد رمز مميز بثغرة عام 2023 وتم استغلال 25 منها على الأقل.

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني [email protected] لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.