Jill Gunter, Mitgr\u00fcnderin von Espresso<\/strong>, berichtete am Donnerstag, dass ihr Krypto-Wallet<\/strong> aufgrund einer Schwachstelle in einem Thirdweb-Vertrag<\/em> leerger\u00e4umt wurde. Dies teilte sie in sozialen Medien mit. Gunter, die als erfahrene Expertin mit \u00fcber zehn Jahren<\/strong> in der Kryptow\u00e4hrungsbranche gilt, gab an, dass mehr als 30.000 USDC Stablecoin<\/strong> aus ihrem Wallet gestohlen wurden.<\/p>\n Die Gelder wurden an das Datenschutzprotokoll Railgun<\/strong> transferiert, w\u00e4hrend sie eine Pr\u00e4sentation \u00fcber Krypto-Privatsph\u00e4re f\u00fcr eine Veranstaltung in Washington, D.C.<\/strong>, vorbereitete. In einem Folgebeitrag erl\u00e4uterte Gunter die Ermittlungen zu dem Diebstahl. Die Transaktion, die ihre jrg.eth<\/em>-Adresse leerger\u00e4umt hat, fand am 9. Dezember<\/strong> statt. Die Token waren am Tag zuvor in die Adresse verschoben worden, um eine f\u00fcr diese Woche geplante Angel-Investition<\/strong> zu finanzieren, erkl\u00e4rte sie.<\/p>\n Obwohl die Token von jrg.eth<\/em> an eine andere Adresse, die als 0xF215<\/em> identifiziert wurde, transferiert wurden, zeigte die Transaktion eine Vertragsinteraktion mit 0x81d5<\/em>, laut Gunters Analyse. Sie identifizierte den anf\u00e4lligen Vertrag als einen Thirdweb-Br\u00fcckenvertrag<\/strong>, den sie zuvor f\u00fcr einen Transfer von 5 US-Dollar<\/strong> verwendet hatte.<\/p>\n Thirdweb informierte Gunter dar\u00fcber, dass im April eine Schwachstelle im Br\u00fcckenvertrag entdeckt wurde. Diese Schwachstelle erlaubte es jedem, auf Gelder von Nutzern zuzugreifen, die unbegrenzte Token-Berechtigungen<\/strong> genehmigt hatten. Der Vertrag wurde seitdem auf Etherscan<\/em>, einem Blockchain-Explorer, als kompromittiert<\/strong> gekennzeichnet.<\/p>\n \u201eIch wei\u00df nicht, ob ich eine R\u00fcckerstattung erhalten werde, und charakterisiere solche Risiken als Berufsunfall in der Kryptow\u00e4hrungsbranche.\u201c<\/p>\n<\/blockquote>\n Gunter versprach, alle wiedergewonnenen Gelder an die SEAL Security Alliance<\/strong> zu spenden und ermutigte andere, ebenfalls Spenden in Betracht zu ziehen.<\/p>\n Thirdweb ver\u00f6ffentlichte einen Blogbeitrag, in dem erkl\u00e4rt wurde, dass der Diebstahl auf einen nicht ordnungsgem\u00e4\u00df stillgelegten Legacy-Vertrag<\/strong> zur\u00fcckzuf\u00fchren sei, der w\u00e4hrend der Reaktion auf die Schwachstelle im April 2025 nicht deaktiviert wurde. Das Unternehmen gab an, den Legacy-Vertrag dauerhaft deaktiviert zu haben und dass keine Benutzer-Wallets oder Gelder mehr gef\u00e4hrdet<\/strong> seien.<\/p>\n Neben dem anf\u00e4lligen Br\u00fcckenvertrag gab Thirdweb Ende 2023 eine weitreichende Schwachstelle in einer h\u00e4ufig verwendeten Open-Source-Bibliothek<\/strong> bekannt. Der Sicherheitsforscher Pascal Caversaccio<\/strong> von SEAL kritisierte den Offenlegungsansatz von Thirdweb und erkl\u00e4rte, dass die Bereitstellung einer Liste anf\u00e4lliger Vertr\u00e4ge b\u00f6swilligen Akteuren eine Vorwarnung gab.<\/p>\n Laut einer Analyse von ScamSniffer<\/strong>, einer Blockchain-Sicherheitsfirma, waren \u00fcber 500 Token-Vertr\u00e4ge<\/strong> von der Schwachstelle im Jahr 2023 betroffen, und mindestens 25 wurden ausgenutzt<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Diebstahl von Krypto-Geldern bei Espresso-Mitgr\u00fcnderin Jill Gunter, Mitgr\u00fcnderin von Espresso, berichtete am Donnerstag, dass ihr Krypto-Wallet aufgrund einer Schwachstelle in einem Thirdweb-Vertrag leerger\u00e4umt wurde. Dies teilte sie in sozialen Medien mit. Gunter, die als erfahrene Expertin mit \u00fcber zehn Jahren in der Kryptow\u00e4hrungsbranche gilt, gab an, dass mehr als 30.000 USDC Stablecoin aus ihrem Wallet gestohlen wurden. Details des Vorfalls Die Gelder wurden an das Datenschutzprotokoll Railgun transferiert, w\u00e4hrend sie eine Pr\u00e4sentation \u00fcber Krypto-Privatsph\u00e4re f\u00fcr eine Veranstaltung in Washington, D.C., vorbereitete. In einem Folgebeitrag erl\u00e4uterte Gunter die Ermittlungen zu dem Diebstahl. Die Transaktion, die ihre jrg.eth-Adresse leerger\u00e4umt hat, fand am<\/p>\n","protected":false},"author":3,"featured_media":11996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[578,65,9400,1968,8112,77,2176],"class_list":["post-11997","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-etherscan","tag-hack","tag-jill-gunter","tag-railgun","tag-scamsniffer","tag-usdc","tag-washington-d-c"],"yoast_description":"Jill Gunter von Espresso berichtet von einem Diebstahl in H\u00f6he von 30.000 US-Dollar aus ihrem Krypto-Wallet, der durch eine Schwachstelle in einem Thirdweb-Vertrag verursacht wurde. Der Artikel skizziert die Einzelheiten des Vorfalls und dessen Auswirkungen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11997"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11997\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11996"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Vorfalls<\/h2>\n
Schwachstelle und Reaktionen<\/h2>\n
\n
Thirdwebs Stellungnahme<\/h2>\n