Jill Gunter, co-fondatrice di Espresso<\/strong>, ha riportato gioved\u00ec che il suo portafoglio di criptovalute \u00e8 stato svuotato a causa di una vulnerabilit\u00e0 in un contratto di Thirdweb<\/strong>, come dichiarato in un post sui social media. Gunter, descritta come una veterana di dieci anni<\/em> nel settore delle criptovalute, ha rivelato che oltre 30.000 dollari<\/strong> in stablecoin USDC sono stati rubati dal suo portafoglio.<\/p>\n I fondi sono stati trasferiti al protocollo di privacy Railgun<\/strong> mentre stava preparando una presentazione sulla privacy delle criptovalute per un evento a Washington, D.C.<\/p>\n In un post di follow-up, Gunter ha fornito dettagli sull’indagine riguardante il furto. La transazione che ha svuotato il suo indirizzo jrg.eth<\/strong> \u00e8 avvenuta il 9 dicembre<\/strong>, con i token che erano stati spostati nell’indirizzo il giorno prima, in previsione di finanziare un investimento angelico pianificato per quella settimana.<\/p>\n Sebbene i token siano stati trasferiti da jrg.eth<\/strong> a un altro indirizzo identificato come 0xF215<\/strong>, la transazione ha mostrato un’interazione contrattuale con 0x81d5<\/strong>, secondo l’analisi di Gunter. Ha identificato il contratto vulnerabile come un contratto bridge di Thirdweb, che aveva precedentemente utilizzato per un trasferimento di 5 dollari<\/strong>.<\/p>\n Thirdweb ha informato Gunter che era stata scoperta una vulnerabilit\u00e0 nel contratto bridge ad aprile. Questa vulnerabilit\u00e0 consentiva a chiunque di accedere ai fondi degli utenti che avevano approvato permessi illimitati per i token. Il contratto \u00e8 stato successivamente etichettato come compromesso<\/strong> su Etherscan, un esploratore di blockchain.<\/p>\n Gunter ha dichiarato di non sapere se avrebbe ricevuto un rimborso e ha descritto tali rischi come un pericolo professionale<\/strong> nell’industria delle criptovalute.<\/p>\n<\/blockquote>\n Ha promesso di donare eventuali fondi recuperati all’Alleanza di Sicurezza SEAL<\/strong> e ha incoraggiato altri a considerare donazioni simili.<\/p>\n Thirdweb ha pubblicato un post sul blog affermando che il furto \u00e8 stato il risultato di un contratto legacy non disattivato correttamente durante la risposta alla vulnerabilit\u00e0 di aprile 2025<\/strong>. L’azienda ha dichiarato di aver disabilitato permanentemente il contratto legacy e che nessun portafoglio o fondo degli utenti rimane a rischio.<\/p>\n Oltre al contratto bridge vulnerabile, Thirdweb ha rivelato una vulnerabilit\u00e0 di vasta portata alla fine del 2023<\/strong> in una libreria open-source comunemente utilizzata. Il ricercatore di sicurezza Pascal Caversaccio<\/strong> di SEAL ha criticato l’approccio di divulgazione di Thirdweb, affermando che fornire un elenco di contratti vulnerabili ha dato agli attori malintenzionati un avviso anticipato.<\/p>\n Secondo l’analisi di ScamSniffer<\/strong>, una societ\u00e0 di sicurezza blockchain, oltre 500 contratti di token<\/strong> sono stati colpiti dalla vulnerabilit\u00e0 del 2023 e almeno 25<\/strong> sono stati sfruttati.<\/p>\n","protected":false},"excerpt":{"rendered":" Furto di Criptovalute di Jill Gunter Jill Gunter, co-fondatrice di Espresso, ha riportato gioved\u00ec che il suo portafoglio di criptovalute \u00e8 stato svuotato a causa di una vulnerabilit\u00e0 in un contratto di Thirdweb, come dichiarato in un post sui social media. Gunter, descritta come una veterana di dieci anni nel settore delle criptovalute, ha rivelato che oltre 30.000 dollari in stablecoin USDC sono stati rubati dal suo portafoglio. I fondi sono stati trasferiti al protocollo di privacy Railgun mentre stava preparando una presentazione sulla privacy delle criptovalute per un evento a Washington, D.C. Dettagli dell’Indagine In un post di follow-up,<\/p>\n","protected":false},"author":3,"featured_media":12001,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[578,65,9400,1968,8112,77,2176],"class_list":["post-12002","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-etherscan","tag-hack","tag-jill-gunter","tag-railgun","tag-scamsniffer","tag-usdc","tag-washington-d-c"],"yoast_description":"Jill Gunter di Espresso denuncia un furto di 30.000 dollari dal suo portafoglio di criptovalute a causa di una vulnerabilit\u00e0 in un contratto di Thirdweb. I dettagli dell'incidente e il suo impatto sono delineati.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12002"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12001"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Indagine<\/h2>\n
Vulnerabilit\u00e0 e Rischi<\/h2>\n
\n
Risposta di Thirdweb<\/h2>\n