एस्प्रेसो के सह-संस्थापक ने थर्डवेब कॉन्ट्रैक्ट की कमजोरी के माध्यम से $30k क्रिप्टो चोरी की रिपोर्ट की

एस्प्रेसो की सह-संस्थापक जिल गंटर ने गुरुवार को सोशल मीडिया पर पोस्ट किए गए बयानों के अनुसार बताया कि थर्डवेब कॉन्ट्रैक्ट में एक कमजोरी के कारण उनके क्रिप्टो वॉलेट से पैसे निकाल लिए गए।

क्रिप्टोकरेंसी उद्योग की 10 वर्षीय अनुभवी के रूप में वर्णित गंटर ने कहा कि उनके वॉलेट से 30,000 डॉलर से अधिक के USDC स्टेबलकॉइन चुरा लिए गए थे। उनके अनुसार, वाशिंगटन, डी.सी. में एक कार्यक्रम के लिए क्रिप्टोकरेंसी गोपनीयता पर एक प्रस्तुति तैयार करते समय धनराशि को गोपनीयता प्रोटोकॉल रेलगन में स्थानांतरित कर दिया गया था।

एक फॉलो-अप पोस्ट में, गंटर ने चोरी की जांच का विवरण दिया। उनके jrg.eth पते को खाली करने वाला लेनदेन 9 दिसंबर को हुआ था, जिसमें टोकन उस सप्ताह के लिए योजनाबद्ध एंजेल निवेश को वित्त पोषित करने की प्रत्याशा में एक दिन पहले पते में स्थानांतरित किए गए थे, उन्होंने बताया।

हालांकि टोकन jrg.eth से 0xF215 के रूप में पहचाने जाने वाले एक अन्य पते पर स्थानांतरित किए गए थे, गंटर के विश्लेषण के अनुसार, लेनदेन ने 0x81d5 के साथ एक कॉन्ट्रैक्ट इंटरैक्शन दिखाया। उन्होंने कमजोर कॉन्ट्रैक्ट को एक थर्डवेब ब्रिज कॉन्ट्रैक्ट के रूप में पहचाना जिसे उन्होंने पहले $5 के स्थानांतरण के लिए उपयोग किया था।

गंटर ने बताया कि थर्डवेब ने उन्हें सूचित किया था कि अप्रैल में ब्रिज कॉन्ट्रैक्ट में एक कमजोरी का पता चला था। यह कमजोरी किसी को भी उन उपयोगकर्ताओं से धन तक पहुंचने की अनुमति देती थी जिन्होंने असीमित टोकन अनुमतियों को मंजूरी दी थी। तब से कॉन्ट्रैक्ट को एथरस्कैन, एक ब्लॉकचेन एक्सप्लोरर पर समझौता किया गया के रूप में लेबल किया गया है।

गंटर ने कहा कि वह नहीं जानती थीं कि क्या उन्हें प्रतिपूर्ति मिलेगी और उन्होंने ऐसे जोखिमों को क्रिप्टोकरेंसी उद्योग में एक व्यावसायिक खतरे के रूप में वर्णित किया। उन्होंने किसी भी वसूल किए गए धन को SEAL सिक्योरिटी अलायंस को दान करने का वादा किया और दूसरों को भी दान पर विचार करने के लिए प्रोत्साहित किया।

थर्डवेब ने एक ब्लॉग पोस्ट प्रकाशित किया जिसमें कहा गया था कि चोरी अप्रैल 2025 की कमजोरी प्रतिक्रिया के दौरान एक पुराने कॉन्ट्रैक्ट को ठीक से बंद नहीं करने के कारण हुई थी। कंपनी ने कहा कि उसने पुराने कॉन्ट्रैक्ट को स्थायी रूप से अक्षम कर दिया है और कोई भी उपयोगकर्ता वॉलेट या फंड जोखिम में नहीं हैं।

कमजोर ब्रिज कॉन्ट्रैक्ट के अलावा, थर्डवेब ने 2023 के अंत में एक आमतौर पर उपयोग की जाने वाली ओपन-सोर्स लाइब्रेरी में एक व्यापक कमजोरी का खुलासा किया। SEAL के सुरक्षा शोधकर्ता पास्कल कैवरसैसियो ने थर्डवेब के खुलासे के दृष्टिकोण की आलोचना की, यह कहते हुए कि कमजोर कॉन्ट्रैक्ट्स की एक सूची प्रदान करने से दुर्भावनापूर्ण अभिनेताओं को अग्रिम चेतावनी मिली।

एक ब्लॉकचेन सुरक्षा फर्म, स्कैमस्निफर के विश्लेषण के अनुसार, 2023 की कमजोरी से 500 से अधिक टोकन कॉन्ट्रैक्ट्स प्रभावित हुए थे और कम से कम 25 का दुरुपयोग किया गया था।