In einem Schicksalsschlag, der einer Farce aus der Sowjetzeit würdig wäre, stellte Jill Gunter, Mitbegründerin von Espresso, fest, dass ihre Krypto-Wallet durch eine Schwachstelle im Thirdweb-Vertrag geleert wurde. Der Diebstahl, der sich wie ein schlecht choreografiertes Ballett abspielte, führte dazu, dass am 9. Dezember über Railgun 30.000 US-Dollar im Äther verschwanden – denn nichts sagt mehr „Privatsphäre“ als ein Datenschutzprotokoll.
- Jill, eine 10-jährige Krypto-Veteranin (sprich: jemand, die immer noch an den Traum glaubt), berichtete, dass ihr USDC-Stablecoin mitten in der Präsentation zum Thema Datenschutz bei Kryptowährungen gestohlen wurde. Denn nichts schreit mehr nach „Sicherheit“, als darüber zu diskutieren, während Ihr Geld flieht. 🎭
- Der Schuldige? Ein veralteter Thirdweb-Vertrag, ein Relikt der digitalen Antike, der den Zugriff auf Gelder mit unbegrenzten Token-Genehmigungen ermöglicht. Man könnte es ein „Merkmal“ nennen, aber Jill nennt es eine „Gefahr“. 🤡
- Was das Ganze noch schlimmer macht: Ein Open-Source-Fehler aus dem Jahr 2023 betraf mehr als 500 Verträge und wurde 25 Mal ausgenutzt. Die Antwort von Thirdweb? Ein Blogbeitrag, in dem der Vertrag als „stillgelegt“ erklärt wird – ein Wort, das sie in ihrem nächsten Quartalsbericht definieren werden. 📚
Gunters Saga begann, als sie sich auf eine Veranstaltung in Washington, D.C. vorbereitete, nur um herauszufinden, dass ihre jrg.eth-Adresse von dunklen Kräften überfallen worden war. Die an 0xF215 überwiesenen Gelder wurden durch eine Vertragsinteraktion mit 0x81d5 gekennzeichnet – einem Überbrückungsvertrag, den sie für eine 5-Dollar-Überweisung verwendet hatte. Thirdweb, der stets hilfsbereite Nachbar, informierte sie über eine im April entdeckte Schwachstelle. „Unbegrenzte Token-Berechtigungen“ bedeuten jetzt offenbar „unbegrenzter Kummer“. 😅
Die Antwort von Thirdweb im April 2025? Kennzeichnen Sie den Vertrag auf Etherscan als „kompromittiert“. Unterdessen kritisierte der Sicherheitsforscher Pascal Caversaccio ihre Offenlegungsstrategie und stellte fest, dass sie Hackern eine „Warnung“ wie das Jolly Roger eines Piraten verschaffte. ScamSniffer meldete mehr als 500 betroffene Verträge, von denen 25 ausgenutzt wurden. Man fragt sich, ob jemand bei Thirdweb Schach spielt … oder nur Dame. 🃏
Gunter, immer der Optimist, versprach, die zurückgewonnenen Gelder an die SEAL Security Alliance zu spenden. Eine edle Geste, vorausgesetzt, dass das Geld zurückkommt. Bis dahin gibt sie sich damit zufrieden, die „vertrauenswürdige“ Natur der Blockchain auf sich wirken zu lassen. 🤷♂️
Weiterlesen
- EUR ZAR PROGNOSE
- Silberpreis Prognose
- EUR BRL PROGNOSE
- Goldpreis Prognose
- EUR JPY PROGNOSE
- EUR HUF PROGNOSE
- AAVE PROGNOSE. AAVE Kryptowährung
- EUR CAD PROGNOSE
- USD TRY PROGNOSE
- Preisrückgänge bei Pi Network: Kommen als nächstes 0,20 US-Dollar? 🚩
2025-12-13 04:05