Kasus Pencurian Cryptocurrency oleh Jill Gunter
Jill Gunter, pendiri Espresso, melaporkan pada hari Kamis bahwa dompet cryptocurrency-nya telah dikuras akibat kerentanan dalam kontrak Thirdweb, menurut pernyataan yang diposting di media sosial. Gunter, yang dikenal sebagai veteran industri cryptocurrency selama 10 tahun, menyatakan bahwa lebih dari $30.000 dalam stablecoin USDC dicuri dari dompetnya. Dana tersebut ditransfer ke protokol privasi Railgun saat ia sedang mempersiapkan presentasi tentang privasi cryptocurrency untuk sebuah acara di Washington, D.C., menurut akunnya.
Detail Penyelidikan Pencurian
Dalam postingan lanjutan, Gunter merinci penyelidikan terhadap pencurian tersebut. Transaksi yang menguras alamat jrg.eth miliknya terjadi pada 9 Desember, dengan token yang dipindahkan ke alamat tersebut sehari sebelumnya sebagai persiapan untuk mendanai investasi malaikat yang direncanakan untuk minggu itu. Meskipun token tersebut dipindahkan dari jrg.eth ke alamat lain yang diidentifikasi sebagai 0xF215, transaksi tersebut menunjukkan interaksi kontrak dengan 0x81d5, menurut analisis Gunter. Ia mengidentifikasi kontrak yang rentan sebagai kontrak jembatan Thirdweb yang sebelumnya ia gunakan untuk transfer sebesar $5.
Respon Thirdweb dan Kerentanan yang Ditemukan
Thirdweb memberitahu Gunter bahwa kerentanan telah ditemukan dalam kontrak jembatan tersebut pada bulan April. Kerentanan ini memungkinkan siapa saja untuk mengakses dana dari pengguna yang telah menyetujui izin token tanpa batas. Kontrak tersebut sejak itu telah diberi label sebagai terkompromi di Etherscan, sebuah penjelajah blockchain. Gunter menyatakan bahwa ia tidak tahu apakah ia akan menerima penggantian dan menggambarkan risiko semacam itu sebagai bahaya pekerjaan di industri cryptocurrency. Ia berjanji untuk menyumbangkan dana yang berhasil dipulihkan kepada SEAL Security Alliance dan mendorong orang lain untuk mempertimbangkan sumbangan juga.
Pernyataan Thirdweb dan Kritik
Thirdweb menerbitkan postingan blog yang menyatakan bahwa pencurian tersebut disebabkan oleh kontrak warisan yang tidak dinonaktifkan dengan benar selama respons kerentanan pada April 2025. Perusahaan tersebut mengatakan telah menonaktifkan kontrak warisan secara permanen dan bahwa tidak ada dompet atau dana pengguna yang tetap berisiko. Selain kontrak jembatan yang rentan, Thirdweb juga mengungkapkan kerentanan yang luas pada akhir 2023 dalam sebuah pustaka sumber terbuka yang umum digunakan.
Peneliti keamanan Pascal Caversaccio dari SEAL mengkritik pendekatan pengungkapan Thirdweb, menyatakan bahwa memberikan daftar kontrak yang rentan memberi peringatan awal kepada aktor jahat.
Menurut analisis oleh ScamSniffer, sebuah perusahaan keamanan blockchain, lebih dari 500 kontrak token terpengaruh oleh kerentanan 2023 dan setidaknya 25 di antaranya telah dieksploitasi.
