مؤسس مشارك لـ Espresso يبلغ عن سرقة 30 ألف دولار من العملات الرقمية عبر ثغرة في عقد ThirdWeb
أفادت تقارير يوم الخميس أن محفظة عملات رقمية تعرضت للاختراق بسبب ثغرة أمنية في عقد ذكي تابع لمنصة Thirdweb. ووفقًا لبيانات نُشرت على وسائل التواصل الاجتماعي، تمت سرقة أكثر من 30,000 دولار من عملة USDC المستقرة.
كيف حدثت السرقة؟
تم نقل الأموال المسروقة إلى بروتوكول الخصوصية Railgun. ووفقًا للتحقيقات، حدثت المعاملة التي استنزفت المحفظة في 9 ديسمبر. أظهر التحليل تفاعل العقد مع عقد آخر ضعيف.
تم تحديد العقد الضعيف على أنه عقد جسر (Bridge) تابع لـ Thirdweb. وأبلغت المنصة صاحبة المحفظة أنه تم اكتشاف ثغرة في هذا العقد في أبريل الماضي. هذه الثغرة سمحت لأي شخص بالوصول إلى أموال المستخدمين الذين وافقوا على أذونات غير محدودة للعملات.
رد فعل Thirdweb
نشرت Thirdweb منشورًا أوضحت فيه أن السرقة نتجت عن عقد قديم لم يتم إيقافه بشكل صحيح أثناء استجابتهم للثغرة في أبريل 2025. وأكدت الشركة أنها عطلت هذا العقد القديم بشكل دائم، وأنه لا توجد محافظ أو أموات مستخدمين معرضة للخطر الآن.
ثغرة أمنية سابقة
بالإضافة إلى عقد الجسر هذا، كشفت Thirdweb عن ثغرة أمنية واسعة الانتشار في أواخر عام 2023 في مكتبة برمجية مفتوحة المصدر شائعة الاستخدام.
- أثرت هذه الثغرة على أكثر من 500 عقد عملة رقمية.
- تم استغلال 25 عقدًا على الأقل منها.
انتقد باحث أمني نهج الإفصاح عن الثغرات الذي اتبعته Thirdweb، مشيرًا إلى أن تقديم قائمة بالعقود الضعيفة أعطى تحذيرًا مسبقًا للمتسللين.
أسئلة شائعة
ما سبب سرقة الأموال في هذه الحادثة؟
السبب كان ثغرة أمنية في عقد جسر قديم تابع لمنصة Thirdweb، سمحت للمتسللين بالوصول إلى الأموال.
هل ما زالت هناك مخاطر على مستخدمي Thirdweb؟
أعلنت الشركة أنها عطلت العقد القديم بشكل دائم وأنه لا توجد محافظ أو أموال مستخدمين معرضة للخطر حاليًا.
ما حجم الثغرة الأمنية التي كشفت عنها Thirdweb سابقًا؟
في أواخر 2023، كشفت الشركة عن ثغرة أمنية واسعة أثرت على أكثر من 500 عقد عملة رقمية وتم استغلال 25 عقدًا على الأقل.
