Kripto Uzmanı Jill Gunter'ın Cüzdanı, Üçüncü Web Sözleşmesindeki Güvenlik Açığı Nedeniyle Boşaltıldı

Kripto dünyasının deneyimli ismi Jill Gunter, cüzdanından 30.000 dolardan fazla USDC'nin çalındığını bildirdi. Hırsızlık, 9 Aralık'ta gerçekleşti ve fonlar Railgun üzerinden yönlendirildi. Bu olayın arkasında, sınırsız token onaylarıyla fonlara erişime izin veren eski bir Thirdweb sözleşmesindeki bir güvenlik açığı yatıyordu.

Gunter, olay sırasında Washington, D.C.'deki bir etkinlik için kripto para gizliliği üzerine bir sunum hazırlıyordu. Çalınan fonlar, 0xF215 olarak tanımlanan bir adrese taşınmadan önce, angel yatırım için planlanan bir fonlama amacıyla bir gün önce cüzdana aktarılmıştı. Gunter'ın analizi, işlemin 0x81d5 ile bir sözleşme etkileşimi gösterdiğini ortaya koydu. Güvenlik açığı, daha önce 5 dolarlık bir transfer için kullandığı bir Thirdweb köprü sözleşmesinde tespit edildi.

Thirdweb, Nisan ayında köprü sözleşmesinde bir güvenlik açığı keşfedildiğini Gunter'a bildirdi. Bu açık, sınırsız token izinleri onaylayan kullanıcıların fonlarına herkesin erişmesine izin veriyordu. Sözleşme daha sonra bir blok zinciri gezgini olan Etherscan'de tehlikeye girmiş olarak işaretlendi. Gunter, tazminat alıp almayacağını bilmediğini ve bu tür riskleri kripto para endüstrisindeki bir meslek tehlikesi olarak değerlendirdi.

Thirdweb, çalınmanın, Nisan 2025'teki güvenlik açığı yanıtı sırasında düzgün bir şekilde devre dışı bırakılmayan eski bir sözleşmeden kaynaklandığını belirten bir blog yazısı yayınladı. Şirket, eski sözleşmeyi kalıcı olarak devre dışı bıraktığını ve hiçbir kullanıcının cüzdanının veya fonunun risk altında olmadığını bildirdi. Ayrıca, Thirdweb, 2023'ün sonlarında yaygın olarak kullanılan bir açık kaynaklı kütüphanede geniş kapsamlı bir güvenlik açığı ifşa etti. ScamSniffer analizine göre, bu açık 500'den fazla token sözleşmesini etkiledi ve en az 25 kez istismar edildi.

Sonuç olarak, bu olay, kripto para dünyasında güvenlik açıklarının ve eski sözleşmelerin oluşturduğu riskleri bir kez daha gözler önüne seriyor. Kullanıcıların, güvenlik konusunda dikkatli olması ve güncel kalması büyük önem taşıyor.