エスプレッソの共同創設者ジル・ガンターは、レガシーなThirdwebスマートコントラクトの脆弱性により、30,000ドル相当のUSDCが盗まれたと報告しました。この侵害は12月9日に発生し、資金はRailgunを通じて移動され、以前に使用されていたThirdwebのブリッジコントラクトに関連していました。Thirdwebは無制限のトークン承認を可能にする欠陥を確認し、影響を受けたコントラクトを無効化しました。 この脆弱性は2023年のオープンソースライブラリの欠陥に関連しており、500以上のトークンコントラクトに影響を与え、ScamSnifferによると少なくとも25回悪用されています。この事件は、分散型金融(DeFi)インフラが直面する継続的なセキュリティ課題を浮き彫りにしています。