에스프레소의 공동 창립자인 질 건터는 레거시 Thirdweb 스마트 계약의 취약점으로 인해 3만 달러 상당의 USDC가 도난당했다고 보고했습니다. 12월 9일 발생한 이번 침해 사건은 Railgun을 통해 자금이 이동했으며, 이전에 사용된 Thirdweb 브리지 계약과 연관되어 있습니다. Thirdweb은 무제한 토큰 승인 허용이라는 결함을 확인했으며, 이후 해당 계약을 비활성화했습니다. 이 취약점은 2023년 오픈소스 라이브러리 결함과 관련이 있으며, 500개 이상의 토큰 계약에 영향을 미쳤고 ScamSniffer에 따르면 최소 25회 이상 악용된 것으로 나타났습니다. 이번 사건은 탈중앙화 금융(DeFi) 인프라가 직면한 지속적인 보안 문제를 강조합니다.