Джилл Гантер, соучредитель Espresso, сообщила о краже 30 000 долларов в USDC из-за уязвимости в устаревшем смарт-контракте Thirdweb. Нарушение безопасности, произошедшее 9 декабря, включало перевод средств через Railgun и было связано с ранее использовавшимся мостовым контрактом Thirdweb. Thirdweb подтвердила наличие ошибки, которая позволяла неограниченное одобрение токенов, и с тех пор отключила затронутый контракт. Эта уязвимость связана с ошибкой в открытой библиотеке 2023 года, которая затронула более 500 токен-контрактов и была использована злоумышленниками как минимум 25 раз, согласно ScamSniffer. Этот инцидент подчеркивает постоянные проблемы с безопасностью, с которыми сталкивается инфраструктура децентрализованных финансов (DeFi).