¡402bridge se sorprende al saber que le han robado la clave privada! Más de 200 activos de usuarios se evaporaron, Slow Mist: no se descartan los iniciados

Se filtró la clave privada del puente entre cadenas 402bridge y más de 200 usuarios perdieron 17.693 USDC, lo que generó dudas internas sobre el delito y dañó la confianza en el desarrollo del protocolo 402.
(Resumen preliminar: el protocolo x402 está permitiendo que Internet se salte los anuncios y entre en la era de los micropagos)
(Suplemento de antecedentes: x402 es popular "Nuevos tutoriales de casting, navegadores ecológicos, seguimiento de transacciones en tiempo real... un conjunto completo de herramientas)

Contenido de este artículo

¡Se produjo un incidente de seguridad en el protocolo 402 recientemente discutido! El puente entre cadenas 402bridge informó que la clave privada se filtró. El atacante tomó aproximadamente 17,693 USDC en solo unos minutos y transfirió los fondos a 4.2 ETH y los transfirió a Arbitrum. Más de 200 usuarios perdieron sus fondos instantáneamente.

Aunque el funcionario publicó en las redes sociales que más de una docena de billeteras de prueba y las billeteras principales del equipo de filtración de claves privadas también fueron pirateadas, y fueron reportadas a las agencias policiales de manera oportuna. el progreso de la recuperación de activos aún no se ha anunciado.

El incidente completo: flash, robo, fuera de línea a la velocidad de la luz

Según el informe de SlowMist, el dominio 402bridge.fun solo se registró dos días antes de que se informara el ataque tan pronto como la función de la plataforma se puso en línea, y rápidamente se desconectó, dejando una imagen digital que es difícil de rastrear.

El fundador de Slow Mist, Yu Xian, publicó en. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 fue robado en lotes y la ganancia no fue mucha. Fue reemplazado por 4.2 ETH. Actualmente es de cadena cruzada en Arbitrum y no ha sido modificado...

Este es el primer caso público de robo de servicios relacionados con el. Protocolo 402.

Método de ataque: transferencia de control y trampa de autorización

SlowMist rastreó los datos en la cadena y descubrió que el atacante obtuvo el control del contrato a través de la dirección 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F, y luego usó la función transferUserToken para eliminar activos de. una billetera sobreautorizada En otras palabras, el "cheque ilimitado" que el usuario escribió inadvertidamente durante la primera cadena cruzada se convirtió en un cajero automático para los ladrones.

"Por favor, revoque inmediatamente todas las autorizaciones relacionadas con 402bridge para evitar mayores pérdidas".

Autoprotección del usuario y perspectivas de la industria: tres líneas de defensa no se pueden relajar

A corto plazo, si las víctimas pueden conseguirlo. los funcionarios y los organismos encargados de hacer cumplir la ley deben explicar la devolución de sus fondos; pero a largo plazo, el incidente del puente 402 se está desarrollando rápidamente. El protocolo es una llamada de atención que advierte a los usuarios que, mientras persiguen la popularidad, si los mecanismos de gobernanza y seguridad no pueden seguir el ritmo del producto, por pequeña que sea la vulnerabilidad, puede convertirse en un tsunami que destruya la confianza.