402bridge 驚傳私鑰遭竊！逾 200 名用戶資產蒸發，慢霧：不排除內鬼所為

跨鏈橋 402bridge 私鑰洩漏，逾 200 名用戶損失 17,693 枚 USDC，引爆內部作案質疑並傷害 402 協議發展信任。
（前情提要：x402 協議正在讓網路跳過廣告，進入微支付時代 ）
（背景補充：x402 爆紅》打新鑄造教學、生態瀏覽器、實時交易追蹤…全套工具整理 ）

本文目錄

最近受到熱門討論的 402 協議發生安全事故！跨鏈橋 402bridge 驚傳私鑰洩漏，攻擊者在短短數分鐘內奪走約 17,693 枚 USDC，並將資金轉為 4.2 ETH 轉出至 Arbitrum，超過 200 名使用者瞬間資金歸零。

官方雖在社群媒體上發文表示，此次私鑰洩露團隊的十幾個測試錢包和主錢包也遭到入侵，目前已及時向執法部門報告，但目前仍未公佈資產追回進度。

事件始末：閃現、失竊、光速下線

根據 SlowMist 報告，402bridge.fun 網域在攻擊前兩天才註冊，平台功能甫上線就傳出駭侵，事後又迅速下線，留下難以追溯的數位殘影。

慢霧創辦人餘弦在 X 發文表示：

看去是私鑰被盜，不排除內鬼所為（這個說法不代表專案方團隊集體作惡，因為不是典型的 rugpull），http://402bridge.fun 剛註冊兩天，已經停止服務了，接著「駭客」 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 給批量盜走，獲利不多，換成了 4.2 ETH 目前跨鏈在 Arbitrum 上，還沒繼續異動…

這是 402 協議有關服務的第一個公開被盜案例。

攻擊手法：控制權轉移與授權陷阱

SlowMist 追蹤鏈上資料發現，攻擊者是透過地址 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F 取得合約控制權，再以 transferUserToken 函式從授權過度的錢包挪走資產。換言之，用戶在首次跨鏈時無意間開出的「無上限支票」，成了竊賊提款機。

「請立即撤銷與 402bridge 有關的所有授權，以避免進一步損失。」

用戶自保與產業前景：三道防線不可鬆懈

短期內，受害者能否拿回資金仍待官方與執法部門後續說明；不過長期來看，402bridge 事件快速發展的 402 協議來說是一次警鐘，警示用戶在追熱度的同時，若治理與安全機制無法與產品速度並行，再小的漏洞都可能演變成摧毀信心的海嘯。