クリプトアカデミー

402bridge ตกใจเมื่อได้ยินว่าคีย์ส่วนตัวถูกขโมย! ทรัพย์สินของผู้ใช้มากกว่า 200 รายระเหยไป Slow Mist: คนวงในไม่ได้ถูกตัดออก

👤 hlosw@Cliff 📅 2026-02-04 10:35:44

คีย์ส่วนตัวของสะพานข้ามสายโซ่ 402bridge รั่วไหล และผู้ใช้มากกว่า 200 รายสูญเสียเงิน 17,693 USDC ทำให้เกิดข้อสงสัยภายในเกี่ยวกับอาชญากรรมและสร้างความเสียหายต่อความไว้วางใจในการพัฒนาโปรโตคอล 402
(สรุปเบื้องต้น: โปรโตคอล x402 ช่วยให้อินเทอร์เน็ตข้ามโฆษณาและเข้าสู่ยุคของการชำระเงินแบบไมโคร)
(ส่วนเสริมพื้นหลัง: x402 เป็นที่นิยม "บทแนะนำการคัดเลือกนักแสดงใหม่ เบราว์เซอร์เชิงนิเวศน์ การติดตามธุรกรรมแบบเรียลไทม์...ชุดเครื่องมือครบชุด)

เนื้อหาของบทความนี้

เหตุการณ์ด้านความปลอดภัยเกิดขึ้นในโปรโตคอล 402 ที่มีการพูดคุยอย่างถึงพริกถึงขิงเมื่อเร็ว ๆ นี้! Bridge 402bridge รายงานว่าคีย์ส่วนตัวรั่วไหล ผู้โจมตีนำเงินไปประมาณ 17,693 USDC ในเวลาเพียงไม่กี่นาทีและโอนเงินไปที่ 4.2 ETH และโอนไปยัง Arbitrum ผู้ใช้มากกว่า 200 รายสูญเสียเงินทันที

แม้ว่าเจ้าหน้าที่จะโพสต์บนโซเชียลมีเดียว่ากระเป๋าเงินทดสอบมากกว่าหนึ่งโหลและกระเป๋าเงินหลักของทีมไพรเวทคีย์รั่วไหลเช่นกัน และพวกเขาได้ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายในเวลาที่เหมาะสม ยังไม่มีการประกาศความคืบหน้าของการกู้คืนเนื้อหา

เหตุการณ์ทั้งหมด: แฟลช การโจรกรรม ออฟไลน์ด้วยความเร็วแสง

ตามรายงานของ SlowMist โดเมน 402bridge.fun ได้รับการจดทะเบียนเพียงสองวันก่อนการโจมตี มีการรายงานการแฮ็กทันทีที่ฟังก์ชันแพลตฟอร์มออนไลน์ และหลังจากนั้นก็ออฟไลน์อย่างรวดเร็ว โดยทิ้งภาพติดตาแบบดิจิทัลที่ยากต่อการติดตามไว้ 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 ถูกขโมยเป็นชุดและมีกำไรไม่มากนัก ถูกแทนที่ด้วย 4.2 ETH ปัจจุบันเป็น cross-chain บน Arbitrum และยังไม่มีการเปลี่ยนแปลง...

นี่เป็นกรณีสาธารณะครั้งแรกของการขโมยบริการที่เกี่ยวข้องกับ 402 โปรโตคอล

วิธีการโจมตี: ควบคุมการถ่ายโอนและการอนุญาตกับดัก

SlowMist ติดตามข้อมูลบนห่วงโซ่และพบว่าผู้โจมตีได้รับการควบคุมสัญญาผ่านที่อยู่ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F จากนั้นใช้ฟังก์ชัน transferUserToken ลบสินทรัพย์ จากกระเป๋าเงินที่ได้รับอนุญาตมากเกินไป กล่าวอีกนัยหนึ่ง "เช็คไม่จำกัด" ที่ผู้ใช้เขียนโดยไม่ได้ตั้งใจระหว่างการข้ามสายโซ่ครั้งแรกกลายเป็นเครื่องเงินสดสำหรับโจร

"โปรดเพิกถอนการอนุญาตทั้งหมดที่เกี่ยวข้องกับ 402bridge ทันทีเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม"

การป้องกันตนเองของผู้ใช้และโอกาสทางอุตสาหกรรม: การป้องกันสามบรรทัดไม่สามารถผ่อนคลายได้

ในระยะสั้น ไม่ว่าเหยื่อจะสามารถ ยังคงต้องได้รับการอธิบายจากเจ้าหน้าที่และหน่วยงานบังคับใช้กฎหมายในระยะยาว แต่ในระยะยาว เหตุการณ์สะพาน 402 ถือเป็นสัญญาณเตือนผู้ใช้ว่าในขณะที่ไล่ล่าความนิยม หากกลไกการกำกับดูแลและความปลอดภัยไม่สามารถตามความเร็วของผลิตภัณฑ์ได้ ไม่ว่าช่องโหว่จะเล็กแค่ไหน ก็อาจกลายเป็นสึนามิที่ทำลายความเชื่อมั่นได้

ラベル:
分析する
共有:
FB X YT IG
hlosw@Cliff

hlosw@Cliff

ブロックチェーンと暗号資産のエディター。分析するドメインコンテンツの分析と洞察

コメント (10)

Бритта
Бритта 30数日前
Согласен, технологии и надзор будут конкурировать еще долгое время.
Сесилия
Сесилия 30数日前
Монеты конфиденциальности сталкиваются с сильнейшим регуляторным давлением, и их жизненное пространство ограничено.
Изабелла
Изабелла 30数日前
Взгляд в статье на масштабируемость слишком оптимистичен.
Аверил
Аверил 30数日前
Могут ли данные быть подделаны в цепочке альянса, если несколько узлов вступают в сговор?
Джуди
Джуди 30数日前
В будущем появится больше технических стандартов.
Лила
Лила 30数日前
В будущем экосистема станет более зрелой.
Одри
Одри 30数日前
С нетерпением ждем дальнейшего анализа тенденций в отрасли.
Аделаида
Аделаида 30数日前
Я полностью согласен, что в будущем конкуренция в публичных сетях станет более жесткой.
Пол
Пол 31数日前
Рынок все еще исследует свое направление.
Хадасса
Хадасса 31数日前
Могут ли данные быть подделаны в цепочке альянса, если несколько узлов вступают в сговор?

コメントを追加

関連コンテンツ

SoFi Technologies の株価は 32 ドルの新高値を記録しました。米国OCCの承認を取得し、米国初のビットコイン公認銀行となる

SoFi Technologies の株価は 32 ドルの新高値を記録しました。米国OCCの承認を取得し、米国初のビットコイン公認銀行となる

2026-02-04
古い DeFi プロトコル バランサーがハッキングされました。損失は1億1,600万ドルを超えたが、攻撃は続いている

古い DeFi プロトコル バランサーがハッキングされました。損失は1億1,600万ドルを超えたが、攻撃は続いている

2026-02-04
国境を越えた決済の覇者》ウエスタンユニオンがステーブルコイン金融カードをローンチし、来年独自のステーブルコインUSDPTを発行

国境を越えた決済の覇者》ウエスタンユニオンがステーブルコイン金融カードをローンチし、来年独自のステーブルコインUSDPTを発行

2026-02-04
DeFi OGの新プロジェクトレビュー:Curve創設者はBTCプールを構築、アンドレ・クロンジェはユニバーサル取引所の構築を望んでいる

DeFi OGの新プロジェクトレビュー:Curve創設者はBTCプールを構築、アンドレ・クロンジェはユニバーサル取引所の構築を望んでいる

2026-02-04
CZ: Trust Wallet はユーザーの資産損失を補償します、盗まれた金額は 700 万ドルに達します

CZ: Trust Wallet はユーザーの資産損失を補償します、盗まれた金額は 700 万ドルに達します

2026-02-04
Sam Altman の World App が大幅にアップグレードされました: プライベート チャット、暗号化された支払いウォレットの追加...

Sam Altman の World App が大幅にアップグレードされました: プライベート チャット、暗号化された支払いウォレットの追加...

2026-02-04

人気のコンテンツ

Ирландский эксперимент «Базовый доход для художников» оказался успешным: получение 1500 долларов США в месяц уменьшает беспокойство о хлебе и станет постоянной политикой в следующем году.

Ирландский эксперимент «Базовый доход для художников» оказался успешным: получение 1500 долларов США в месяц уменьшает беспокойство о хлебе и станет постоянной политикой в следующем году.

2026-02-04
 Внутренняя история крупнейшей «утечки данных» Coinbase в истории: аутсорсеры вступили в сговор с хакерами, чтобы продать каждые данные за 200 долларов.

Внутренняя история крупнейшей «утечки данных» Coinbase в истории: аутсорсеры вступили в сговор с хакерами, чтобы продать каждые данные за 200 долларов.

2026-02-04
 Snoop Dogg и яхт-клуб Bored Ape запускают анимированный аватар в Telegram с @mint

Snoop Dogg и яхт-клуб Bored Ape запускают анимированный аватар в Telegram с @mint

2026-02-04
 Цифровой банк Revolut планирует «инвестировать 13 миллиардов долларов США за пять лет» для содействия глобальной экспансии: добавить 30 новых рынков и создать 10 000 рабочих мест к 2030 году.

Цифровой банк Revolut планирует «инвестировать 13 миллиардов долларов США за пять лет» для содействия глобальной экспансии: добавить 30 новых рынков и создать 10 000 рабочих мест к 2030 году.

2026-02-04
 Материнская компания TikTok Bytedance тратит 23 миллиарда долларов! Планы по конфискации прав на выживание ИИ в 2026 году

Материнская компания TikTok Bytedance тратит 23 миллиарда долларов! Планы по конфискации прав на выживание ИИ в 2026 году

2026-02-04
 День доходов Nvidia может быть неловким? Аналитик: Даже если результаты будут сильными, рынок будет «нервничать»

День доходов Nvidia может быть неловким? Аналитик: Даже если результаты будут сильными, рынок будет «нервничать»

2026-02-04

関連セクション

市場 分析する テクノロジー ポリシー

人気のコンテンツ

ТРОН Энерджи Лизинг Интеграция энергетической платформы Бесплатная передача энергии тронная энергия Настройка энергетического робота TG Telegram Энергия сети трона Энергетический рынок TRX Энергетическое агентство TRX Энергетическая биржа TRX купить тронную энергию Автообмен TRX Энергия с собственной ставкой Покупка энергии TRON Аренда TRX Energy Flash Сотрудничество энергетического агентства Источник энергии аренда энергии trx Аренда и обмен энергии TRX Низкая стоимость энергии энергия трона для передачи