402bridge fica chocado ao saber que a chave privada foi roubada! Mais de 200 ativos de usuários evaporaram, Slow Mist: Insiders não estão descartados
A chave privada da ponte cross-chain 402bridge vazou e mais de 200 usuários perderam 17.693 USDC, gerando dúvidas internas sobre o crime e prejudicando a confiança no desenvolvimento do protocolo 402.
(Resumo preliminar: O protocolo x402 está permitindo que a Internet ignore anúncios e entre na era dos micropagamentos)
(Suplemento de fundo: x402 é popular "Novos tutoriais de casting, navegadores ecológicos, rastreamento de transações em tempo real... um conjunto completo de ferramentas)
Conteúdo deste artigo
Um incidente de segurança ocorreu no recentemente discutido protocolo 402! A ponte de cadeia cruzada 402bridge relatou que a chave privada vazou. O invasor levou aproximadamente 17.693 USDC em apenas alguns minutos e transferiu os fundos para 4,2 ETH e os transferiu para o Arbitrum. Mais de 200 usuários perderam seus fundos instantaneamente. o progresso da recuperação de ativos ainda não foi anunciado
Todo o incidente: flash, roubo, offline na velocidade da luz
De acordo com o relatório do SlowMist, o domínio 402bridge.fun foi registrado apenas dois dias antes do ataque ser relatado assim que a função da plataforma ficou online, e depois foi rapidamente offline, deixando para trás uma imagem digital que é difícil de rastrear
Yu Xian, fundador do Slow Mist, postou. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 foi roubado em lotes e o lucro não foi muito. Foi substituído por 4,2 ETH. Atualmente é cross-chain no Arbitrum e não foi alterado...
Este é o primeiro caso público de roubo de serviços relacionado ao 402. protocolo.
Método de ataque: transferência de controle e armadilha de autorização
SlowMist rastreou os dados na cadeia e descobriu que o invasor obteve o controle do contrato por meio do endereço 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F e, em seguida, usou a função transferUserToken para remover ativos de um carteira superautorizada. Em outras palavras, o "cheque ilimitado" que o usuário escreveu inadvertidamente durante a primeira cadeia cruzada tornou-se um caixa eletrônico para ladrões
"Revogue imediatamente todas as autorizações relacionadas ao 402bridge para evitar mais perdas."
Autoproteção do usuário e perspectivas da indústria: três linhas de defesa não podem ser relaxadas
No curto prazo, se as vítimas podem recuperar seus fundos. continua a ser explicado pelas agências oficiais e de aplicação da lei, mas a longo prazo, o incidente da ponte 402 está a desenvolver-se rapidamente. O protocolo é um alerta, alertando os utilizadores de que, enquanto perseguem a popularidade, se os mecanismos de governação e segurança não conseguirem acompanhar a velocidade do produto, por menor que seja a vulnerabilidade, pode transformar-se num tsunami que destrói a confiança.
