สถาบันการเข้ารหัสลับ

402bridge ตกใจเมื่อได้ยินว่าคีย์ส่วนตัวถูกขโมย! ทรัพย์สินของผู้ใช้มากกว่า 200 รายระเหยไป Slow Mist: คนวงในไม่ได้ถูกตัดออก

👤 hlosw@Cliff 📅 2026-02-04 16:48:20

คีย์ส่วนตัวของสะพานข้ามสายโซ่ 402bridge รั่วไหล และผู้ใช้มากกว่า 200 รายสูญเสียเงิน 17,693 USDC ทำให้เกิดข้อสงสัยภายในเกี่ยวกับอาชญากรรมและสร้างความเสียหายต่อความไว้วางใจในการพัฒนาโปรโตคอล 402
(สรุปเบื้องต้น: โปรโตคอล x402 ช่วยให้อินเทอร์เน็ตข้ามโฆษณาและเข้าสู่ยุคของการชำระเงินแบบไมโคร)
(ส่วนเสริมพื้นหลัง: x402 เป็นที่นิยม "บทแนะนำการคัดเลือกนักแสดงใหม่ เบราว์เซอร์เชิงนิเวศน์ การติดตามธุรกรรมแบบเรียลไทม์...ชุดเครื่องมือครบชุด)

เนื้อหาของบทความนี้

เหตุการณ์ด้านความปลอดภัยเกิดขึ้นในโปรโตคอล 402 ที่มีการพูดคุยอย่างถึงพริกถึงขิงเมื่อเร็ว ๆ นี้! Bridge 402bridge รายงานว่าคีย์ส่วนตัวรั่วไหล ผู้โจมตีนำเงินไปประมาณ 17,693 USDC ในเวลาเพียงไม่กี่นาทีและโอนเงินไปที่ 4.2 ETH และโอนไปยัง Arbitrum ผู้ใช้มากกว่า 200 รายสูญเสียเงินทันที

แม้ว่าเจ้าหน้าที่จะโพสต์บนโซเชียลมีเดียว่ากระเป๋าเงินทดสอบมากกว่าหนึ่งโหลและกระเป๋าเงินหลักของทีมไพรเวทคีย์รั่วไหลเช่นกัน และพวกเขาได้ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายในเวลาที่เหมาะสม ยังไม่มีการประกาศความคืบหน้าของการกู้คืนเนื้อหา

เหตุการณ์ทั้งหมด: แฟลช การโจรกรรม ออฟไลน์ด้วยความเร็วแสง

ตามรายงานของ SlowMist โดเมน 402bridge.fun ได้รับการจดทะเบียนเพียงสองวันก่อนการโจมตี มีการรายงานการแฮ็กทันทีที่ฟังก์ชันแพลตฟอร์มออนไลน์ และหลังจากนั้นก็ออฟไลน์อย่างรวดเร็ว โดยทิ้งภาพติดตาแบบดิจิทัลที่ยากต่อการติดตามไว้ 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 ถูกขโมยเป็นชุดและมีกำไรไม่มากนัก ถูกแทนที่ด้วย 4.2 ETH ปัจจุบันเป็น cross-chain บน Arbitrum และยังไม่มีการเปลี่ยนแปลง...

นี่เป็นกรณีสาธารณะครั้งแรกของการขโมยบริการที่เกี่ยวข้องกับ 402 โปรโตคอล

วิธีการโจมตี: ควบคุมการถ่ายโอนและการอนุญาตกับดัก

SlowMist ติดตามข้อมูลบนห่วงโซ่และพบว่าผู้โจมตีได้รับการควบคุมสัญญาผ่านที่อยู่ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F จากนั้นใช้ฟังก์ชัน transferUserToken ลบสินทรัพย์ จากกระเป๋าเงินที่ได้รับอนุญาตมากเกินไป กล่าวอีกนัยหนึ่ง "เช็คไม่จำกัด" ที่ผู้ใช้เขียนโดยไม่ได้ตั้งใจระหว่างการข้ามสายโซ่ครั้งแรกกลายเป็นเครื่องเงินสดสำหรับโจร

"โปรดเพิกถอนการอนุญาตทั้งหมดที่เกี่ยวข้องกับ 402bridge ทันทีเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม"

การป้องกันตนเองของผู้ใช้และโอกาสทางอุตสาหกรรม: การป้องกันสามบรรทัดไม่สามารถผ่อนคลายได้

ในระยะสั้น ไม่ว่าเหยื่อจะสามารถ ยังคงต้องได้รับการอธิบายจากเจ้าหน้าที่และหน่วยงานบังคับใช้กฎหมายในระยะยาว แต่ในระยะยาว เหตุการณ์สะพาน 402 ถือเป็นสัญญาณเตือนผู้ใช้ว่าในขณะที่ไล่ล่าความนิยม หากกลไกการกำกับดูแลและความปลอดภัยไม่สามารถตามความเร็วของผลิตภัณฑ์ได้ ไม่ว่าช่องโหว่จะเล็กแค่ไหน ก็อาจกลายเป็นสึนามิที่ทำลายความเชื่อมั่นได้

ฉลาก:
วิเคราะห์
แบ่งปัน:
FB X YT IG
hlosw@Cliff

hlosw@Cliff

ตัวแก้ไข Blockchain และ Cryptoassets มุ่งเน้นไปที่วิเคราะห์การวิเคราะห์เนื้อหาโดเมนและข้อมูลเชิงลึก

ความคิดเห็น (10)

懸崖
懸崖 30วันที่ผ่านมา
文章內容有料,支持分享。
阿爾菲
阿爾菲 30วันที่ผ่านมา
區塊鏈瀏覽器上“確認數”是什麼意思?
特里斯坦
特里斯坦 30วันที่ผ่านมา
認同,技術落地決定未來。
溫蒂
溫蒂 30วันที่ผ่านมา
寫得非常系統,收藏了。
靛青
靛青 30วันที่ผ่านมา
DeFi 的潛力仍未被完全釋放。
海倫
海倫 30วันที่ผ่านมา
國家發行的數字貨幣和比特幣有啥本質區別?
夏洛特
夏洛特 30วันที่ผ่านมา
玩鏈遊真的能賺錢嗎?
伊迪絲
伊迪絲 31วันที่ผ่านมา
炒作成分依然大於實際價值創造。
阿利斯泰爾
阿利斯泰爾 33วันที่ผ่านมา
觀點不錯,支持繼續分享。
維多利亞
維多利亞 58วันที่ผ่านมา
聯盟鏈裡,如果幾個節點合謀能篡改數據嗎?

เพิ่มความคิดเห็น

เนื้อหาที่เกี่ยวข้อง

Das x402-Protokoll ermöglicht es dem Internet, Werbung zu überspringen und in die Ära der Mikrozahlungen einzutreten

Das x402-Protokoll ermöglicht es dem Internet, Werbung zu überspringen und in die Ära der Mikrozahlungen einzutreten

2026-02-04
Securitize kündigt die Einführung eines „Full-Chain“-Aktienhandelsmarktes im ersten Quartal des nächsten Jahres an: Das Eigenkapital echter börsennotierter Unternehmen wird in die Kette eingebracht und an DeFi-Interaktionen teilgenommen

Securitize kündigt die Einführung eines „Full-Chain“-Aktienhandelsmarktes im ersten Quartal des nächsten Jahres an: Das Eigenkapital echter börsennotierter Unternehmen wird in die Kette eingebracht und an DeFi-Interaktionen teilgenommen

2026-02-04
Das Sui-Ökospielprotokoll Jackson.io gibt den nativen Token $JACKSON aus und die erste Phase der 24 % TGE-Aktivität wird offiziell gestartet

Das Sui-Ökospielprotokoll Jackson.io gibt den nativen Token $JACKSON aus und die erste Phase der 24 % TGE-Aktivität wird offiziell gestartet

2026-02-04
Wir schreiben das Jahr 2025 und dieser milliardenschwere Sammler kauft immer noch NFTs?

Wir schreiben das Jahr 2025 und dieser milliardenschwere Sammler kauft immer noch NFTs?

2026-02-04
Nachdem das Port3-Netzwerk gehackt wurde, beschlossen die Beamten, neue Token und Verträge auszugeben, um das Ökosystem neu zu starten, und $PORT3 fiel auf Null zurück.

Nachdem das Port3-Netzwerk gehackt wurde, beschlossen die Beamten, neue Token und Verträge auszugeben, um das Ökosystem neu zu starten, und $PORT3 fiel auf Null zurück.

2026-02-04
Das US-amerikanische OCC gibt grünes Licht! Fünf Krypto-Giganten, darunter Ripple, BitGo und Circle, erhielten eine „bedingte Genehmigung“ für Treuhandbanklizenzen

Das US-amerikanische OCC gibt grünes Licht! Fünf Krypto-Giganten, darunter Ripple, BitGo und Circle, erhielten eine „bedingte Genehmigung“ für Treuhandbanklizenzen

2026-02-04

เนื้อหายอดนิยม

跨鏈橋Garden Finance遭駭!損失約550萬美元,官方提供10%白帽賞金要駭客還錢

跨鏈橋Garden Finance遭駭!損失約550萬美元,官方提供10%白帽賞金要駭客還錢

2026-02-04
 老牌DeFi協議Balancer遭駭!損失已突破1.16億美元,但攻擊仍在持續

老牌DeFi協議Balancer遭駭!損失已突破1.16億美元,但攻擊仍在持續

2026-02-04
 助記詞的演變之路,OSKey 為何是下一代 Web3 錢包的基石?

助記詞的演變之路,OSKey 為何是下一代 Web3 錢包的基石?

2026-02-04
 Canton Coin 今日上架 Bybit、Kucoin 以及 MEXC 交易所,$CC 代幣經濟學詳解

Canton Coin 今日上架 Bybit、Kucoin 以及 MEXC 交易所,$CC 代幣經濟學詳解

2026-02-04
 CNBC 合作預測市場 Kalshi,即時賠率 2026 全面上線電視節目、新聞報導

CNBC 合作預測市場 Kalshi,即時賠率 2026 全面上線電視節目、新聞報導

2026-02-04
 都 2025 年了,這位億萬富翁收藏家還在買 NFT?

都 2025 年了,這位億萬富翁收藏家還在買 NFT?

2026-02-04

ส่วนที่เกี่ยวข้อง

ตลาด วิเคราะห์ เทคโนโลยี นโยบาย

เนื้อหายอดนิยม

エネルギープール庁 TRX エネルギー セール TRX エネルギー レンタル TRX エナジー エージェンシー トロンエネルギーサービス トロンエネルギーレンタル エネ庁協力 手数料無料USDT送金 TRX エネルギーを購入する TRXエネルギーサービス TRX エネルギーの購入 トロンネットワークエネルギー トロンエネルギー TRX エネルギーレンタル エネルギープラットフォームの統合 トロンエネルギー庁 トロンエナジーフラッシュレンタル TRX エネルギー リース & エクスチェンジ TRXエネルギー 自己賭けのエネルギー