402bridge bàng hoàng khi biết tin khóa riêng đã bị đánh cắp! Hơn 200 tài sản của người dùng bốc hơi, Slow Mist: Không loại trừ người trong cuộc

Khóa riêng của cầu nối chuỗi 402bridge đã bị rò rỉ và hơn 200 người dùng đã mất 17.693 USDC, gây ra những nghi ngờ nội bộ về tội phạm và làm tổn hại đến niềm tin vào sự phát triển của giao thức 402.
(Tóm tắt sơ bộ: Giao thức x402 cho phép Internet bỏ qua quảng cáo và bước vào kỷ nguyên thanh toán vi mô)
(Bổ sung nền: x402 rất phổ biến "Hướng dẫn truyền mới, trình duyệt sinh thái, theo dõi giao dịch thời gian thực... một bộ công cụ đầy đủ)

Nội dung của bài viết này

Một sự cố bảo mật đã xảy ra trong giao thức 402 được thảo luận sôi nổi gần đây! Cầu nối chuỗi 402bridge đã báo cáo rằng khóa riêng đã bị rò rỉ. Kẻ tấn công đã lấy đi khoảng 17.693 USDC chỉ trong vài phút và chuyển số tiền đó thành 4,2 ETH và chuyển chúng sang Arbitrum. Hơn 200 người dùng đã mất tiền ngay lập tức

Mặc dù quan chức này đã đăng trên mạng xã hội rằng hơn một chục ví thử nghiệm và ví chính của nhóm rò rỉ khóa riêng cũng đã bị tấn công và họ đã được báo cáo kịp thời cho các cơ quan thực thi pháp luật nhưng tiến độ thu hồi tài sản vẫn chưa được thực hiện. đã công bố

Toàn bộ sự việc: flash, trộm cắp, ngoại tuyến với tốc độ ánh sáng

Theo báo cáo của SlowMist, miền 402bridge.fun chỉ được đăng ký hai ngày trước cuộc tấn công. Việc hack được báo cáo ngay khi chức năng nền tảng xuất hiện và sau đó nó nhanh chóng ngoại tuyến, để lại dư ảnh kỹ thuật số khó theo dõi

Người sáng lập Slow Mist Yu Xian đăng lên. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 đã bị đánh cắp theo đợt và lợi nhuận không nhiều. Nó hiện được thay thế bằng 4.2 ETH. Nó hiện là chuỗi chéo trên Arbitrum và chưa được thay đổi...

Đây là trường hợp trộm cắp dịch vụ liên quan đến giao thức 402 công khai đầu tiên.

Phương thức tấn công: bẫy chuyển quyền kiểm soát và ủy quyền

SlowMist đã truy tìm dữ liệu trên chuỗi và phát hiện ra rằng kẻ tấn công đã giành được quyền kiểm soát hợp đồng thông qua địa chỉ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F, sau đó sử dụng chức năng transferUserToken để xóa tài sản khỏi ví được ủy quyền quá mức. nói, "séc không giới hạn" mà người dùng vô tình viết trong chuỗi chéo đầu tiên đã trở thành máy rút tiền cho kẻ trộm

"Vui lòng thu hồi ngay lập tức tất cả các ủy quyền liên quan đến 402bridge để tránh thiệt hại thêm."

Sự tự bảo vệ của người dùng và triển vọng của ngành: ba tuyến phòng thủ không thể được nới lỏng

Trong ngắn hạn, liệu các nạn nhân có thể lấy lại được tiền hay không vẫn phải được giải thích bởi các cơ quan thực thi pháp luật và chính thức; nhưng về lâu dài, sự cố cầu 402 đang phát triển nhanh chóng. Giao thức là một lời cảnh tỉnh, cảnh báo người dùng rằng trong khi theo đuổi sự phổ biến, nếu cơ chế quản trị và bảo mật không theo kịp tốc độ của sản phẩm thì dù lỗ hổng nhỏ đến đâu, nó cũng có thể biến thành một cơn sóng thần hủy diệt niềm tin.