402bridge は秘密鍵が盗まれたと聞いてショックを受けています。 200 人を超えるユーザーの資産が蒸発、スローミスト: 内部関係者の可能性も排除されない

クロスチェーン ブリッジ 402bridge の秘密キーが漏洩し、200 名を超えるユーザーが 17,693 USDC を失い、内部で犯罪に対する疑念が生じ、402 プロトコルの開発に対する信頼が損なわれました。
(暫定的な要約: x402 プロトコルにより、インターネットは広告をスキップし、マイクロペイメントの時代に突入することが可能になりました)
(背景補足: x402 は人気です「新しいキャスト チュートリアル、エコロジカル ブラウザ、リアルタイム トランザクション追跡...ツールのフルセット)」

この記事の内容

最近話題になっている 402 プロトコルでセキュリティ インシデントが発生しました! クロスチェーン ブリッジ402bridge は、攻撃者がわずか数分で約 17,693 USDC を奪い、資金を 4.2 ETH に移管し、200 人以上のユーザーが即座に資金を失ったと報告しました。

当局は、秘密鍵漏洩チームの十数個のテストウォレットとメインウォレットもハッキングされ、適時に法執行機関に報告されたと投稿しました。

事件の全容: フラッシュ、盗難、光の速さでのオフライン

SlowMist のレポートによると、402bridge.fun ドメインは、プラットフォーム機能がオンラインになるとすぐにハッキングが報告された 2 日前に登録され、その後すぐにオフラインになり、追跡が困難なデジタル残像が残されました。 Mist の創設者 Yu Xian が投稿した投稿: 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 はバッチで盗まれ、利益はあまりありませんでした。現在は Arbitrum でクロスチェーンされており、変更されていません...

これは初の公的盗難事件です。

攻撃方法: 制御転送と認可トラップ

SlowMist はチェーン上のデータを追跡し、攻撃者がアドレス 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F を通じてコントラクト制御を取得し、使用したことを発見しました。 transferUserToken 関数は、過剰に承認されたウォレットから資産を削除します。つまり、ユーザーが最初のクロスチェーン中に誤って書き込んだ「無制限の小切手」が、泥棒の現金自動預け払い機になりました。「さらなる損失を避けるために、402bridge に関連するすべての承認を直ちに取り消してください。」

ユーザーの自己保護と業界の見通し: 3 つ。防御線を緩めることはできない

短期的には、被害者が資金を取り戻せるかどうかは当局や法執行機関によってまだ説明されていない。しかし、長期的には、402ブリッジ事件は急速に進展しており、人気を追い求めている間に、ガバナンスとセキュリティのメカニズムが製品のスピードに追いつけない場合、それがどれほど小さな脆弱性であっても、それが信頼を破壊する津波に発展する可能性があることをユーザーに警告している。