402bridge는 개인 키가 도난당했다는 소식을 듣고 충격을 받았습니다! 200명 이상의 사용자 자산 증발, Slow Mist: 내부자 배제되지 않음

크로스체인 브릿지 402bridge의 개인키가 유출됐고, 200명 이상의 사용자가 17,693 USDC를 잃어 범죄에 대한 내부 의심이 촉발되고 402 프로토콜 개발에 대한 신뢰가 훼손되었습니다.
(사전요약: x402 프로토콜은 인터넷이 광고를 건너뛰고 소액결제 시대로 진입할 수 있게 해준다)
(배경 보충: x402가 인기있다 "새로운 캐스팅 튜토리얼, 생태학적 브라우저, 실시간 거래 추적...도구 전체 세트)

이 기사의 내용

최근 화제가 된 402 프로토콜에서 보안 사고가 발생했다! Cross-Chain Bridge 402bridge는 공격자가 단 몇 분 만에 약 17,693 USDC를 탈취하여 4.2 ETH로 자금을 이체한 후 Arbitrum으로 이체했다고 보고했습니다.

그 관계자는 소셜 미디어에 개인 키 유출 팀의 12개 이상의 테스트 지갑과 메인 지갑도 해킹되었다고 게시했으며, 2015년에 법 집행 기관에 신고되었습니다.

전체 사건: 플래시, 도난, 빛의 속도로 오프라인

SlowMist 보고서에 따르면 402bridge.fun 도메인은 공격이 발생하기 이틀 전에만 해킹이 신고되었으며 이후 빠르게 오프라인 상태가 되어 추적하기 어려운 디지털 잔상을 남겼습니다. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286에 게시된 Yu Xian이 대량으로 도난당했고, 수익은 별로 없었습니다. 현재 Arbitrum에서 크로스체인 상태이며 변경되지 않았습니다...

관련 서비스 도난 사례는 처음입니다.

공격 방법: 제어 전송 및 인증 트랩

SlowMist는 체인의 데이터를 추적한 결과 공격자가 주소 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F를 통해 계약 제어권을 획득한 후 transferUserToken 함수를 사용했음을 발견했습니다. 즉, 첫 번째 크로스체인에서 사용자가 실수로 작성한 '무제한 수표'가 도둑들의 현금 지급기가 된 것입니다.

"추가 손실을 피하기 위해 402bridge와 관련된 모든 승인을 즉시 취소하십시오."

사용자 자기 보호 및 업계 전망: 세 가지 방어선은 완화될 수 없습니다.

에서 단기적으로는 피해자가 자금을 돌려받을 수 있는지 여부는 공식 기관과 법 집행 기관에서 설명할 수 없지만 장기적으로 402 브릿지 사건은 빠르게 발전하고 있습니다. 이 프로토콜은 인기를 쫓는 동안 거버넌스 및 보안 메커니즘이 제품의 속도를 따라잡지 못하면 아무리 작은 취약점이라도 신뢰를 무너뜨리는 쓰나미로 변할 수 있음을 사용자에게 경고합니다.