402bridge ตกใจเมื่อได้ยินว่าคีย์ส่วนตัวถูกขโมย! ทรัพย์สินของผู้ใช้มากกว่า 200 รายระเหยไป Slow Mist: คนวงในไม่ได้ถูกตัดออก
คีย์ส่วนตัวของสะพานข้ามสายโซ่ 402bridge รั่วไหล และผู้ใช้มากกว่า 200 รายสูญเสียเงิน 17,693 USDC ทำให้เกิดข้อสงสัยภายในเกี่ยวกับอาชญากรรมและสร้างความเสียหายต่อความไว้วางใจในการพัฒนาโปรโตคอล 402
(สรุปเบื้องต้น: โปรโตคอล x402 ช่วยให้อินเทอร์เน็ตข้ามโฆษณาและเข้าสู่ยุคของการชำระเงินแบบไมโคร)
(ส่วนเสริมพื้นหลัง: x402 เป็นที่นิยม "บทแนะนำการคัดเลือกนักแสดงใหม่ เบราว์เซอร์เชิงนิเวศน์ การติดตามธุรกรรมแบบเรียลไทม์...ชุดเครื่องมือครบชุด)
เนื้อหาของบทความนี้
เหตุการณ์ด้านความปลอดภัยเกิดขึ้นในโปรโตคอล 402 ที่มีการพูดคุยอย่างถึงพริกถึงขิงเมื่อเร็ว ๆ นี้! Bridge 402bridge รายงานว่าคีย์ส่วนตัวรั่วไหล ผู้โจมตีนำเงินไปประมาณ 17,693 USDC ในเวลาเพียงไม่กี่นาทีและโอนเงินไปที่ 4.2 ETH และโอนไปยัง Arbitrum ผู้ใช้มากกว่า 200 รายสูญเสียเงินทันที
แม้ว่าเจ้าหน้าที่จะโพสต์บนโซเชียลมีเดียว่ากระเป๋าเงินทดสอบมากกว่าหนึ่งโหลและกระเป๋าเงินหลักของทีมไพรเวทคีย์รั่วไหลเช่นกัน และพวกเขาได้ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายในเวลาที่เหมาะสม ยังไม่มีการประกาศความคืบหน้าของการกู้คืนเนื้อหา
เหตุการณ์ทั้งหมด: แฟลช การโจรกรรม ออฟไลน์ด้วยความเร็วแสง
ตามรายงานของ SlowMist โดเมน 402bridge.fun ได้รับการจดทะเบียนเพียงสองวันก่อนการโจมตี มีการรายงานการแฮ็กทันทีที่ฟังก์ชันแพลตฟอร์มออนไลน์ และหลังจากนั้นก็ออฟไลน์อย่างรวดเร็ว โดยทิ้งภาพติดตาแบบดิจิทัลที่ยากต่อการติดตามไว้ 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 ถูกขโมยเป็นชุดและมีกำไรไม่มากนัก ถูกแทนที่ด้วย 4.2 ETH ปัจจุบันเป็น cross-chain บน Arbitrum และยังไม่มีการเปลี่ยนแปลง...
นี่เป็นกรณีสาธารณะครั้งแรกของการขโมยบริการที่เกี่ยวข้องกับ 402 โปรโตคอล
วิธีการโจมตี: ควบคุมการถ่ายโอนและการอนุญาตกับดัก
SlowMist ติดตามข้อมูลบนห่วงโซ่และพบว่าผู้โจมตีได้รับการควบคุมสัญญาผ่านที่อยู่ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F จากนั้นใช้ฟังก์ชัน transferUserToken ลบสินทรัพย์ จากกระเป๋าเงินที่ได้รับอนุญาตมากเกินไป กล่าวอีกนัยหนึ่ง "เช็คไม่จำกัด" ที่ผู้ใช้เขียนโดยไม่ได้ตั้งใจระหว่างการข้ามสายโซ่ครั้งแรกกลายเป็นเครื่องเงินสดสำหรับโจร
"โปรดเพิกถอนการอนุญาตทั้งหมดที่เกี่ยวข้องกับ 402bridge ทันทีเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม"
การป้องกันตนเองของผู้ใช้และโอกาสทางอุตสาหกรรม: การป้องกันสามบรรทัดไม่สามารถผ่อนคลายได้
ในระยะสั้น ไม่ว่าเหยื่อจะสามารถ ยังคงต้องได้รับการอธิบายจากเจ้าหน้าที่และหน่วยงานบังคับใช้กฎหมายในระยะยาว แต่ในระยะยาว เหตุการณ์สะพาน 402 ถือเป็นสัญญาณเตือนผู้ใช้ว่าในขณะที่ไล่ล่าความนิยม หากกลไกการกำกับดูแลและความปลอดภัยไม่สามารถตามความเร็วของผลิตภัณฑ์ได้ ไม่ว่าช่องโหว่จะเล็กแค่ไหน ก็อาจกลายเป็นสึนามิที่ทำลายความเชื่อมั่นได้
