402bridge ist schockiert, als es erfährt, dass der private Schlüssel gestohlen wurde! Das Vermögen von mehr als 200 Nutzern ist verdampft, Slow Mist: Insider sind nicht ausgeschlossen

Der private Schlüssel der Cross-Chain-Brücke 402bridge wurde durchgesickert und mehr als 200 Benutzer verloren 17.693 USDC, was interne Zweifel an der Straftat auslöste und das Vertrauen in die Entwicklung des 402-Protokolls schädigte.
(Vorläufige Zusammenfassung: Das x402-Protokoll ermöglicht es dem Internet, Werbung zu überspringen und in die Ära der Mikrozahlungen einzutreten)
(Hintergrundergänzung: x402 ist beliebt „Neue Casting-Tutorials, ökologische Browser, Echtzeit-Transaktionsverfolgung ... ein komplettes Set an Tools)

Inhalt dieses Artikels

Im kürzlich heiß diskutierten 402-Protokoll ist ein Sicherheitsvorfall aufgetreten! Die Cross-Chain-Brücke 402bridge berichtete, dass der Angreifer in nur wenigen Minuten etwa 17.693 USDC entwendete, die Gelder an 4.2 ETH überwies und sie an Arbitrum überwies.

Obwohl der Beamte in den sozialen Medien auch veröffentlichte, wurden sie den Strafverfolgungsbehörden rechtzeitig gemeldet Der Fortschritt der Vermögenswiederherstellung wurde noch nicht bekannt gegeben.

Der ganze Vorfall: Flash, Diebstahl, offline mit Lichtgeschwindigkeit

Laut dem SlowMist-Bericht wurde der Hackerangriff erst zwei Tage vor dem Online-Schalten der Plattformfunktion gemeldet, und sie war danach schnell offline, was ein schwer zu verfolgendes digitales Nachbild hinterließ.

Slow Mist-Gründer Yu Xian postete auf 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 wurde in großen Mengen gestohlen und der Gewinn wurde durch 4,2 ETH ersetzt. Es ist derzeit kettenübergreifend auf Arbitrum und wurde nicht geändert...

Dies ist der erste öffentliche Fall von Diebstahl von Diensten im Zusammenhang mit 402-Protokoll.

Angriffsmethode: Kontrollübertragung und Autorisierungsfalle

SlowMist verfolgte die Daten in der Kette und stellte fest, dass der Angreifer die Vertragskontrolle über die Adresse 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F erlangte und dann transferUserToken verwendete Überautorisierte Wallet. Mit anderen Worten, der „unbegrenzte Scheck“, den der Benutzer versehentlich während der ersten Cross-Chain ausgestellt hat, wurde zu einem Geldautomaten für Diebe.

„Bitte widerrufen Sie sofort alle Autorisierungen im Zusammenhang mit 402bridge, um weitere Verluste zu vermeiden.“

Selbstschutz der Benutzer und Branchenaussichten: Drei Verteidigungslinien können nicht gelockert werden

Kurzfristig bleibt die Frage offen, ob die Opfer ihre Gelder zurückerhalten können Dies muss von den Behörden und den Strafverfolgungsbehörden erklärt werden. Langfristig gesehen ist das Protokoll jedoch ein Weckruf und warnt die Benutzer, dass es zu einem Tsunami kommen kann, der das Vertrauen zerstört, auch wenn die Governance- und Sicherheitsmechanismen nicht mit der Geschwindigkeit des Produkts mithalten können