402bridge потрясен, узнав, что закрытый ключ был украден! Активы более 200 пользователей испарились, Slow Mist: инсайдеры не исключены

Закрытый ключ межсетевого моста 402bridge был раскрыт, и более 200 пользователей потеряли 17 693 доллара США, что вызвало внутренние сомнения по поводу преступления и подорвало доверие к разработке протокола 402.
(Предварительное резюме: протокол x402 позволяет Интернету пропускать рекламу и вступить в эпоху микроплатежей)
(Справочное дополнение: x402 популярен «Новые обучающие программы по кастингу, экологические браузеры, отслеживание транзакций в реальном времени... полный набор инструментов)

Содержание этой статьи

В недавно горячо обсуждаемом протоколе 402 произошел инцидент безопасности! Межцепочный мост 402bridge сообщил, что произошла утечка закрытого ключа. Злоумышленник забрал около 17 693 долларов США всего за несколько минут, перевел средства на 4.2 ETH и перевел их в Arbitrum. Более 200 пользователей мгновенно потеряли свои средства.

Хотя чиновник сообщил в социальных сетях, что более десятка тестовых кошельков и основных кошельков команды по утечке закрытых ключей также были взломаны, о чем было своевременно сообщено правоохранительным органам. Таким образом, ход восстановления активов пока не объявлен.

Весь инцидент: вспышка, кража, оффлайн со скоростью света

Согласно отчету SlowMist, домен 402bridge.fun был зарегистрирован только за два дня до атаки. О взломе стало известно, как только функция платформы была подключена к сети, после чего он быстро отключился, оставив после себя цифровое остаточное изображение, которое трудно отследить.

Основатель Slow Mist. Юй Сянь, размещенный на 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286, был украден партиями, и прибыль была невелика. Он был заменен на 4,2 ETH. В настоящее время он является кроссчейновым на Arbitrum и не был изменен...

Это первый публичный случай кражи услуг, связанных с. протокол 402

Метод атаки: ловушка передачи управления и авторизации

SlowMist проследил данные в цепочке и обнаружил, что злоумышленник получил контроль над контрактом через адрес 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F, а затем использовал функцию transferUserToken. удаляет активы из чрезмерно авторизованного кошелька. Другими словами, «неограниченный чек», который пользователь случайно выписал во время первого кросс-чейна, стал банкоматом для воров

«Пожалуйста, немедленно отзовите все авторизации, связанные с 402bridge, чтобы избежать дальнейших потерь».

Самозащита пользователя и перспективы отрасли: три линии защиты не могут быть ослаблены

В краткосрочной перспективе, действительно ли. жертвы могут вернуть свои средства, еще предстоит объяснить официальным лицам и правоохранительным органам, но в долгосрочной перспективе инцидент с мостом 402 развивается быстро. Протокол является тревожным сигналом, предупреждающим пользователей о том, что в погоне за популярностью, если механизмы управления и безопасности не поспевают за скоростью продукта, независимо от того, насколько мала уязвимость, это может превратиться в цунами, разрушающее доверие.