Пожалуйста, позвольте мне поведать весьма печальную историю современной глупости, в которой уважаемый GoPlus, своим бдительным взглядом, обнаружил крайне неблагоприятные нарушения, связанные с несчастным 402bridge. Увы! Более двухсот душ обнаружили свои кошельки USDC прискорбно опустошенными из-за чрезмерных авторизаций, санкционированных упомянутым протоколом. 😱💔
- Протокол 402bridge, имеющий определенную репутацию, подвергся серьезному взлому, вызванному утечкой приватного ключа администратора. Это бедствие позволило злоумышленнику скрыться с суммой, приближающейся к 17 693 USDC, похищенной у более чем 200 несчастных. 🕵️♂️🔑
- Это печальное дело обнажает уязвимости, присущие механизму x402, который, полагаясь на приватные ключи, хранящиеся на сервере, предоставляет административные привилегии адресам в сети. Эти, увы, могут распространять и авторизовать транзакции с избыточной щедростью. 🤦♀️💻
28 октября внимательная GoPlus Security, через свой китайский канал в социальных сетях, сообщила о подозрении на взлом, связанный с кросс-слойным протоколом x402, 402bridge. Это печальное событие произошло всего через несколько дней после дебюта протокола в сети. 📰📢
Прежде чем начать чеканку USDC, она должна получить одобрение от контракта Owner. В данном случае, избыточные авторизации привели к печальному истощению стейблкоинов со счетов более чем 200 пользователей в серии крайне нежелательных переводов. 💸💨
GoPlus (GPS) заметил, что создатель контракта, начинающийся с 0xed1A, осуществил передачу прав собственности на адрес 0x2b8F, тем самым наделив его специальными административными привилегиями, ранее принадлежавшими команде 402bridge. Эти привилегии включают в себя возможность изменять ключевые настройки и перемещать активы. 🧙♂️✨
Едва ли этот перевод был завершен, когда новый адрес владельца выполнил функцию, известную как «transferUserToken». Эта злонамеренная функция позволила адресу вывести все оставшиеся USD Coins с кошельков, которые ранее предоставили разрешение контракту. 🤑🕳️
В общей сложности, адрес 0x2b8F похитил приблизительно USDC на сумму $17 693, которые он незамедлительно обменял на ETH. Этот недавно приобретенный ETH впоследствии был переведен в Arbitrum посредством серии межсетевых транзакций. 🌉🔄
В связи с этой утечкой, GoPlus Security рекомендовала всем владельцам кошельков на данном протоколе отозвать все текущие разрешения как можно скорее. Компания также напоминает пользователям проверять, является ли адрес, который они авторизуют, официальным адресом проекта, прежде чем подтверждать какие-либо переводы. 🛡️✅
Кроме того, пользователям настоятельно рекомендуется авторизовывать только необходимую сумму и никогда не предоставлять неограниченные разрешения контрактам. Им также рекомендуется регулярно просматривать свои разрешения и отзывать те, которые не требуются. 📜✂️
Этот печальный инцидент произошел всего через несколько дней после того, как транзакции x402 испытали всплеск использования. 27 октября рыночная стоимость токенов x402 впервые превысила 800 миллионов долларов. В то же время, протокол x402 от Coinbase зафиксировал 500 000 транзакций за одну неделю, что на 10 780% больше, чем в предыдущем месяце. 📈💹
Протокол x402, стоит отметить, позволяет как людям, так и AI-агентам выполнять транзакции, используя код состояния HTTP 402 Payment Required, тем самым облегчая мгновенные, программные платежи за API и цифровой контент. Это позволяет осуществлять мгновенные платежи в стейблкоинах через HTTP. 🤖🌐
Что послужило причиной предполагаемого взлома 402bridge?
Специалисты по анализу блокчейна и компании, занимающиеся безопасностью блокчейна, такие как SlowMist, пришли к выводу, что взлом, скорее всего, был вызван утечкой приватного ключа. Однако они не исключили полностью возможность участия инсайдера. В связи с этим взломом, проект приостановил всю деятельность, и его веб-сайт сейчас недоступен. 🕵️♂️🔍
Официальный аккаунт 402bridge с тех пор признал взлом, подтвердив, что он действительно был вызван утечкой приватного ключа, что привело к компрометации более дюжины тестовых кошельков команды и основных кошельков на протоколе. Команда в настоящее время расследует инцидент и сообщила о нем властям. 📝👮♂️
«Мы незамедлительно сообщили об инциденте в правоохранительные органы и будем держать сообщество в курсе событий своевременными обновлениями по мере продвижения расследования», — заявил 402bridge. 🗣️📢
В отдельном посте протокол объяснил принцип работы механизма x402. Он требует от пользователей подписания или одобрения транзакций через веб-интерфейс. Авторизация затем отправляется на серверную часть, которая извлекает средства и выпускает токены. 🖥️🔗
«При подключении к x402scan.com мы должны хранить закрытый ключ на сервере, чтобы вызывать методы контракта,» — заявил протокол. 🗝️💻
«Этот шаг может раскрыть административные привилегии, поскольку приватный ключ администратора подключен к интернету на данном этапе, что потенциально может привести к утечке прав доступа», — продолжила команда. 🕳️🌐
В результате, если приватный ключ будет украден хакером, он сможет получить все административные привилегии и перенаправить средства пользователей на контракт хакера. 😈💰
Смотрите также
- Анализ динамики цен на криптовалюту NEXO: прогнозы NEXO
- Какой самый низкий курс доллара к швейцарскому франку?
- Какой самый низкий курс доллара к венгерскому форинту?
- Какой самый низкий курс евро к венгерскому форинту?
- Анализ динамики цен на криптовалюту TAO: прогнозы TAO
- Какой самый низкий курс евро к юаню?
- Акции UNAC. Объединенная авиастроительная корпорация: прогноз акций.
- Какой самый низкий курс индийской рупии к рублю?
- 25 Альтернативных Поисковых Систем, Которые Вы Можете Использовать Вместо Google
- Анализ динамики цен на криптовалюту RENDER: прогнозы RENDER
2025-10-28 10:17
