क्वांटम क्लाउड मानचित्र

402bridge ตกใจเมื่อได้ยินว่าคีย์ส่วนตัวถูกขโมย! ทรัพย์สินของผู้ใช้มากกว่า 200 รายระเหยไป Slow Mist: คนวงในไม่ได้ถูกตัดออก

👤 energyedapp@Cliff 📅 2026-06-18 17:54:10

คีย์ส่วนตัวของสะพานข้ามสายโซ่ 402bridge รั่วไหล และผู้ใช้มากกว่า 200 รายสูญเสียเงิน 17,693 USDC ทำให้เกิดข้อสงสัยภายในเกี่ยวกับอาชญากรรมและสร้างความเสียหายต่อความไว้วางใจในการพัฒนาโปรโตคอล 402
(สรุปเบื้องต้น: โปรโตคอล x402 ช่วยให้อินเทอร์เน็ตข้ามโฆษณาและเข้าสู่ยุคของการชำระเงินแบบไมโคร)
(ส่วนเสริมพื้นหลัง: x402 เป็นที่นิยม "บทแนะนำการคัดเลือกนักแสดงใหม่ เบราว์เซอร์เชิงนิเวศน์ การติดตามธุรกรรมแบบเรียลไทม์...ชุดเครื่องมือครบชุด)

เนื้อหาของบทความนี้

เหตุการณ์ด้านความปลอดภัยเกิดขึ้นในโปรโตคอล 402 ที่มีการพูดคุยอย่างถึงพริกถึงขิงเมื่อเร็ว ๆ นี้! Bridge 402bridge รายงานว่าคีย์ส่วนตัวรั่วไหล ผู้โจมตีนำเงินไปประมาณ 17,693 USDC ในเวลาเพียงไม่กี่นาทีและโอนเงินไปที่ 4.2 ETH และโอนไปยัง Arbitrum ผู้ใช้มากกว่า 200 รายสูญเสียเงินทันที

แม้ว่าเจ้าหน้าที่จะโพสต์บนโซเชียลมีเดียว่ากระเป๋าเงินทดสอบมากกว่าหนึ่งโหลและกระเป๋าเงินหลักของทีมไพรเวทคีย์รั่วไหลเช่นกัน และพวกเขาได้ถูกรายงานไปยังหน่วยงานบังคับใช้กฎหมายในเวลาที่เหมาะสม ยังไม่มีการประกาศความคืบหน้าของการกู้คืนเนื้อหา

เหตุการณ์ทั้งหมด: แฟลช การโจรกรรม ออฟไลน์ด้วยความเร็วแสง

ตามรายงานของ SlowMist โดเมน 402bridge.fun ได้รับการจดทะเบียนเพียงสองวันก่อนการโจมตี มีการรายงานการแฮ็กทันทีที่ฟังก์ชันแพลตฟอร์มออนไลน์ และหลังจากนั้นก็ออฟไลน์อย่างรวดเร็ว โดยทิ้งภาพติดตาแบบดิจิทัลที่ยากต่อการติดตามไว้ 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 ถูกขโมยเป็นชุดและมีกำไรไม่มากนัก ถูกแทนที่ด้วย 4.2 ETH ปัจจุบันเป็น cross-chain บน Arbitrum และยังไม่มีการเปลี่ยนแปลง...

นี่เป็นกรณีสาธารณะครั้งแรกของการขโมยบริการที่เกี่ยวข้องกับ 402 โปรโตคอล

วิธีการโจมตี: ควบคุมการถ่ายโอนและการอนุญาตกับดัก

SlowMist ติดตามข้อมูลบนห่วงโซ่และพบว่าผู้โจมตีได้รับการควบคุมสัญญาผ่านที่อยู่ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F จากนั้นใช้ฟังก์ชัน transferUserToken ลบสินทรัพย์ จากกระเป๋าเงินที่ได้รับอนุญาตมากเกินไป กล่าวอีกนัยหนึ่ง "เช็คไม่จำกัด" ที่ผู้ใช้เขียนโดยไม่ได้ตั้งใจระหว่างการข้ามสายโซ่ครั้งแรกกลายเป็นเครื่องเงินสดสำหรับโจร

"โปรดเพิกถอนการอนุญาตทั้งหมดที่เกี่ยวข้องกับ 402bridge ทันทีเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม"

การป้องกันตนเองของผู้ใช้และโอกาสทางอุตสาหกรรม: การป้องกันสามบรรทัดไม่สามารถผ่อนคลายได้

ในระยะสั้น ไม่ว่าเหยื่อจะสามารถ ยังคงต้องได้รับการอธิบายจากเจ้าหน้าที่และหน่วยงานบังคับใช้กฎหมายในระยะยาว แต่ในระยะยาว เหตุการณ์สะพาน 402 ถือเป็นสัญญาณเตือนผู้ใช้ว่าในขณะที่ไล่ล่าความนิยม หากกลไกการกำกับดูแลและความปลอดภัยไม่สามารถตามความเร็วของผลิตภัณฑ์ได้ ไม่ว่าช่องโหว่จะเล็กแค่ไหน ก็อาจกลายเป็นสึนามิที่ทำลายความเชื่อมั่นได้

लेबल:
विश्लेषण करें
शेयर करना:
FB X YT IG
energyedapp@Cliff

energyedapp@Cliff

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंविश्लेषण करेंडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

克莱尔
克莱尔 4घंंटों पहले
参与PoS质押,主要面临什么风险?
科迪莉亚
科迪莉亚 4घंंटों पहले
NFT超越图片,赋能实体资产,方向对了。
克拉拉
克拉拉 5घंंटों पहले
什么是“重组”(Reorg)?
昆汀
昆汀 2दिन पहले
目前行业泡沫减少,价值回归。
佛罗伦萨
佛罗伦萨 2दिन पहले
认同,未来是链与链协作的时代。
维奥莱塔
维奥莱塔 6दिन पहले
说得对,性能和安全需要平衡。
娜塔莉
娜塔莉 9दिन पहले
未来会有更多创新协议出现。
乌苏拉
乌苏拉 11दिन पहले
这篇文章逻辑清晰,受益匪浅。
朱利安
朱利安 13दिन पहले
未来行业壁垒会更高。
布莱克
布莱克 31दिन पहले
未来区块链会更注重合规。

टिप्पणी जोड़ना

संबंधित सामग्री

Bouleversé! Aux États-Unis, les petits emplois non agricoles ont « chuté de 32 000 » en septembre, la plus forte baisse en deux ans et demi, et la probabilité que la Réserve fédérale réduise les taux d'intérêt en octobre est passée à 99 %.

Bouleversé! Aux États-Unis, les petits emplois non agricoles ont « chuté de 32 000 » en septembre, la plus forte baisse en deux ans et demi, et la probabilité que la Réserve fédérale réduise les taux d'intérêt en octobre est passée à 99 %.

2026-06-18
Grayscale a annoncé que son fonds Solana « GSOL » a lancé la fonction de staking aux États-Unis

Grayscale a annoncé que son fonds Solana « GSOL » a lancé la fonction de staking aux États-Unis

2026-06-18
Le seigneur des paiements transfrontaliers》Western Union lancera une carte financière stablecoin et émettra son propre stablecoin USDPT l'année prochaine

Le seigneur des paiements transfrontaliers》Western Union lancera une carte financière stablecoin et émettra son propre stablecoin USDPT l'année prochaine

2026-06-18
Le milliardaire Kevin O'Leary crie que « la prochaine étape de la vague de l'IA est le web3 » : LLM ne peut pas créer Starbucks, mais la blockchain peut

Le milliardaire Kevin O'Leary crie que « la prochaine étape de la vague de l'IA est le web3 » : LLM ne peut pas créer Starbucks, mais la blockchain peut

2026-06-18
Franklin lance le premier fonds tokenisé en USD de Hong Kong, ciblant le marché RWA de la dette américaine de 19 000 milliards

Franklin lance le premier fonds tokenisé en USD de Hong Kong, ciblant le marché RWA de la dette américaine de 19 000 milliards

2026-06-18
Le propre fils de Nvidia est là ! CoreWeave signe un accord de coopération de 14,2 milliards de dollars avec Meta et le CRWV bondit de 13%

Le propre fils de Nvidia est là ! CoreWeave signe un accord de coopération de 14,2 milliards de dollars avec Meta et le CRWV bondit de 13%

2026-06-18

लोकप्रिय सामग्री

OpenAI 完成66亿镁股权私售,估值狂飙 5,000 亿镁!与马斯克 xAI 正面对冲

OpenAI 完成66亿镁股权私售,估值狂飙 5,000 亿镁!与马斯克 xAI 正面对冲

2026-06-18
 主权国家背书!不丹合作 Solana 推出黄金代币「TER」,12/17 国庆日正式上线

主权国家背书!不丹合作 Solana 推出黄金代币「TER」,12/17 国庆日正式上线

2026-06-18
 Vitalik质疑X平台隐私政策:强制公开用户国家/地区,已损害加密社群匿名性

Vitalik质疑X平台隐私政策:强制公开用户国家/地区,已损害加密社群匿名性

2026-06-18
 安全公司:北韩骇客已渗透 15~20% 加密货币企业

安全公司:北韩骇客已渗透 15~20% 加密货币企业

2026-06-18
 Nvidia拟向xAI投资20亿美元,黄仁勋:想参与马斯克所有项目

Nvidia拟向xAI投资20亿美元,黄仁勋:想参与马斯克所有项目

2026-06-18
 Etherscan 突袭式收费!意外暴露以太坊生态的数据依赖矛盾

Etherscan 突袭式收费!意外暴露以太坊生态的数据依赖矛盾

2026-06-18

संबंधित अनुभाग

बाज़ार विश्लेषण करें तकनीकी नीति

लोकप्रिय सामग्री

电子传输能量 购买TRX TRX能量 TRX能量交换 TRX能源租赁与交易 能量池代理招募 trx 传输能量 TRON能源租赁 购买创能源 TRX自动兑换 能源机器人源代码 TRX交换机器人 TRX交易所 低成本能源 TRX闪存交换 Telegram TRX 能源机器人设置 免费能源传输 能源 波场能源机构 创能源租赁