صدمت 402bridge عندما علمت أن المفتاح الخاص قد سُرق! تبخرت أصول أكثر من 200 مستخدم، Slow Mist: لا يتم استبعاد المطلعين
تم تسريب المفتاح الخاص للجسر عبر السلسلة 402bridge، وفقد أكثر من 200 مستخدم 17,693 دولارًا أمريكيًا، مما أثار شكوكًا داخلية حول الجريمة وأضر بالثقة في تطوير بروتوكول 402.
(ملخص أولي: بروتوكول x402 يسمح للإنترنت بتخطي الإعلانات والدخول في عصر المدفوعات الصغيرة)
(ملحق الخلفية: x402 شائع "برامج تعليمية جديدة حول الإرسال، ومتصفحات بيئية، وتتبع المعاملات في الوقت الفعلي...مجموعة كاملة من الأدوات)
محتويات هذه المقالة
وقع حادث أمني في بروتوكول 402 الذي نوقش مؤخرًا بشدة! أفاد جسر 402bridge عبر السلسلة أن المفتاح الخاص قد تم تسريبه، حيث استولى المهاجم على ما يقرب من 17693 دولارًا أمريكيًا في دقائق معدودة وقام بتحويل الأموال إلى 4.2 ETH وقام بتحويلها إلى Arbitrum، وقد فقد أكثر من 200 مستخدم أموالهم على الفور. في الوقت المناسب، لم يتم الإعلان عن التقدم المحرز في استرداد الأصول.
الحادث برمته: فلاش، سرقة، غير متصل بالإنترنت بسرعة الضوء
وفقًا لتقرير SlowMist، تم تسجيل النطاق 402bridge.fun قبل يومين فقط من الإبلاغ عن الاختراق بمجرد اتصال وظيفة النظام الأساسي، وسرعان ما أصبح غير متصل بالإنترنت بعد ذلك، تاركًا وراءه صورة رقمية يصعب تتبعها.
تم نشر مؤسس Mist Yu Xian على 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 على دفعات، ولم يكن الربح كثيرًا، وتم استبداله بـ 4.2 ETH، وهو حاليًا عبر السلسلة على Arbitrum ولم يتم تغييره...
هذه هي أول حالة سرقة عامة. من الخدمات المتعلقة ببروتوكول 402
طريقة الهجوم: نقل التحكم وفخ التفويض
تتبع SlowMist البيانات الموجودة على السلسلة ووجد أن المهاجم حصل على التحكم في العقد من خلال العنوان 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F، ثم استخدمه. تعمل وظيفة transferUserToken على إزالة الأصول من المحفظة المصرح بها بشكل زائد. وبعبارة أخرى، أصبح "الشيك غير المحدود" الذي كتبه المستخدم عن غير قصد أثناء أول سلسلة متقاطعة عبارة عن ماكينة صرف آلي للصوص
"يُرجى إلغاء جميع التفويضات المتعلقة بـ 402bridge على الفور لتجنب المزيد من الخسائر."
الحماية الذاتية للمستخدم وآفاق الصناعة: لا يمكن تخفيف خطوط الدفاع الثلاثة
على المدى القصير، يبقى تفسير ما إذا كان الضحايا قادرين على استعادة أموالهم من قبل الهيئات الرسمية ووكالات إنفاذ القانون؛ ولكن على المدى الطويل، يتطور حادث الجسر 402 بسرعة، وهو بمثابة جرس إنذار يحذر المستخدمين من أنه أثناء مطاردة الشعبية، إذا لم تتمكن آليات الحوكمة والأمن من مواكبة سرعة المنتج، بغض النظر عن مدى صغر نقطة الضعف، فقد يتحول ذلك إلى تسونامي يدمر الثقة
