402bridge fica chocado ao saber que a chave privada foi roubada! Mais de 200 ativos de usuários evaporaram, Slow Mist: Insiders não estão descartados

👤 02mp@Cliff 📅 2026-07-18 02:22:01

A chave privada da ponte cross-chain 402bridge vazou e mais de 200 usuários perderam 17.693 USDC, gerando dúvidas internas sobre o crime e prejudicando a confiança no desenvolvimento do protocolo 402.
(Resumo preliminar: O protocolo x402 está permitindo que a Internet ignore anúncios e entre na era dos micropagamentos)
(Suplemento de fundo: x402 é popular "Novos tutoriais de casting, navegadores ecológicos, rastreamento de transações em tempo real... um conjunto completo de ferramentas)

Conteúdo deste artigo

Um incidente de segurança ocorreu no recentemente discutido protocolo 402! A ponte de cadeia cruzada 402bridge relatou que a chave privada vazou. O invasor levou aproximadamente 17.693 USDC em apenas alguns minutos e transferiu os fundos para 4,2 ETH e os transferiu para o Arbitrum. Mais de 200 usuários perderam seus fundos instantaneamente. o progresso da recuperação de ativos ainda não foi anunciado

Todo o incidente: flash, roubo, offline na velocidade da luz

De acordo com o relatório do SlowMist, o domínio 402bridge.fun foi registrado apenas dois dias antes do ataque ser relatado assim que a função da plataforma ficou online, e depois foi rapidamente offline, deixando para trás uma imagem digital que é difícil de rastrear

Yu Xian, fundador do Slow Mist, postou. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 foi roubado em lotes e o lucro não foi muito. Foi substituído por 4,2 ETH. Atualmente é cross-chain no Arbitrum e não foi alterado...

Este é o primeiro caso público de roubo de serviços relacionado ao 402. protocolo.

Método de ataque: transferência de controle e armadilha de autorização

SlowMist rastreou os dados na cadeia e descobriu que o invasor obteve o controle do contrato por meio do endereço 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F e, em seguida, usou a função transferUserToken para remover ativos de um carteira superautorizada. Em outras palavras, o "cheque ilimitado" que o usuário escreveu inadvertidamente durante a primeira cadeia cruzada tornou-se um caixa eletrônico para ladrões

"Revogue imediatamente todas as autorizações relacionadas ao 402bridge para evitar mais perdas."

Autoproteção do usuário e perspectivas da indústria: três linhas de defesa não podem ser relaxadas

No curto prazo, se as vítimas podem recuperar seus fundos. continua a ser explicado pelas agências oficiais e de aplicação da lei, mas a longo prazo, o incidente da ponte 402 está a desenvolver-se rapidamente. O protocolo é um alerta, alertando os utilizadores de que, enquanto perseguem a popularidade, se os mecanismos de governação e segurança não conseguirem acompanhar a velocidade do produto, por menor que seja a vulnerabilidade, pode transformar-se num tsunami que destrói a confiança.

Этикетка:
делиться:
FB X YT IG
02mp@Cliff

02mp@Cliff

Редактор блокчейна и криптоактивов, специализирующийся наанализироватьАнализ и аналитика контента домена

Комментарий (10)

Harriet 11дней назад
Derzeit bewegt sich die Blockchain in Richtung Mainstream-Vision.
Greta 11дней назад
Ich stimme zu, dass DeFi zum Wesen des Finanzwesens zurückkehren muss.
normannisch 11дней назад
Die aktuelle Entwicklungslogik der Branche ist klar.
Elena 12дней назад
Wir freuen uns auf weitere Branchentrendanalysen.
Nadia 12дней назад
Der aktuelle technologische Reifegrad muss noch verbessert werden.
Annie 12дней назад
Was ist der Gaskrieg?
Winston 12дней назад
Künftig wird die Branche der Effizienzsteigerung mehr Aufmerksamkeit schenken.
Winston 12дней назад
Zugegebenermaßen müssen Blockchain-Anwendungen diesen Kreis durchbrechen.
Liam 12дней назад
Ich freue mich auf weitere Beobachtungen zur Branchenimplementierung.
Florenz 22дней назад
Die Kosten für Sybil-Angriffe können am PoS niedriger sein.

Добавить комментарий

Популярный контент