402bridge ist schockiert, als es erfährt, dass der private Schlüssel gestohlen wurde! Das Vermögen von mehr als 200 Nutzern ist verdampft, Slow Mist: Insider sind nicht ausgeschlossen

👤 02mp@Cliff 📅 2026-07-18 00:52:55

Der private Schlüssel der Cross-Chain-Brücke 402bridge wurde durchgesickert und mehr als 200 Benutzer verloren 17.693 USDC, was interne Zweifel an der Straftat auslöste und das Vertrauen in die Entwicklung des 402-Protokolls schädigte.
(Vorläufige Zusammenfassung: Das x402-Protokoll ermöglicht es dem Internet, Werbung zu überspringen und in die Ära der Mikrozahlungen einzutreten)
(Hintergrundergänzung: x402 ist beliebt „Neue Casting-Tutorials, ökologische Browser, Echtzeit-Transaktionsverfolgung ... ein komplettes Set an Tools)

Inhalt dieses Artikels

Im kürzlich heiß diskutierten 402-Protokoll ist ein Sicherheitsvorfall aufgetreten! Die Cross-Chain-Brücke 402bridge berichtete, dass der Angreifer in nur wenigen Minuten etwa 17.693 USDC entwendete, die Gelder an 4.2 ETH überwies und sie an Arbitrum überwies.

Obwohl der Beamte in den sozialen Medien auch veröffentlichte, wurden sie den Strafverfolgungsbehörden rechtzeitig gemeldet Der Fortschritt der Vermögenswiederherstellung wurde noch nicht bekannt gegeben.

Der ganze Vorfall: Flash, Diebstahl, offline mit Lichtgeschwindigkeit

Laut dem SlowMist-Bericht wurde der Hackerangriff erst zwei Tage vor dem Online-Schalten der Plattformfunktion gemeldet, und sie war danach schnell offline, was ein schwer zu verfolgendes digitales Nachbild hinterließ.

Slow Mist-Gründer Yu Xian postete auf 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 wurde in großen Mengen gestohlen und der Gewinn wurde durch 4,2 ETH ersetzt. Es ist derzeit kettenübergreifend auf Arbitrum und wurde nicht geändert...

Dies ist der erste öffentliche Fall von Diebstahl von Diensten im Zusammenhang mit 402-Protokoll.

Angriffsmethode: Kontrollübertragung und Autorisierungsfalle

SlowMist verfolgte die Daten in der Kette und stellte fest, dass der Angreifer die Vertragskontrolle über die Adresse 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F erlangte und dann transferUserToken verwendete Überautorisierte Wallet. Mit anderen Worten, der „unbegrenzte Scheck“, den der Benutzer versehentlich während der ersten Cross-Chain ausgestellt hat, wurde zu einem Geldautomaten für Diebe.

„Bitte widerrufen Sie sofort alle Autorisierungen im Zusammenhang mit 402bridge, um weitere Verluste zu vermeiden.“

Selbstschutz der Benutzer und Branchenaussichten: Drei Verteidigungslinien können nicht gelockert werden

Kurzfristig bleibt die Frage offen, ob die Opfer ihre Gelder zurückerhalten können Dies muss von den Behörden und den Strafverfolgungsbehörden erklärt werden. Langfristig gesehen ist das Protokoll jedoch ein Weckruf und warnt die Benutzer, dass es zu einem Tsunami kommen kann, der das Vertrauen zerstört, auch wenn die Governance- und Sicherheitsmechanismen nicht mit der Geschwindigkeit des Produkts mithalten können

标签:
分享:
FB X YT IG
02mp@Cliff

02mp@Cliff

区块链与加密资产编辑,专注于分析领域内容分析与洞察

评论 (10)

Harriet 11天前
Derzeit bewegt sich die Blockchain in Richtung Mainstream-Vision.
Greta 11天前
Ich stimme zu, dass DeFi zum Wesen des Finanzwesens zurückkehren muss.
normannisch 11天前
Die aktuelle Entwicklungslogik der Branche ist klar.
Elena 11天前
Wir freuen uns auf weitere Branchentrendanalysen.
Nadia 12天前
Der aktuelle technologische Reifegrad muss noch verbessert werden.
Annie 12天前
Was ist der Gaskrieg?
Winston 12天前
Künftig wird die Branche der Effizienzsteigerung mehr Aufmerksamkeit schenken.
Winston 12天前
Zugegebenermaßen müssen Blockchain-Anwendungen diesen Kreis durchbrechen.
Liam 12天前
Ich freue mich auf weitere Beobachtungen zur Branchenimplementierung.
Florenz 22天前
Die Kosten für Sybil-Angriffe können am PoS niedriger sein.

添加评论

热门内容