跨鏈橋 402bridge 私鑰洩漏,逾 200 名用戶損失 17,693 枚 USDC,引爆內部作案質疑並傷害 402 協議發展信任。
(前情提要:x402 協議正在讓網路跳過廣告,進入微支付時代 )
(背景補充:x402 爆紅》打新鑄造教學、生態瀏覽器、實時交易追蹤…全套工具整理 )
最近受到熱門討論的 402 協議發生安全事故!跨鏈橋 402bridge 驚傳私鑰洩漏,攻擊者在短短數分鐘內奪走約 17,693 枚 USDC,並將資金轉為 4.2 ETH 轉出至 Arbitrum,超過 200 名使用者瞬間資金歸零。
官方雖在社群媒體上發文表示,此次私鑰洩露團隊的十幾個測試錢包和主錢包也遭到入侵,目前已及時向執法部門報告,但目前仍未公布資產追回進度。
事件始末:閃現、失竊、光速下線
根據 SlowMist 報告,402bridge.fun 網域在攻擊前兩天才註冊,平台功能甫上線就傳出駭侵,事後又迅速下線,留下難以追溯的數位殘影。
慢霧創辦人餘弦在 X 發文表示:
看去是私鑰被盜,不排除內鬼所為(這個說法不代表專案方團隊集體作惡,因為不是典型的 rugpull),http://402bridge.fun 剛註冊兩天,已經停止服務了,接著「駭客」 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 給批量盜走,獲利不多,換成了 4.2 ETH 目前跨鏈在 Arbitrum 上,還沒繼續異動…
這是 402 協議有關服務的第一個公開被盜案例。
攻擊手法:控制權轉移與授權陷阱
SlowMist 追蹤鏈上資料發現,攻擊者是透過地址 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F 取得合約控制權,再以 transferUserToken 函式從授權過度的錢包挪走資產。換言之,用戶在首次跨鏈時無意間開出的「無上限支票」,成了竊賊提款機。
「請立即撤銷與 402bridge 有關的所有授權,以避免進一步損失。」
用戶自保與產業前景:三道防線不可鬆懈
短期內,受害者能否拿回資金仍待官方與執法部門後續說明;不過長期來看,402bridge 事件快速發展的 402 協議來說是一次警鐘,警示用戶在追熱度的同時,若治理與安全機制無法與產品速度並行,再小的漏洞都可能演變成摧毀信心的海嘯。
📍相關報導📍
$PING 百倍收益引爆市場,x402 協議將複製銘文熱潮?
