Sinh thái công nghệ

402bridge bàng hoàng khi biết tin khóa riêng đã bị đánh cắp! Hơn 200 tài sản của người dùng bốc hơi, Slow Mist: Không loại trừ người trong cuộc

👤 energyedhome@Cliff 📅 2026-04-03 11:26:09

Khóa riêng của cầu nối chuỗi 402bridge đã bị rò rỉ và hơn 200 người dùng đã mất 17.693 USDC, gây ra những nghi ngờ nội bộ về tội phạm và làm tổn hại đến niềm tin vào sự phát triển của giao thức 402.
(Tóm tắt sơ bộ: Giao thức x402 cho phép Internet bỏ qua quảng cáo và bước vào kỷ nguyên thanh toán vi mô)
(Bổ sung nền: x402 rất phổ biến "Hướng dẫn truyền mới, trình duyệt sinh thái, theo dõi giao dịch thời gian thực... một bộ công cụ đầy đủ)

Nội dung của bài viết này

Một sự cố bảo mật đã xảy ra trong giao thức 402 được thảo luận sôi nổi gần đây! Cầu nối chuỗi 402bridge đã báo cáo rằng khóa riêng đã bị rò rỉ. Kẻ tấn công đã lấy đi khoảng 17.693 USDC chỉ trong vài phút và chuyển số tiền đó thành 4,2 ETH và chuyển chúng sang Arbitrum. Hơn 200 người dùng đã mất tiền ngay lập tức

Mặc dù quan chức này đã đăng trên mạng xã hội rằng hơn một chục ví thử nghiệm và ví chính của nhóm rò rỉ khóa riêng cũng đã bị tấn công và họ đã được báo cáo kịp thời cho các cơ quan thực thi pháp luật nhưng tiến độ thu hồi tài sản vẫn chưa được thực hiện. đã công bố

Toàn bộ sự việc: flash, trộm cắp, ngoại tuyến với tốc độ ánh sáng

Theo báo cáo của SlowMist, miền 402bridge.fun chỉ được đăng ký hai ngày trước cuộc tấn công. Việc hack được báo cáo ngay khi chức năng nền tảng xuất hiện và sau đó nó nhanh chóng ngoại tuyến, để lại dư ảnh kỹ thuật số khó theo dõi

Người sáng lập Slow Mist Yu Xian đăng lên. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 đã bị đánh cắp theo đợt và lợi nhuận không nhiều. Nó hiện được thay thế bằng 4.2 ETH. Nó hiện là chuỗi chéo trên Arbitrum và chưa được thay đổi...

Đây là trường hợp trộm cắp dịch vụ liên quan đến giao thức 402 công khai đầu tiên.

Phương thức tấn công: bẫy chuyển quyền kiểm soát và ủy quyền

SlowMist đã truy tìm dữ liệu trên chuỗi và phát hiện ra rằng kẻ tấn công đã giành được quyền kiểm soát hợp đồng thông qua địa chỉ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F, sau đó sử dụng chức năng transferUserToken để xóa tài sản khỏi ví được ủy quyền quá mức. nói, "séc không giới hạn" mà người dùng vô tình viết trong chuỗi chéo đầu tiên đã trở thành máy rút tiền cho kẻ trộm

"Vui lòng thu hồi ngay lập tức tất cả các ủy quyền liên quan đến 402bridge để tránh thiệt hại thêm."

Sự tự bảo vệ của người dùng và triển vọng của ngành: ba tuyến phòng thủ không thể được nới lỏng

Trong ngắn hạn, liệu các nạn nhân có thể lấy lại được tiền hay không vẫn phải được giải thích bởi các cơ quan thực thi pháp luật và chính thức; nhưng về lâu dài, sự cố cầu 402 đang phát triển nhanh chóng. Giao thức là một lời cảnh tỉnh, cảnh báo người dùng rằng trong khi theo đuổi sự phổ biến, nếu cơ chế quản trị và bảo mật không theo kịp tốc độ của sản phẩm thì dù lỗ hổng nhỏ đến đâu, nó cũng có thể biến thành một cơn sóng thần hủy diệt niềm tin.

Nhãn:
phân tích
chia sẻ:
FB X YT IG
energyedhome@Cliff

energyedhome@Cliff

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàophân tíchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Maximus
Maximus 85ngày trước
Logic rõ ràng, dữ liệu chi tiết và văn bản tốt.
màu tím
màu tím 85ngày trước
Sự công nhận và giáo dục người dùng đều quan trọng như nhau.
cây phỉ
cây phỉ 85ngày trước
Bài viết rất cảm động, cảm ơn bạn đã biên soạn nó.
xanthe
xanthe 85ngày trước
Đồng ý, đổi mới công nghệ sẽ không dừng lại.
Beckett
Beckett 85ngày trước
Việc thiếu một ứng dụng tuyệt vời là nỗi bối rối lớn nhất của ngành.
yuri
yuri 85ngày trước
Ý tưởng phân cấp đang định hình lại Internet.
Neva
Neva 86ngày trước
Bài viết phân tích tính hợp lý và ủng hộ các ý kiến.
Frances
Frances 99ngày trước
Bài báo đề cập đến chủ quyền dữ liệu, đó là cốt lõi.
Adrian
Adrian 110ngày trước
Sự không chắc chắn về việc tuân thủ chính là thanh kiếm của Damocles treo trên đầu bạn.
Sói
Sói 111ngày trước
Thị trường vẫn đang trong giai đoạn điều chỉnh.

Thêm nhận xét

Nội dung liên quan

Cầu xuyên chuỗi Garden Finance đã bị hack! Khoản lỗ khoảng 5,5 triệu USD và quan chức này đã đưa ra khoản tiền thưởng mũ trắng 10% cho hacker để trả lại số tiền.

Cầu xuyên chuỗi Garden Finance đã bị hack! Khoản lỗ khoảng 5,5 triệu USD và quan chức này đã đưa ra khoản tiền thưởng mũ trắng 10% cho hacker để trả lại số tiền.

2026-04-03
Con trai riêng của Nvidia đang ở đây! CoreWeave ký thỏa thuận hợp tác trị giá 14,2 tỷ USD với Meta và CRWV tăng 13%

Con trai riêng của Nvidia đang ở đây! CoreWeave ký thỏa thuận hợp tác trị giá 14,2 tỷ USD với Meta và CRWV tăng 13%

2026-04-03
Nhà phân tích của Bloomberg: Quỹ tài sản thế chấp Solana ETF dự kiến sẽ được niêm yết trong vòng vài tuần, nhiều tổ chức phát hành cập nhật chung hồ sơ S-1

Nhà phân tích của Bloomberg: Quỹ tài sản thế chấp Solana ETF dự kiến sẽ được niêm yết trong vòng vài tuần, nhiều tổ chức phát hành cập nhật chung hồ sơ S-1

2026-04-03
Stripe chính thức công bố hơn 40 nâng cấp mới: nền tảng Phát hành mở cho phép các công ty phát hành stablecoin chỉ bằng một cú nhấp chuột và hợp tác với OpenAI để phát hành giao thức ACP..

Stripe chính thức công bố hơn 40 nâng cấp mới: nền tảng Phát hành mở cho phép các công ty phát hành stablecoin chỉ bằng một cú nhấp chuột và hợp tác với OpenAI để phát hành giao thức ACP..

2026-04-03
Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

Sau khi Mạng Port3 bị hack, các quan chức đã quyết định phát hành mã thông báo và hợp đồng mới để khởi động lại hệ sinh thái và $PORT3 trở về 0.

2026-04-03
Ethereum Foundation: Thúc đẩy ngưỡng bảo mật 128 bit vào năm 2026, ưu tiên bảo mật thay vì cạnh tranh hiệu suất

Ethereum Foundation: Thúc đẩy ngưỡng bảo mật 128 bit vào năm 2026, ưu tiên bảo mật thay vì cạnh tranh hiệu suất

2026-04-03

Nội dung phổ biến

Công ty khai thác bitcoin Hut 8 đã giành được đơn đặt hàng cho thuê AI lớn từ Fluidstack trị giá tổng cộng 7 tỷ USD và $HUT đã tăng 25% trước khi thị trường mở cửa.

Công ty khai thác bitcoin Hut 8 đã giành được đơn đặt hàng cho thuê AI lớn từ Fluidstack trị giá tổng cộng 7 tỷ USD và $HUT đã tăng 25% trước khi thị trường mở cửa.

2026-04-03
 Chủ tịch Ngân hàng Trung ương Châu Âu: Hệ thống lõi CBDC đồng euro kỹ thuật số đã được hoàn thiện và sẽ đi vào hoạt động ngay từ nửa cuối năm 2026

Chủ tịch Ngân hàng Trung ương Châu Âu: Hệ thống lõi CBDC đồng euro kỹ thuật số đã được hoàn thiện và sẽ đi vào hoạt động ngay từ nửa cuối năm 2026

2026-04-03
 Tại sao các mô hình ngôn ngữ lớn không thông minh hơn bạn

Tại sao các mô hình ngôn ngữ lớn không thông minh hơn bạn

2026-04-03
 Flora Development sẽ đổi tên thành ZeroStack và hoàn thành đợt phát hành riêng lẻ trị giá 401 triệu USD! Ra mắt Chiến lược Vault $0G tiền điện tử gốc AI

Flora Development sẽ đổi tên thành ZeroStack và hoàn thành đợt phát hành riêng lẻ trị giá 401 triệu USD! Ra mắt Chiến lược Vault $0G tiền điện tử gốc AI

2026-04-03
 Xác suất các quỹ ETF giao ngay LTC và SOL được thông qua vào tháng 10 vượt quá 90% và các altcoin hoan nghênh phán quyết cuối cùng của SEC

Xác suất các quỹ ETF giao ngay LTC và SOL được thông qua vào tháng 10 vượt quá 90% và các altcoin hoan nghênh phán quyết cuối cùng của SEC

2026-04-03
 Chuỗi công khai Arc giảng dạy tương tác sớm của Circle, 11 dự án đã được triển khai trên mạng thử nghiệm

Chuỗi công khai Arc giảng dạy tương tác sớm của Circle, 11 dự án đã được triển khai trên mạng thử nghiệm

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Thiết lập Robot năng lượng TRX của Telegram Cho thuê Flash năng lượng TRON Trao đổi năng lượng TRX năng lượng mạng tron Bán năng lượng TRX năng lượng tron để chuyển giao Năng lượng chi phí thấp Cơ quan hồ bơi năng lượng Bán năng lượng TRON Năng lượng tự đặt cược Chuyển giao năng lượng miễn phí Robot trao đổi TRX năng lượng tron năng lượng trx năng lượng giao dịch tron Cơ quan năng lượng TRX Cho thuê băng thông TRON cho thuê năng lượng trx mua năng lượng tron Trao đổi năng lượng TRON