祈ってください、現代の愚行について最も悲惨な話をさせてください。そこでは、尊敬される GoPlus が、その警戒深い視線で、不幸な 402 ブリッジに関連する最も厄介な異常を検出しました。ああ! 200人以上の魂が、同議定書によって認められた過剰な権限のせいで、USDCの金庫が嘆かわしいほど枯渇していることに気づいた。 😱💔
- ある程度評判の高いプロトコルである 402bridge は、管理者の秘密キーの嘆かわしい漏洩によって引き起こされた、最も重大な侵害に見舞われました。この惨事により、ある犯罪者が 200 人以上の不幸な人々の財布から 17,693 ドル近くのUSDC を盗んで逃亡することができました。 🕵️♂️🔑
- この嘆かわしい事態は、x402 メカニズムに固有の脆弱性を明らかにしました。x402 メカニズムは、サーバーに隔離された秘密キーに依存するため、オンチェーン アドレスに管理者権限を付与します。悲しいことに、これらは非常に過剰な手を使って取引を配布および承認する可能性があります。 🤦♀️💻
10 月 28 日、常に監視を続ける GoPlus Security は、中国のソーシャル メディア チャネルを通じて、x402 クロスレイヤー プロトコルである 402bridge に関連する侵害の疑いについて警鐘を鳴らしました。この残念な出来事は、プロトコルがオンチェーンでデビューしてから数日後に起こりました。 📰📢
USDC の鋳造を続行するには、まず所有者契約の認可を受ける必要があります。この例では、過剰な承認により、最も歓迎されない一連の送金により、200 人以上のユーザーのアカウントからステーブルコインが枯渇するという嘆かわしい事態につながりました。 💸💨
GoPlus (GPS) は、0xed1A で始まる契約の作成者がアドレス 0x2b8F への所有権移転を実行し、それによって 402bridge チームがこれまで保持していた特別な管理特権をそれに付与したことを観察しました。これらの権限には、キー設定を変更し、資産を再配置する権限が含まれます。 🧙♂️✨
新しい所有者のアドレスが「transferUserToken」として知られる関数を実行したとき、この転送はほとんど影響を受けませんでした。この悪質な機能により、アドレスは、以前に契約に承認を与えたウォレットから残りのすべての USD コインを排出することができました。 🤑🕳️
合計すると、0x2b8F アドレスは約 17,693 ドル相当の USDC を持ち去り、すぐに ETH と交換しました。この新たに取得されたETHは、その後一連のクロスチェーントランザクションを通じてArbitrumに移管されました。 🌉🔄
この違反を考慮して、GoPlus Security は、このプロトコルのウォレットを保持している人々に対し、可能な限り急いで進行中の承認を取り消すよう勧告しました。同社はまた、転送を承認する前に、認可されたアドレスが本当にプロジェクトの正式なアドレスであることを確認するようユーザーに注意を促している。 🛡️✅
さらに、ユーザーは必要な量のみを承認し、契約に無制限の承認を与えないことをお勧めします。また、定期的に承認を見直し、不必要な承認を取り消すことも求められます。 📜✂️
この残念なインシデントは、x402 トランザクションの使用量が急増した数日後に発生しました。 10 月 27 日、x402 トークンの市場価値は初めて 8 億ドルを超えました。一方、Coinbase の x402 プロトコルは 1 週間で 500,000 件のトランザクションを記録し、前月と比較して 10,780% の増加を記録しました。 📈💹
x402 プロトコルでは、人間と AI エージェントの両方が HTTP 402 Payment Required ステータス コードを使用してトランザクションを実行できるため、API やデジタル コンテンツに対するプログラムによる即時支払いが容易になることに注意する必要があります。これにより、HTTP 経由での即時ステーブルコイン支払いが可能になります。 🤖🌐
402bridge に対するハッキング疑惑の原因は何ですか?
SlowMist などのオンチェーン探偵やブロックチェーン セキュリティ会社は、この侵害は秘密キーの漏洩が原因である可能性が最も高いと結論付けています。しかし、内部関係者の関与の可能性を完全に排除したわけではない。この侵害により、プロジェクトはすべての活動を停止し、その Web サイトは現在アクセスできなくなりました。 🕵️♂️🔍
その後、402bridge の公式アカウントはエクスプロイトを認め、それが実際に秘密鍵の漏洩によって引き起こされたことを確認し、それがプロトコル上の十数のチームテストウォレットとメインウォレットの侵害につながりました。チームは現在この事件を調査しており、当局に報告済みです。 📝👮♂️
「私たちはこの事件を法執行機関に速やかに報告し、捜査が進むにつれてタイムリーな最新情報をコミュニティに知らせ続けるつもりです」と402ブリッジは述べた。 🗣️📢
別の投稿で、プロトコルは x402 メカニズムの仕組みを説明しました。ユーザーは Web インターフェイスを介してトランザクションに署名または承認する必要があります。その後、承認はバックエンド サーバーに送信され、そこで資金が抽出され、トークンが鋳造されます。 🖥️🔗
「x402scan.com にオンボードするときは、コントラクト メソッドを呼び出すためにサーバーに秘密キーを保存する必要があります」とプロトコルは述べています。 🗝️💻
「この段階では管理者の秘密鍵がインターネットに接続されているため、このステップにより管理者権限が公開される可能性があり、権限の漏洩につながる可能性があります」とチームは続けた。 🕳️🌐
その結果、秘密キーがハッカーによって盗まれた場合、ハッカーはすべての管理者権限を引き継ぎ、ユーザー資金をハッカーの契約に再割り当てすることができます。 😈💰
- USD JPY 予想・見通し・の予想
- #1リーク:ベン・グリムはマーベルを破壊しますか?!あなたは次に何が起こるか信じられません!
- CNY JPY 予想・見通し・の予想
- なぜマギー・ボーは不倫の噂の後、キース・アーバンのツアーに参加しないのか?
- レイト・キスのギタリスト、エース・フレーリーの別居妻とは?ジャネット・トレロトラの紹介
- シニアサッカーパンチデヴドリューハリソンは、チャーリーカークの悲劇を祝った後に解雇されたと伝えられています。
- JPY KRW 予想・見通し・の予想
- マギー・ボーは、キース・アーバンの噂と歌詞の変化の後、Instagramに戻ります
- テイラー・スウィフトは、劇場に来る「ショーガールの人生」リリースイベントを確認します
- Peacemakerシーズン2のレビューがあります。 DCUを拡大するストーリーは「暗くて悲しい」ですが、それでも楽しいですか?
2025-10-28 10:17