402Bridge がハッキング: x402 ブームのさなか秘密鍵漏洩で 17,000 ドルが盗まれる

セキュリティ会社 PeckShieldAlert は、最近発売された 402Bridge がハッキングされ、USDC の約 17,000 ドルが盗難されたと報告しました。この攻撃は 200 人以上のユーザーに影響を与えました。これは、x402 決済プロトコルが暗号通貨コミュニティ内で人気を博し始めた直後に発生しました。

セキュリティ侵害のニュースは仮想通貨業界全体に急速に広がり、セキュリティ会社は直ちにユーザーに対し、影響を受けたデジタルアドレスに付与したアクセス許可を取り消すよう勧告した。 PeckShieldAlertは、402bridgeがハッキングされ、約17,000ドル相当のUSDCが盗まれたとX（旧Twitter）で報告し、アドレス0xed..9FC5での取引を承認していた者に対し、その承認を取り消すよう呼び掛けた。

PeckShield のセキュリティ研究者は、402bridge でセキュリティ侵害を検出し、USDC で約 17,000 ドルが盗難されました。このブリッジを使用したことがある場合は、予防措置として、アドレス 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 に付与した権限をすべて取り消してください。

— PeckShieldAlert (@PeckShieldAlert) 2025 年 10 月 28 日

エクスプロイトの背後にある秘密キーの暴露

402Bridge のチームは、最近の攻撃はシステムの設計方法に根本的な欠陥があったために発生したと説明しました。 X への投稿によると、このプロセスではユーザーが Web サイトを通じてトランザクションを承認する必要があり、トランザクションはサーバーに送信されます。このサーバーは特別なキーを使用してシステムを管理しており、インターネットに接続されていたため、意図せずに攻撃者に管理制御を与えてしまいました。

この状況により、ハッカーが秘密キーを盗み、ユーザーのお金をリダイレクトできる可能性がありました。 Slowmist の創設者である Cos 氏によると、ハッカーのウォレット アドレス (「0x2b8F」) は当初 USDC で約 17,693 ドルを取得し、その後 4.2 ETH に交換されました。その後、ハッカーは複数のトランザクションを使用して盗まれたETHをArbitrumに送金したため、回復は非常に困難になりました。

セキュリティ警告と業界の反応

最近のセキュリティ侵害を受けて、Web3 セキュリティ会社 GoPlus Security は、402Bridge に付与した権限を取り消すようユーザーに勧告しました。彼らは、取引を承認する前に、プロジェクトの正式な契約アドレスを確認することの重要性を強調しました。セキュリティ専門家はまた、安全対策として少額の取引のみを承認し、ウォレットの権限を定期的にチェックすることを推奨しました。

今週、x402 プロトコルは、HTTP 402 システムを使用した即時支払いを可能にすることで注目を集めました。 2025 年 10 月 20 日までの 1 週間に 932,000 件を超えるトランザクションを処理し、最近のセキュリティ侵害によりその進歩が止まるまで急速な成長を示しました。

この事件は、秘密鍵の安全性が不十分であることのリスクを浮き彫りにしました。開発者はより強力なセキュリティ対策を優先する必要があり、ユーザーは何を許可するかに注意し、ウォレットの完全な制御を維持する必要があります。

• USD JPY 予想・見通し・の予想

• ＃1リーク：ベン・グリムはマーベルを破壊しますか？！あなたは次に何が起こるか信じられません！

• CNY JPY 予想・見通し・の予想

• JPY KRW 予想・見通し・の予想

• Peacemakerシーズン2のレビューがあります。 DCUを拡大するストーリーは「暗くて悲しい」ですが、それでも楽しいですか？

• シニアサッカーパンチデヴドリューハリソンは、チャーリーカークの悲劇を祝った後に解雇されたと伝えられています。

• USD CHF 予想・見通し・の予想

• GBP JPY 予想・見通し・の予想

• 2025スーパーマンムービースコアは、新しいレコードを驚くべきものに設定します

• ズートピア2の小説版でジュディとジュディのロマンチックなシーンが明らかにニック

2025-10-28 13:49