币圈聚合(268btc.cc)讯:最近受到热门讨论的402协议发生安全事故!跨链桥402bridge惊传私钥泄漏,攻击者在短短数分钟内夺走约17,693枚USDC,并将资金转为4.2ETH转出至Arbitrum,超过200名使用者瞬间资金归零。
官方虽在社群媒体上发文表示,此次私钥泄露团队的十几个测试钱包和主钱包也遭到入侵,目前已及时向执法部门报告,但目前仍未公布资产追回进度。
事件始末:闪现、失窃、光速下线
根据SlowMist报告,402bridge.fun域名在攻击前两天才注册,平台功能甫上线就传出黑侵,事后又迅速下线,留下难以追溯的数字残影。
慢雾创办人余弦在X发文表示:看去是私钥被盗,不排除内鬼所为(这个说法不代表项目方团队集体作恶,因为不是典型的rug pull),http://402bridge.fun刚注册两天,已经停止服务了,接着「黑客」0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286给批量盗走,获利不多,换成了4.2ETH目前跨链在Arbitrum上,还没继续异动。这是402协议有关服务的第一个公开被盗案例。
攻击手法:控制权转移与授权陷阱
SlowMist追踪链上资料发现,攻击者是透过地址0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F取得合约控制权,再以transferUserToken函式从授权过度的钱包挪走资产。换言之,用户在首次跨链时无意间开出的「无上限支票」,成了窃贼提款机。
「请立即撤销与402bridge有关的所有授权,以避免进一步损失。」
用户自保与产业前景:三道防线不可松懈
短期内,受害者能否拿回资金仍待官方与执法部门后续说明;不过长期来看,402bridge事件快速发展的402协议来说是一次警钟,警示用户在追热度的同时,若治理与安全机制无法与产品速度并行,再小的漏洞都可能演变成摧毁信心的海啸。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/61226.html
