A empresa de segurança Web3 GoPlus Security relatou que o novo protocolo de camada cruzada x402bridge sofreu uma vulnerabilidade de segurança, resultando na perda de mais de 200 usuários de USDC, totalizando cerca de 17.693 dólares. Detetives na cadeia e a empresa de segurança SlowMist confirmaram que a vulnerabilidade provavelmente foi causada pela divulgação da chave privada do administrador, permitindo que os atacantes obtivessem permissões especiais de gerenciamento do contrato. A GoPlus Security recomendou urgentemente que todos os usuários com carteiras nesse protocolo cancelassem as autorizações em andamento e lembrou os usuários a nunca concederem autorizações ilimitadas ao contrato. Este incidente expôs os riscos de segurança potenciais no mecanismo x402, onde a chave privada armazenada no servidor pode levar à divulgação das permissões do administrador.
Novo protocolo x402bridge atacado: autorização excessiva expõe vulnerabilidades de segurança da chave privada
O protocolo x402bridge, alguns dias após ser lançado na cadeia, sofreu um ataque de segurança, resultando em perdas financeiras para os usuários. O mecanismo deste protocolo exige que os usuários sejam autorizados pelo contrato Owner antes de poderem cunhar USDC. Neste evento, foi essa autorização excessiva que levou à transferência de stablecoins remanescentes de mais de 200 usuários.
O atacante utilizou a chave privada vazada para roubar USDC dos usuários
De acordo com a observação da GoPlus Security, o fluxo de ataque aponta claramente para o abuso de permissões:
- Transferência de permissões: O endereço do criador (0xed1A começou ) transferiu a propriedade para o endereço 0x2b8F, concedendo a este último permissões de gestão especiais detidas pela equipe x402bridge, incluindo a capacidade de modificar configurações críticas e transferir ativos.
- Execução de funcionalidades maliciosas: Após obter o controle, o novo endereço do proprietário executou imediatamente uma função chamada “transferUserToken”, permitindo que esse endereço retirasse os USD Coins restantes de todas as carteiras anteriormente autorizadas a esse contrato.
- Perda e transferência de fundos: O endereço 0x2b8F roubou um total de aproximadamente 17,693 USD em USDC dos usuários, e em seguida trocou o dinheiro roubado por Ethereum, transferindo-o para a rede Arbitrum através de várias transações cross-chain.
Fonte da vulnerabilidade: Risco de armazenamento da chave privada no mecanismo x402
A equipe do x402bridge respondeu ao incidente de vulnerabilidade, confirmando que o ataque foi causado por uma Chave privada vazada, resultando no roubo de vários testes de equipes e Carteiras principais. O projeto suspendeu todas as atividades e fechou o site, e já reportou às autoridades.
- Risco do processo de autorização: O protocolo anteriormente explicou o funcionamento do seu mecanismo x402: os usuários assinam ou aprovam transações através da interface da web, as informações de autorização são enviadas para o servidor backend, que posteriormente retira os fundos e cunha os tokens.
- Risco de exposição da chave privada: A equipe admitiu: “Quando lançamos no x402scan.com, precisamos armazenar a chave privada no servidor para chamar os métodos do contrato.” Este passo pode levar à exposição da chave privada do administrador durante a fase de conexão à Internet, resultando em vazamento de permissões. Uma vez que a chave privada é roubada, os hackers podem assumir todas as permissões do administrador e redistribuir os fundos dos usuários.
Nos dias que antecederam o ataque, o uso do x402 teve um aumento repentino. No dia 27 de outubro, a capitalização de mercado do token x402 ultrapassou pela primeira vez os 800 milhões de dólares, e o volume de transações do protocolo x402 nas principais CEX atingiu 500 mil transações em uma semana, com um crescimento de 10,780% em relação ao período anterior.
Sugestões de segurança: GoPlus apela aos usuários para revogar a autorização imediatamente
Dada a gravidade da fuga de informações, a GoPlus Security recomenda urgentemente que os usuários que possuem Carteiras neste protocolo cancelem imediatamente quaisquer autorizações em andamento. A empresa de segurança também alerta todos os usuários:
- Verifique o endereço: Antes de aprovar qualquer transferência, verifique se o endereço autorizado é o endereço oficial do projeto.
- Limitar o montante autorizado: apenas autorizar o montante necessário, nunca conceder autorização ilimitada ao contrato.
- Verificação regular: Verifique regularmente e revogue autorizações desnecessárias.
Conclusão
O incidente de ataque de vazamento de chave privada ao x402bridge soou mais uma vez o alarme sobre os riscos que componentes centralizados (como servidores que armazenam chaves privadas) trazem para o espaço Web3. Embora o protocolo x402 tenha como objetivo utilizar o código de status HTTP 402 Payment Required para realizar pagamentos de stablecoins instantâneos e programáveis, as vulnerabilidades de segurança em seu mecanismo de implementação precisam ser corrigidas imediatamente. Para os usuários, este ataque foi uma lição cara, lembrando-nos que, ao interagir com qualquer protocolo de blockchain, devemos sempre manter a vigilância e gerenciar com cautela a autorização da carteira.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Contornar as regras da Comissão de Supervisão Financeira para compras de criptomoedas com cartão poderá ser possível? A Odingtin promove o serviço Wallet Pro para comprar criptomoedas com cartão de crédito dos EUA
A OÜdíngding lançou os serviços OwlPay e Wallet Pro, focados em pagamentos transfronteiriços B2B, combinando tecnologia de stablecoins e sistemas financeiros internacionais, demonstrando a sua transformação fintech. Através da sua colaboração com a MoneyGram, o Wallet Pro realiza transferências internacionais para compra de stablecoins em numerário e opera no mercado dos EUA. O modelo offshore da empresa contorna a regulamentação rigorosa de Taiwan e, sob o novo projecto de lei, desafia o panorama competitivo; no futuro, irá influenciar as estratégias de conformidade dos operadores locais.
CryptoCity2h atrás
A Circle emite mais 250 milhões de USDC na rede Solana
Notícias do Gate News, 13 de abril, de acordo com o monitoramento da Whale Alert, a Circle emitiu mais 250 milhões de USDC na rede Solana hoje às 23:45 (hora de Pequim).
GateNews5h atrás
William Blair: Após um callback de um CEX, há libertação de risco; a subida do USDC impulsiona as perspectivas
O banco de investimento William Blair indicou que uma determinada CEX concluiu a desmobilização de risco após a queda da cotação das ações no primeiro trimestre, e que o mercado já reflectiu plenamente as expectativas de fraqueza da sua actividade de negociação e das suas receitas. Apesar de os dados de negociação estarem fracos, o impacto é limitado; a bolsa aumentou a sua competitividade através de uma estratégia diversificada. A stablecoin USDC continua a registar crescimento, o que aumenta a sua quota de mercado e gera benefícios sinérgicos. As instituições estão optimistas quanto à recuperação do mercado e consideram que a bolsa tem margem para uma subida.
GateNews5h atrás
Desviar-se às regras do regulador (a Comissão de Supervisão Financeira) para comprar criptomoedas com cartão de pagamento terá esperança? A ODDIN/“奥丁丁” promove o serviço Wallet Pro para comprar criptomoedas com cartão de débito dos EUA
A OlnTing (奧丁丁) lançou os serviços OwlPay e Wallet Pro, focados em pagamentos transfronteiriços B2B, combinando tecnologia de stablecoins e sistemas financeiros internacionais, demonstrando a sua transformação em fintech. Através da parceria com a MoneyGram, o Wallet Pro permite transferências internacionais de compra de stablecoins em numerário e opera no mercado dos EUA. O modelo para o exterior da empresa evita a regulamentação rigorosa de Taiwan e, no âmbito de um novo projeto de lei, desafia a estrutura de concorrência do mercado; no futuro, isto irá influenciar as estratégias de conformidade dos operadores locais.
CryptoCity5h atrás
Contornar as regras do regulador financeiro de Taiwan para comprar cripto com cartão pode ter futuro? Odin Din promove serviço de compra de cripto com cartão de débito dos EUA Wallet Pro
A OtdinTing lança os serviços OwlPay e Wallet Pro, focados em pagamentos internacionais B2B, combinando tecnologia de stablecoins com sistemas financeiros internacionais, demonstrando a sua transformação fintech. Através da colaboração com a MoneyGram, o Wallet Pro permite transferências internacionais de compra de stablecoins em dinheiro, operando no mercado dos EUA. O modelo offshore da empresa contorna a regulamentação rigorosa de Taiwan e, no âmbito do novo projecto de lei, desafia o panorama da concorrência; no futuro, irá influenciar as estratégias de conformidade dos operadores locais.
CryptoCity8h atrás
