Bitte, gestatten Sie mir, eine äußerst erschütternde Geschichte moderner Torheit zu erzählen, in der das geschätzte GoPlus mit seinem wachsamen Blick äußerst ungünstige Unregelmäßigkeiten im Zusammenhang mit der unglücklichen 402-Brücke entdeckt hat. Ach! Mehr als zweihundert Seelen mussten feststellen, dass ihre USDC-Kassen aufgrund übermäßiger Genehmigungen, die durch das besagte Protokoll sanktioniert wurden, beklagenswert erschöpft waren. 😱💔
- Bei 402bridge, einem Protokoll einigermaßen guten Rufs, kam es zu einem schwerwiegenden Verstoß, der durch die beklagenswerte Offenlegung des privaten Schlüssels eines Administrators verursacht wurde. Dieses Unglück ermöglichte es einem Schurken, mit einem Betrag von fast 17.693 US-Dollar in USDC zu fliehen, der aus den Geldbörsen von über 200 Unglücklichen gestohlen wurde. 🕵️♂️🔑
- Diese beklagenswerte Angelegenheit deckt die Schwachstellen auf, die dem x402-Mechanismus innewohnen, der auf der Grundlage privater Schlüssel, die auf einem Server gespeichert sind, den Adressen in der Kette Administratorrechte gewährt. Leider können diese Transaktionen mit höchster Hand verteilen und genehmigen. 🤦♀️💻
Am 28. Oktober schlug das stets wachsame Unternehmen GoPlus Security über seinen chinesischen Social-Media-Kanal Alarm wegen eines mutmaßlichen Verstoßes gegen das x402-Cross-Layer-Protokoll 402bridge. Dieses unglückliche Ereignis ereignete sich nur wenige Tage nach dem On-Chain-Debüt des Protokolls. 📰📢
Bevor mit der Prägung von USDC begonnen werden kann, muss zunächst die Zustimmung des Eigentümervertrags eingeholt werden. In diesem Fall führten übermäßige Autorisierungen zu einer beklagenswerten Entleerung der Stablecoins von den Konten von mehr als 200 Benutzern, was zu einer Reihe von Übertragungen führte, die äußerst unwillkommen waren. 💸💨
GoPlus (GPS) stellte fest, dass der Ersteller des Vertrags, beginnend mit 0xed1A, eine Eigentumsübertragung an die Adresse 0x2b8F durchführte und ihr dadurch die besonderen Verwaltungsrechte verlieh, die bisher das 402bridge-Team innehatte. Zu diesen Privilegien gehört die Befugnis, wichtige Einstellungen zu ändern und Vermögenswerte zu verschieben. 🧙♂️✨
Kaum war diese Übertragung erfolgt, führte die neue Eigentümeradresse eine Funktion namens „transferUserToken“ aus. Diese schändliche Funktion ermöglichte es der Adresse, alle verbleibenden USD-Münzen aus Wallets zu entfernen, die zuvor die Genehmigung für den Vertrag erteilt hatten. 🤑🕳️
Insgesamt entkam die 0x2b8F-Adresse mit USDC im Wert von etwa 17.693 US-Dollar, die sie umgehend gegen ETH eintauschte. Diese neu erworbene ETH wurde anschließend durch eine Reihe kettenübergreifender Transaktionen an Arbitrum übertragen. 🌉🔄
Angesichts dieses Verstoßes hat GoPlus Security denjenigen, die über Wallets des Protokolls verfügen, geraten, alle laufenden Autorisierungen so schnell wie möglich zu widerrufen. Das Unternehmen erinnert Benutzer außerdem daran, zu überprüfen, ob die autorisierte Adresse tatsächlich die offizielle Adresse des Projekts ist, bevor sie Übertragungen genehmigen. 🛡️✅
Darüber hinaus werden Benutzer aufgefordert, nur den erforderlichen Betrag zu autorisieren und niemals unbegrenzte Berechtigungen für Verträge zu erteilen. Sie werden außerdem aufgefordert, ihre Berechtigungen regelmäßig zu überprüfen und unnötige Berechtigungen zu widerrufen. 📜✂️
Dieser unglückliche Vorfall ereignete sich jedoch einige Tage, nachdem bei x402-Transaktionen ein Anstieg der Nutzung zu verzeichnen war. Am 27. Oktober überstieg der Marktwert der x402-Tokens erstmals 800 Millionen US-Dollar. Unterdessen verzeichnete das x402-Protokoll von Coinbase 500.000 Transaktionen in einer einzigen Woche, was einem Anstieg von 10.780 % im Vergleich zum Vormonat entspricht. 📈💹
Es ist zu beachten, dass das x402-Protokoll es sowohl Menschen als auch KI-Agenten ermöglicht, Transaktionen mithilfe des HTTP-Statuscodes „402 Payment Required“ auszuführen und so sofortige, programmatische Zahlungen für APIs und digitale Inhalte zu ermöglichen. Dies ermöglicht sofortige Stablecoin-Zahlungen über HTTP. 🤖🌐
Was war der Auslöser für den mutmaßlichen Hack auf 402bridge?
On-Chain-Detektive und Blockchain-Sicherheitsfirmen wie SlowMist sind zu dem Schluss gekommen, dass der Verstoß höchstwahrscheinlich durch ein Leck eines privaten Schlüssels verursacht wurde. Sie haben jedoch die Möglichkeit einer Insiderbeteiligung nicht vollständig ausgeschlossen. Aufgrund dieses Verstoßes wurden alle Aktivitäten des Projekts eingestellt und die Website ist nun nicht mehr zugänglich. 🕵️♂️🔍
Der offizielle Account von 402bridge hat den Exploit inzwischen bestätigt und bestätigt, dass er tatsächlich durch ein Leck eines privaten Schlüssels verursacht wurde, was zur Kompromittierung von mehr als einem Dutzend Team-Test-Wallets und Haupt-Wallets des Protokolls führte. Das Team untersucht derzeit den Vorfall und hat ihn den Behörden gemeldet. 📝👮♂️
„Wir haben den Vorfall umgehend den Strafverfolgungsbehörden gemeldet und werden die Gemeinde über den Fortgang der Ermittlungen zeitnah auf dem Laufenden halten“, sagte 402bridge. 🗣️📢
In einem separaten Beitrag erläuterte das Protokoll die Funktionsweise des x402-Mechanismus. Es erfordert, dass Benutzer Transaktionen über die Weboberfläche signieren oder genehmigen. Die Autorisierung wird dann an einen Back-End-Server gesendet, der die Gelder abzieht und die Token prägt. 🖥️🔗
„Wenn wir bei x402scan.com einsteigen, müssen wir den privaten Schlüssel auf dem Server speichern, um Vertragsmethoden aufzurufen“, heißt es im Protokoll. 🗝️💻
„Dieser Schritt kann dazu führen, dass Administratorrechte offengelegt werden, da der private Schlüssel des Administrators zu diesem Zeitpunkt mit dem Internet verbunden ist, was möglicherweise zu einem Verlust von Berechtigungen führt“, fuhr das Team fort. 🕳️🌐
Wenn der private Schlüssel von einem Hacker gestohlen wird, kann er daher alle Administratorrechte übernehmen und Benutzergelder dem Vertrag des Hackers neu zuweisen. 😈💰
Weiterlesen
- QNT PROGNOSE. QNT Kryptowährung
- EUR USD PROGNOSE
- Goldpreis Prognose
- Brent Prognose
- Australien genehmigt den ersten Bitcoin-Rücken-Wohnungsbaudarlehen nach dem Gewinn des Gerichts
- EUR BRL PROGNOSE
- EUR CNY PROGNOSE
- GBP EUR PROGNOSE
- BTC-Wal steigt wieder 🐋: 335-Millionen-Dollar-Aktion löst Chaos und Chaos aus Gelächter 😂
- AVAX PROGNOSE. AVAX Kryptowährung
2025-10-28 10:17