Фирма по безопасности PeckShieldAlert сообщила о взломе недавно запущенного 402Bridge, в результате чего было украдено около $17 000 в USDC. На атаку было затрочено более 200 пользователей. Это произошло вскоре после того, как платежный протокол x402 начал набирать популярность в криптосообществе.
Во времена рыночной неопределенности, ваш капитал нуждается в надежной крепости. Мы строим ее на фундаменте из фундаментального анализа и недооцененных активов.
Укрепить Свой ПортфельНовости о взломе безопасности быстро распространились по всему криптомиру, и компании по безопасности немедленно посоветовали пользователям отменить любые разрешения, которые они предоставили затронутому цифровому адресу. PeckShieldAlert сообщил в X (ранее Twitter), что 402bridge был взломан, украдено около $17 000 в USDC, и призвал всех, кто авторизовал транзакции с адресом 0xed..9FC5, отозвать эту авторизацию.
Исследователи безопасности из PeckShield обнаружили взлом безопасности на 402bridge, в результате чего было украдено около $17 000 в USDC. Если вы использовали этот мост, пожалуйста, отзовите любые разрешения, которые вы предоставили адресу 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 в качестве меры предосторожности.
— PeckShieldAlert (@PeckShieldAlert) October 28, 2025
Утечка приватного ключа, лежащая в основе эксплойта
Команда 402Bridge объяснила, что недавняя атака произошла из-за фундаментального недостатка в конструкции их системы. Согласно публикации в X, процесс требует от пользователей подтверждения транзакций через веб-сайт, которые затем отправляются на сервер. Этот сервер использует специальный ключ для управления системой, и поскольку он был подключен к интернету, он непреднамеренно предоставил злоумышленникам административный контроль.
Эта ситуация потенциально позволила хакерам украсть приватный ключ и перенаправить средства пользователей. По словам Коса, основателя Slowmist, адрес кошелька хакера (‘0x2b8F’) первоначально получил около 17 693 USDC, которые затем были обменены на 4.2 ETH. Впоследствии хакер перевел украденные ETH на Arbitrum, используя несколько транзакций, что крайне затрудняет восстановление.
Похоже, владелец контракта @402bridge был изменен из-за вероятного компрометации приватного ключа. Хотя это и не типичный rug pull, рассматривается возможность внутреннего сговора (это не означает, что вся команда проекта причастна). Сервис перестал работать всего через два дня после регистрации, и подозревается, что адрес – 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F – причастен к этому.
— Cos(余弦)😶🌫️ (@evilcos) October 28, 2025
Предупреждения о безопасности и отраслевые реакции
Вследствие недавнего взлома безопасности, GoPlus Security, фирма, специализирующаяся на безопасности Web3, рекомендовала пользователям отозвать любые разрешения, которые они предоставили 402Bridge. Они подчеркнули важность проверки официальных адресов контрактов проекта перед авторизацией любых транзакций. Эксперты по безопасности также рекомендовали утверждать только небольшие суммы транзакций и регулярно проверять разрешения кошелька в качестве меры предосторожности.
Протокол x402 привлек внимание на этой неделе, обеспечив мгновенные платежи с использованием системы HTTP 402. Он обработал более 932 000 транзакций за неделю, заканчивающуюся 20 октября 2025 года, демонстрируя быстрый рост перед недавней утечкой безопасности, которая остановила его прогресс.
Этот инцидент подчеркивает риски плохо защищенных приватных ключей. Разработчикам необходимо уделять приоритетное внимание более строгим мерам безопасности, а пользователям следует быть осторожными в отношении того, что они авторизуют, и поддерживать полный контроль над своими кошельками.
Смотрите также
- Золото прогноз
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- Будущее SKY: прогноз цен на криптовалюту SKY
- Серебро прогноз
- Прогноз нефти
- Будущее INJ: прогноз цен на криптовалюту INJ
- Ближайший курс евро к злотому: прогноз
- Магнитогорский металлургический комбинат акции прогноз. Цена MAGN
- Ближайший курс фунта к дирхаму: прогноз
- VEON акции прогноз. Цена VEON-RX
2025-10-28 13:49