شبكة سلسلة الأصول

صدمت 402bridge عندما علمت أن المفتاح الخاص قد سُرق! تبخرت أصول أكثر من 200 مستخدم، Slow Mist: لا يتم استبعاد المطلعين

👤 transfer-top@Cliff 📅 2026-04-04 18:28:17

تم تسريب المفتاح الخاص للجسر عبر السلسلة 402bridge، وفقد أكثر من 200 مستخدم 17,693 دولارًا أمريكيًا، مما أثار شكوكًا داخلية حول الجريمة وأضر بالثقة في تطوير بروتوكول 402.
(ملخص أولي: بروتوكول x402 يسمح للإنترنت بتخطي الإعلانات والدخول في عصر المدفوعات الصغيرة)
(ملحق الخلفية: x402 شائع "برامج تعليمية جديدة حول الإرسال، ومتصفحات بيئية، وتتبع المعاملات في الوقت الفعلي...مجموعة كاملة من الأدوات)

محتويات هذه المقالة

وقع حادث أمني في بروتوكول 402 الذي نوقش مؤخرًا بشدة! أفاد جسر 402bridge عبر السلسلة أن المفتاح الخاص قد تم تسريبه، حيث استولى المهاجم على ما يقرب من 17693 دولارًا أمريكيًا في دقائق معدودة وقام بتحويل الأموال إلى 4.2 ETH وقام بتحويلها إلى Arbitrum، وقد فقد أكثر من 200 مستخدم أموالهم على الفور. في الوقت المناسب، لم يتم الإعلان عن التقدم المحرز في استرداد الأصول.

الحادث برمته: فلاش، سرقة، غير متصل بالإنترنت بسرعة الضوء

وفقًا لتقرير SlowMist، تم تسجيل النطاق 402bridge.fun قبل يومين فقط من الإبلاغ عن الاختراق بمجرد اتصال وظيفة النظام الأساسي، وسرعان ما أصبح غير متصل بالإنترنت بعد ذلك، تاركًا وراءه صورة رقمية يصعب تتبعها.

تم نشر مؤسس Mist Yu Xian على 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 على دفعات، ولم يكن الربح كثيرًا، وتم استبداله بـ 4.2 ETH، وهو حاليًا عبر السلسلة على Arbitrum ولم يتم تغييره...

هذه هي أول حالة سرقة عامة. من الخدمات المتعلقة ببروتوكول 402

طريقة الهجوم: نقل التحكم وفخ التفويض

تتبع SlowMist البيانات الموجودة على السلسلة ووجد أن المهاجم حصل على التحكم في العقد من خلال العنوان 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F، ثم استخدمه. تعمل وظيفة transferUserToken على إزالة الأصول من المحفظة المصرح بها بشكل زائد. وبعبارة أخرى، أصبح "الشيك غير المحدود" الذي كتبه المستخدم عن غير قصد أثناء أول سلسلة متقاطعة عبارة عن ماكينة صرف آلي للصوص

"يُرجى إلغاء جميع التفويضات المتعلقة بـ 402bridge على الفور لتجنب المزيد من الخسائر."

الحماية الذاتية للمستخدم وآفاق الصناعة: لا يمكن تخفيف خطوط الدفاع الثلاثة

على المدى القصير، يبقى تفسير ما إذا كان الضحايا قادرين على استعادة أموالهم من قبل الهيئات الرسمية ووكالات إنفاذ القانون؛ ولكن على المدى الطويل، يتطور حادث الجسر 402 بسرعة، وهو بمثابة جرس إنذار يحذر المستخدمين من أنه أثناء مطاردة الشعبية، إذا لم تتمكن آليات الحوكمة والأمن من مواكبة سرعة المنتج، بغض النظر عن مدى صغر نقطة الضعف، فقد يتحول ذلك إلى تسونامي يدمر الثقة

ملصق:
تحليل
يشارك:
FB X YT IG
transfer-top@Cliff

transfer-top@Cliff

محرر Blockchain والأصول المشفرة، مع التركيز علىتحليلتحليل محتوى المجال والرؤى

تعليق (10)

이삭
이삭 75منذ أيام
진정한 탈중앙화는 결코 달성될 수 없습니다.
앨버트
앨버트 75منذ أيام
스마트 계약을 설명하는 간단한 예를 들어주실 수 있나요?
이사벨
이사벨 75منذ أيام
기사의 내용은 유익하며 공유를 지원합니다.
네바
네바 75منذ أيام
미래에는 블록체인이 더 대중화될 것이지만 더 눈에 띄지 않을 것입니다.
테사
테사 75منذ أيام
규정 준수 불확실성은 머리 위에 걸려 있는 다모클레스의 검입니다.
에스라
에스라 75منذ أيام
더욱 많은 업계 동향 분석을 기대합니다.
엷은 갈색
엷은 갈색 75منذ أيام
에너지 소비 문제가 객관적으로 논의되는 경우는 거의 없습니다.
그리어
그리어 75منذ أيام
"가치의 인터넷"이라는 비전은 현재 감당할 수 없습니다.
데릭
데릭 87منذ أيام
온체인 거버넌스가 생태계 발전의 핵심이라는 점에 동의합니다.
베티
베티 89منذ أيام
블록체인이 비즈니스 모델을 바꾸고 있다는 점에 동의합니다.

أضف تعليقا

محتوى ذو صلة

CNBC, 예측 시장 Kalshi와 협력, 실시간 확률 2026 완전 출시 TV 프로그램, 뉴스 보도

CNBC, 예측 시장 Kalshi와 협력, 실시간 확률 2026 완전 출시 TV 프로그램, 뉴스 보도

2026-04-04
Bloomberg: Tether는 200억 달러를 조달하고

Bloomberg: Tether는 200억 달러를 조달하고 "주식 토큰화"를 고려하여 5000억 달러 가치를 보호하기 위해 주주 매각을 중단할 계획입니다.

2026-04-04
Telegram의 창립자는

Telegram의 창립자는 "AI 컴퓨팅 네트워크 Cocoon"의 출시를 발표했습니다. GPU를 사용하여 100% 개인 컴퓨팅인 TON을 채굴할 수 있습니다.

2026-04-04
블루칩 NFT Azuki가 텔레그램 미니 게임에 참여합니다! 애니모카 브랜드 자회사 GAMEE와 협력해 '아즈키 앨리 이스케이프' 출시

블루칩 NFT Azuki가 텔레그램 미니 게임에 참여합니다! 애니모카 브랜드 자회사 GAMEE와 협력해 '아즈키 앨리 이스케이프' 출시

2026-04-04
Nodit은 기업 수준의 안정성과 규정 준수 보장을 블록체인에 주입하기 위해 “서비스로서의 검증기”를 출시합니다.

Nodit은 기업 수준의 안정성과 규정 준수 보장을 블록체인에 주입하기 위해 “서비스로서의 검증기”를 출시합니다.

2026-04-04
Telegram 창립자, 기밀 AI 컴퓨팅 네트워크 Cocoon 출시: GPU 마이닝에 중점을 두고 TON과 Telegram을 심층적으로 통합

Telegram 창립자, 기밀 AI 컴퓨팅 네트워크 Cocoon 출시: GPU 마이닝에 중점을 두고 TON과 Telegram을 심층적으로 통합

2026-04-04

محتوى شائع

버핏은 6년을 기다려 마침내 구글을 인수했습니다! 43억 달러를 지출한 후 알파벳은 버크셔 해서웨이의 10번째로 큰 보유 기업이 되었습니다.

버핏은 6년을 기다려 마침내 구글을 인수했습니다! 43억 달러를 지출한 후 알파벳은 버크셔 해서웨이의 10번째로 큰 보유 기업이 되었습니다.

2026-04-04
 머스크는 xAI가 내년 말까지 첫 번째 'AI 기반 게임'을 출시할 것이라고 예측했다. 게임 제작 모델이 전복될 것인가?

머스크는 xAI가 내년 말까지 첫 번째 'AI 기반 게임'을 출시할 것이라고 예측했다. 게임 제작 모델이 전복될 것인가?

2026-04-04
 Bloomberg: Tether는 200억 달러를 조달하고

Bloomberg: Tether는 200억 달러를 조달하고 "주식 토큰화"를 고려하여 5000억 달러 가치를 보호하기 위해 주주 매각을 중단할 계획입니다.

2026-04-04
 Openai의 기본 브라우저 'ChatGPT Atlas'의 세 가지 주요 기능을 한 번에 살펴보면 AI 에이전트가 Chrome의 패권을 흔들 수 있을까요?

Openai의 기본 브라우저 'ChatGPT Atlas'의 세 가지 주요 기능을 한 번에 살펴보면 AI 에이전트가 Chrome의 패권을 흔들 수 있을까요?

2026-04-04
 비트코인 채굴 회사인 Hut 8은 Fluidstack으로부터 총 70억 달러 규모의 대규모 AI 임대 주문을 따냈고 $HUT는 시장 개장 전에 25% 상승했습니다.

비트코인 채굴 회사인 Hut 8은 Fluidstack으로부터 총 70억 달러 규모의 대규모 AI 임대 주문을 따냈고 $HUT는 시장 개장 전에 25% 상승했습니다.

2026-04-04
 Vitalik: AI 데이터 센터를 금지하는 것보다 중요한 순간에 컴퓨팅 성능의 99%를 차단하는 기능을 갖는 것이 더 좋습니다.

Vitalik: AI 데이터 센터를 금지하는 것보다 중요한 순간에 컴퓨팅 성능의 99%를 차단하는 기능을 갖는 것이 더 좋습니다.

2026-04-04

الأقسام ذات الصلة

سوق تحليل تكنولوجيا سياسة

محتوى شائع

TRON 에너지 임대 수수료 없는 에너지 이전 TRX 에너지플래시 대여 TG 텔레그램 에너지 로봇 설정 텔레그램 TRX 에너지 로봇 설정 트론 에너지 플래시 대여 trx 에너지 임대 TRX 에너지 플랫폼 에너지 로봇 설정 트론 거래 에너지 TRX 에너지 서비스 에너지 플랫폼 통합 TRX 자동 교환 에너지 로봇 소스 코드 trx 에너지 렌탈 트론 에너지 서비스 트론 에너지 에이전시 전송을 위한 트론 에너지 텔레그램 TRX 에너지 로봇 소스 코드 TRX 에너지 렌탈