أكثر من 200 مستخدم يفقدون USDC في اختراق x402bridge حيث تشير GoPlus إلى خرق المفتاح الخاص

بعد أيام قليلة من إطلاقه ، عانى بروتوكول x402bridge عبر الطبقة من خرق أمني أدى إلى فقدان أكثر من 200 مستخدم لممتلكاتهم من USDC.

في 28 أكتوبر ، رفعت شركة أمن Web3 GoPlus Security تنبيها من خلال حسابها الصيني على وسائل التواصل الاجتماعي ، محذرة المستخدمين من التفويضات غير العادية المرتبطة ب x402bridge.

أدى الاستغلال ، الذي استنزف ما قيمته حوالي 17،693 دولارا من USDC ، إلى تجدد التدقيق حول كيفية استمرار تسريبات المفاتيح الخاصة والتصاريح المفرطة في تعريض البروتوكولات اللامركزية للهجمات.

GoPlus تكشف عن تراخيص مشبوهة

حددت GoPlus Security أن منشئ العقد ، بدءا من 0xed1A ، نقل الملكية إلى عنوان يبدأ ب 0x2b8F.

تم منح هذا العنوان امتيازات إدارية كان يحتفظ بها سابقا فريق x402bridge، مما مكنه من تعديل الإعدادات الرئيسية ونقل الأصول.

بعد فترة وجيزة من توليه السيطرة، استخدم العنوان الجديد وظيفة تسمى "transferUserToken" لاستنزاف كل USDC من المحافظ التي منحت تفويضا مسبقا للعقد.

نقل العنوان 0x2b8F ما يقرب من 17,693 دولارا أمريكيا من USDC قبل تحويل الرموز المسروقة إلى ETH. تم إرسال الأموال المحولة لاحقا إلى شبكة Arbitrum من خلال العديد من المعاملات عبر السلاسل.

نصحت GoPlus المستخدمين المتأثرين بإلغاء أي تراخيص جارية على الفور والتحقق من عناوين المشاريع الرسمية قبل الموافقة على المزيد من المعاملات.

خبراء أمنيون يشتبهون في تسرب المفتاح الخاص

أفاد المحققون وشركات الأمن على السلسلة ، بما في ذلك SlowMist ، أن السبب المحتمل للاستغلال كان تسريبا للمفتاح الخاص ، على الرغم من أنه لا يمكن رفض تورط المطلعين.

بعد الخرق ، توقفت جميع عمليات x402bridge ، وأصبح موقع المشروع غير متصل بالإنترنت. أكد حساب x402bridge الرسمي الحادث الأمني ، مشيرا إلى أن كلا من محافظ اختبار الفريق والمحافظ الرئيسية قد تم اختراقها.

وقال الفريق إنه أبلغ سلطات إنفاذ القانون بالقضية ويعمل مع المحققين لتتبع مصدر التسرب.

أوضح البروتوكول أن آلية x402 تتطلب من المستخدمين توقيع المعاملات أو الموافقة عليها من خلال واجهة الويب. ثم يتم إرسال التفويض إلى خادم خلفي مسؤول عن استخراج الأموال وسك الرموز المميزة.

أثناء الإلحاق، يتم تخزين المفاتيح الخاصة على الخادم لتسهيل استدعاءات طريقة العقد. هذه الخطوة ، وفقا للفريق ، تكشف عن امتيازات المسؤول لأن المفتاح الخاص يظل متصلا بالإنترنت ، مما يخلق ثغرات أمنية محتملة.

تزايد استخدام x402 قبل الاستغلال

جاء الهجوم في وقت كانت فيه معاملات x402 تسجل نموا سريعا. في 27 أكتوبر ، تجاوزت القيمة السوقية لرموز x402 800 مليون دولار لأول مرة.

كما عالج بروتوكول x402 الخاص ب Coinbase حوالي 500,000 معاملة في أسبوع واحد ، مما يعكس زيادة بأكثر من 10,780٪ مقارنة بالشهر السابق.

تم الترحيب بقدرة البروتوكول على تسهيل المدفوعات باستخدام رموز الحالة المطلوبة للدفع HTTP 402 كجسر بين المعاملات البشرية والمعاملات التي تعتمد على الذكاء الاصطناعي ، مما يتيح مدفوعات العملات المستقرة الفورية لواجهات برمجة التطبيقات والمحتوى الرقمي.

ومع ذلك ، فإن الاختراق الأخير يؤكد على المخاوف الأمنية المستمرة عبر بروتوكولات Web3 التي تعتمد على تراخيص المستخدم.

وأكدت GoPlus أنه يجب على المستخدمين الموافقة فقط على المبلغ المطلوب بدلا من منح أذونات غير محدودة ويجب عليهم مراجعة وإلغاء التراخيص غير الضرورية بشكل متكرر.

الخطوات التالية للمستخدمين المتأثرين والتحقيق

في تحديثه الرسمي ، قال فريق x402bridge إنه يعمل مع وكالات إنفاذ القانون لتتبع الأصول المسروقة وتعزيز تدابير الأمن الداخلي.

على الرغم من عدم الإعلان عن جدول زمني للاسترداد ، إلا أن الحادث بمثابة تذكير آخر لكل من المطورين والمستخدمين بإعطاء الأولوية لسلامة المفتاح الخاص وإجراء عمليات تدقيق منتظمة لأنظمة التفويض.

يسلط الخرق الضوء على ضعف متكرر في بروتوكولات blockchain التي تعتمد بشكل كبير على طبقات تفويض المستخدم ومفاتيح المسؤول المتصلة بالإنترنت.

حذر خبراء الأمن من أنه حتى البروتوكولات ذات البنية القوية على السلسلة يمكن أن تظل مكشوفة إذا لم يتم تأمين إدارة مفاتيح الواجهة الخلفية بشكل صحيح.