Lebih 200 pengguna kehilangan USDC dalam penggodaman x402bridge apabila GoPlus membenderakan pelanggaran kunci peribadi

Beberapa hari selepas pelancarannya, protokol rentas lapisan x402bridge mengalami pelanggaran keselamatan yang menyebabkan lebih daripada 200 pengguna kehilangan pegangan USDC mereka.

Pada 28 Oktober, firma keselamatan Web3 GoPlus Security membangkitkan amaran melalui akaun media sosial Chinanya, memberi amaran kepada pengguna tentang kebenaran luar biasa yang dikaitkan dengan x402bridge.

Eksploitasi itu, yang mengalirkan USDC bernilai kira-kira $17,693, telah mendorong penelitian baharu mengenai cara kebocoran kunci peribadi dan kebenaran yang berlebihan terus mendedahkan protokol terdesentralisasi kepada serangan.

GoPlus mendedahkan kebenaran yang mencurigakan

GoPlus Security mengenal pasti bahawa pencipta kontrak, bermula dengan 0xed1A, memindahkan pemilikan ke alamat yang bermula dengan 0x2b8F.

Alamat ini telah diberikan keistimewaan pentadbiran yang sebelum ini dipegang oleh pasukan x402bridge, membolehkannya mengubah suai tetapan utama dan memindahkan aset.

Tidak lama selepas mengambil alih kawalan, alamat baharu menggunakan fungsi yang dipanggil "transferUserToken" untuk mengalirkan semua USDC daripada dompet yang telah memberikan kebenaran terlebih dahulu kepada kontrak.

Alamat 0x2b8F memindahkan USDC bernilai kira-kira $17,693 sebelum menukar token yang dicuri kepada ETH. Dana yang ditukar kemudiannya dihantar ke rangkaian Arbitrum melalui beberapa transaksi rentas rantaian.

GoPlus menasihatkan pengguna yang terjejas untuk segera membatalkan sebarang kebenaran berterusan dan mengesahkan alamat projek rasmi sebelum meluluskan transaksi selanjutnya.

Pakar keselamatan mengesyaki kebocoran kunci peribadi

Penyiasat dalam rantaian dan firma keselamatan, termasuk SlowMist, melaporkan bahawa kemungkinan punca eksploitasi itu adalah kebocoran kunci peribadi, walaupun penglibatan orang dalam tidak dapat ditolak.

Berikutan pelanggaran itu, semua operasi jambatan x402 telah dihentikan, dan laman web projek itu berada di luar talian. Akaun rasmi x402bridge mengesahkan insiden keselamatan itu, menyatakan bahawa kedua-dua dompet ujian pasukan dan dompet utama telah terjejas.

Pasukan itu berkata ia telah melaporkan kes itu kepada penguatkuasaan undang-undang dan sedang bekerjasama dengan penyiasat untuk mengesan punca kebocoran itu.

Protokol itu menjelaskan bahawa mekanisme x402 memerlukan pengguna menandatangani atau meluluskan transaksi melalui antara muka web. Kebenaran kemudiannya dihantar ke pelayan bahagian belakang yang bertanggungjawab untuk mengekstrak dana dan mencetak token.

Semasa onboarding, kunci peribadi disimpan pada pelayan untuk memudahkan panggilan kaedah kontrak. Langkah ini, menurut pasukan, mendedahkan keistimewaan pentadbir kerana kunci peribadi kekal disambungkan ke internet, mewujudkan potensi kelemahan.

Peningkatan penggunaan x402 sebelum eksploitasi

Serangan itu berlaku pada masa urus niaga x402 mencatatkan pertumbuhan pesat. Pada 27 Oktober, nilai pasaran token x402 melebihi $800 juta buat kali pertama.

Protokol x402 Coinbase juga memproses kira-kira 500,000 transaksi dalam satu minggu, mencerminkan lonjakan lebih daripada 10,780% berbanding bulan sebelumnya.

Keupayaan protokol untuk memudahkan pembayaran menggunakan kod status HTTP 402 Payment Required telah dipuji sebagai jambatan antara transaksi dipacu manusia dan AI, membolehkan pembayaran stablecoin segera untuk API dan kandungan digital.

Walau bagaimanapun, pelanggaran baru-baru ini menggariskan kebimbangan keselamatan yang berterusan merentas protokol Web3 yang bergantung pada kebenaran pengguna.

GoPlus mengulangi bahawa pengguna hanya perlu meluluskan jumlah yang diperlukan dan bukannya memberikan kebenaran tanpa had dan harus kerap menyemak dan membatalkan kebenaran yang tidak perlu.

Langkah seterusnya untuk pengguna yang terjejas dan penyiasatan

Dalam kemas kini rasminya, pasukan x402bridge berkata ia sedang bekerjasama dengan agensi penguatkuasaan undang-undang untuk mengesan aset yang dicuri dan mengukuhkan langkah keselamatan dalaman.

Walaupun tiada garis masa pemulihan telah diumumkan, kejadian itu berfungsi sebagai satu lagi peringatan kepada kedua-dua pembangun dan pengguna untuk mengutamakan keselamatan kunci peribadi dan menjalankan audit tetap sistem kebenaran.

Pelanggaran itu menyerlahkan kelemahan berulang dalam protokol blockchain yang sangat bergantung pada lapisan kebenaran pengguna dan kunci pentadbir yang disambungkan ke internet.

Pakar keselamatan telah memberi amaran bahawa walaupun protokol dengan seni bina dalam rantaian yang kukuh boleh kekal terdedah jika pengurusan kunci bahagian belakang tidak dilindungi dengan betul.