GoPlus özel anahtar ihlalini işaretledikçe x402bridge saldırısında 200'den fazla kullanıcı USDC kaybetti

Çapraz katman protokolü x402bridge, piyasaya sürülmesinden birkaç gün sonra 200'den fazla kullanıcının USDC varlıklarını kaybetmesine yol açan bir güvenlik ihlali yaşadı.

28 Ekim'de Web3 güvenlik firması GoPlus Security, Çin sosyal medya hesabı aracılığıyla kullanıcıları x402bridge ile bağlantılı olağandışı yetkilendirmeler konusunda uyaran bir uyarı yayınladı.

Yaklaşık 17.693 dolar değerinde USDC'yi tüketen istismar, özel anahtar sızıntılarının ve aşırı yetkilendirmelerin merkezi olmayan protokolleri saldırılara nasıl maruz bırakmaya devam ettiği konusunda yeniden inceleme yapılmasına yol açtı.

GoPlus şüpheli yetkilendirmeleri ortaya çıkarıyor

GoPlus Security, 0xed1A ile başlayan sözleşme oluşturucunun mülkiyeti 0x2b8F ile başlayan bir adrese devrettiğini tespit etti.

Bu adrese daha önce x402bridge ekibi tarafından sahip olunan yönetici ayrıcalıkları verildi ve bu da ekibin temel ayarları değiştirmesine ve varlıkları aktarmasına olanak sağladı.

Kontrolü ele geçirdikten kısa bir süre sonra yeni adres, sözleşmeye önceden izin vermiş olan cüzdanlardan tüm USDC'yi boşaltmak için "transferUserToken" adlı bir işlev kullandı.

0x2b8F adres, çalınan tokenleri ETH'ye dönüştürmeden önce yaklaşık 17.693 dolar değerinde USDC taşıdı. Dönüştürülen fonlar daha sonra çeşitli zincirler arası işlemler yoluyla Arbitrum ağına gönderildi.

GoPlus, etkilenen kullanıcılara devam eden yetkilendirmeleri derhal iptal etmelerini ve daha fazla işlemi onaylamadan önce resmi proje adreslerini doğrulamalarını tavsiye etti.

Güvenlik uzmanları özel anahtar sızıntısından şüpheleniyor

SlowMist de dahil olmak üzere zincir üstü araştırmacılar ve güvenlik firmaları, istismarın olası nedeninin özel bir anahtar sızıntısı olduğunu bildirdi, ancak içeriden gelen kişilerin katılımı göz ardı edilemez.

İhlalin ardından tüm x402bridge operasyonları durduruldu ve projenin web sitesi çevrimdışı oldu. Resmi x402bridge hesabı, hem ekip test cüzdanlarının hem de ana cüzdanların ele geçirildiğini belirterek güvenlik olayını doğruladı.

Ekip, durumu kolluk kuvvetlerine bildirdiğini ve sızıntının kaynağının izini sürmek için müfettişlerle birlikte çalıştığını söyledi.

Protokol, x402 mekanizmasının kullanıcıların bir web arayüzü aracılığıyla işlemleri imzalamasını veya onaylamasını gerektirdiğini açıkladı. Yetkilendirme daha sonra fonların çıkarılmasından ve tokenlerin basılmasından sorumlu bir arka uç sunucusuna gönderilir.

Katılım sırasında, sözleşme yöntemi çağrılarını kolaylaştırmak için özel anahtarlar sunucuda saklanır. Ekibe göre bu adım, özel anahtarın internete bağlı kalması ve potansiyel güvenlik açıkları yaratması nedeniyle yönetici ayrıcalıklarını açığa çıkarıyor.

İstismardan önce x402 kullanımı artıyor

Saldırı, x402 işlemlerinin hızlı bir büyüme kaydettiği bir zamanda gerçekleşti. 27 Ekim'de x402 tokenlerinin piyasa değeri ilk kez 800 milyon doları aştı.

Coinbase'in x402 protokolü de tek bir haftada yaklaşık 500.000 işlem gerçekleştirdi ve bu da bir önceki aya kıyasla %10.780'den fazla bir artışı yansıtıyor.

Protokolün HTTP 402 Ödeme Gerekli durum kodlarını kullanarak ödemeleri kolaylaştırma yeteneği, insan ve yapay zeka odaklı işlemler arasında bir köprü olarak selamlandı ve API'ler ve dijital içerik için anında stablecoin ödemelerine olanak sağladı.

Ancak son ihlal, kullanıcı yetkilendirmelerine dayanan Web3 protokollerindeki kalıcı güvenlik endişelerinin altını çiziyor.

GoPlus, kullanıcıların sınırsız izin vermek yerine yalnızca gerekli miktarı onaylaması gerektiğini ve gereksiz yetkileri sık sık gözden geçirip iptal etmesi gerektiğini yineledi.

Etkilenen kullanıcılar ve araştırma için sonraki adımlar

Resmi güncellemesinde x402bridge ekibi, çalınan varlıkları takip etmek ve iç güvenlik önlemlerini güçlendirmek için kolluk kuvvetleriyle birlikte çalıştığını söyledi.

Herhangi bir kurtarma zaman çizelgesi açıklanmamış olsa da olay, hem geliştiricilere hem de kullanıcılara özel anahtar güvenliğine öncelik vermeleri ve yetkilendirme sistemlerini düzenli olarak denetlemeleri gerektiğini bir kez daha hatırlatıyor.

İhlal, büyük ölçüde kullanıcı yetkilendirme katmanlarına ve internete bağlı yönetici anahtarlarına bağlı olan blockchain protokollerinde tekrar eden bir zayıflığın altını çiziyor.

Güvenlik uzmanları, arka uç anahtar yönetiminin düzgün bir şekilde güvence altına alınmaması durumunda güçlü zincir üstü mimariye sahip protokollerin bile açıkta kalabileceği konusunda uyardı.