近日,402协议旗下跨链桥402bridge遭遇私钥泄露事件,导致200余名用户损失近1.7万枚USDC,引发对内部安全机制与协议信任度的质疑。
本文目录
- 事件始末:闪现、失窃、光速下线
- 攻击手法:控制权转移与授权陷阱
- 用户自保与产业前景:三道防线不可鬆懈
最近受到热门讨论的 402 协议发生安全事故!跨链桥 402bridge 惊传私钥洩漏,攻击者在短短数分钟内夺走约 17,693 枚 USDC,并将资金转为 4.2 ETH 转出至 Arbitrum,超过 200 名使用者瞬间资金归零。
官方虽在社群媒体上发文表示,此次私钥洩露团队的十几个测试钱包和主钱包也遭到入侵,目前已及时向执法部门报告,但目前仍未公布资产追回进度。
事件始末:闪现、失窃、光速下线
根据 SlowMist 报告,402bridge.fun 网域在攻击前两天才注册,平台功能甫上线就传出骇侵,事后又迅速下线,留下难以追溯的数位残影。
慢雾创办人余弦在 X 发文表示:
看去是私钥被盗,不排除内鬼所为(这个说法不代表专案方团队集体作恶,因为不是典型的 rugpull),http://402bridge.fun 刚注册两天,已经停止服务了,接着「骇客」 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 给批量盗走,获利不多,换成了 4.2 ETH 目前跨链在 Arbitrum 上,还没继续异动…
这是 402 协议有关服务的第一个公开被盗案例。
攻击手法:控制权转移与授权陷阱
SlowMist 追蹤链上资料发现,攻击者是透过地址 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F 取得合约控制权,再以 transferUserToken 函式从授权过度的钱包挪走资产。换言之,用户在首次跨链时无意间开出的「无上限支票」,成了窃贼提款机。
「请立即撤销与 402bridge 有关的所有授权,以避免进一步损失。」
用户自保与产业前景:三道防线不可鬆懈
短期内,受害者能否拿回资金仍待官方与执法部门后续说明;不过长期来看,402bridge 事件快速发展的 402 协议来说是一次警钟,警示用户在追热度的同时,若治理与安全机制无法与产品速度并行,再小的漏洞都可能演变成摧毁信心的海啸。