base financière

402bridge est choqué d'apprendre que la clé privée a été volée! Les actifs de plus de 200 utilisateurs se sont évaporés, Slow Mist : les initiés ne sont pas exclus

👤 energyedhome@Cliff 📅 2026-04-03 12:10:04

La clé privée du pont inter-chaînes 402bridge a été divulguée et plus de 200 utilisateurs ont perdu 17693 USDC, déclenchant des doutes internes sur le crime et portant atteinte à la confiance dans le développement du protocole 402.
(Résumé préliminaire: le protocole x402 permet à Internet d'ignorer les publicités et d'entrer dans l'ère des micropaiements)
(Supplément de fond: x402 est populaire "Nouveaux tutoriels de casting, navigateurs écologiques, suivi des transactions en temps réel... un ensemble complet d'outils)

Contenu de cet article

Un incident de sécurité s'est produit dans le protocole 402 récemment très discuté! Le pont inter-chaînes 402bridge a signalé que la clé privée a été divulguée. L'attaquant a emporté environ 17 693 USDC en quelques minutes seulement et a transféré les fonds vers 4.2 ETH et les a transférés à Arbitrum. Plus de 200 utilisateurs ont perdu leurs fonds instantanément.

Bien que le responsable ait publié sur les réseaux sociaux que plus d'une douzaine de portefeuilles de test et de portefeuilles principaux de l'équipe de fuite de clé privée ont également été piratés et qu'ils ont été signalés aux forces de l'ordre en temps opportun. les progrès de la récupération des actifs n'ont pas encore été annoncés.

L'incident dans son ensemble: flash, vol, hors ligne à la vitesse de la lumière

Selon le rapport de SlowMist, le domaine 402bridge.fun n'a été enregistré que deux jours avant l'attaque. Le piratage a été signalé dès la mise en ligne de la fonction de la plateforme, et il a ensuite été rapidement hors ligne, laissant derrière lui une image numérique difficile à retracer.

Le fondateur de Slow Mist, Yu Xian, a posté sur. 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 a été volé par lots, et le profit n'a pas été important. Il a été remplacé par 4.2 ETH. Il est actuellement cross-chain sur Arbitrum et n'a pas été modifié...

C'est le premier cas public de vol de services liés au 402.

Méthode d'attaque: transfert de contrôle et piège d'autorisation

SlowMist a tracé les données sur la chaîne et a découvert que l'attaquant avait obtenu le contrôle du contrat via l'adresse 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F, puis a utilisé la fonction transferUserToken pour supprimer les actifs d'un. En d'autres termes, le "chèque illimité" que l'utilisateur a écrit par inadvertance lors du premier cross-chain est devenu un distributeur automatique de billets pour les voleurs.

"Veuillez immédiatement révoquer toutes les autorisations liées à 402bridge pour éviter de nouvelles pertes."

Autoprotection des utilisateurs et perspectives du secteur: trois lignes de défense ne peuvent pas être assouplies

À court terme, il reste à savoir si les victimes peuvent récupérer leurs fonds. à expliquer par les autorités officielles et les forces de l'ordre; mais à long terme, l'incident du pont 402 se développe rapidement. Le protocole est un signal d'alarme, avertissant les utilisateurs que, même si les mécanismes de gouvernance et de sécurité ne peuvent pas suivre la vitesse du produit, aussi petite soit-elle, il peut se transformer en un tsunami qui détruit la confiance.

Étiquette:
analyser
partager:
FB X YT IG
energyedhome@Cliff

energyedhome@Cliff

Éditeur de blockchain et de cryptoactifs, axé suranalyserAnalyse et informations sur le contenu du domaine

Commentaire (10)

Jagger
Jagger 80il y a quelques jours
L'industrie sera plus stable à l'avenir.
Bob
Bob 80il y a quelques jours
Dans l’attente de plus d’analyses des tendances de l’industrie.
Brenda
Brenda 80il y a quelques jours
Le marché explore encore sa direction.
Samuel
Samuel 80il y a quelques jours
Comment vérifier les informations spécifiques d’une transaction blockchain ?
julien
julien 81il y a quelques jours
À l’heure actuelle, les applications blockchain doivent encore briser le cercle.
Henri
Henri 88il y a quelques jours
Il n’existe actuellement pas de réponse parfaite entre sécurité et commodité.
Tristan
Tristan 91il y a quelques jours
Acceptez que la mise en œuvre de la technologie détermine l’avenir.
Lily
Lily 99il y a quelques jours
L’importance des audits blockchain est sous-estimée.
Ansel
Ansel 102il y a quelques jours
Le contenu de l'article est solide, merci pour le partage.
Lion
Lion 106il y a quelques jours
À l'heure actuelle, l'industrie a encore besoin de technologie à promouvoir.

Ajouter un commentaire

Contenu associé

Le rapport sur les résultats du troisième trimestre de Huida a brisé la théorie de la bulle de l'IA. Huang Renxun : La demande de Blackwell est si bonne que Nvidia a augmenté de 5 % après la bourse.

Le rapport sur les résultats du troisième trimestre de Huida a brisé la théorie de la bulle de l'IA. Huang Renxun : La demande de Blackwell est si bonne que Nvidia a augmenté de 5 % après la bourse.

2026-04-03
Le pont inter-chaînes de l'incubateur Web3 Seedify a été piraté! En réponse, $SFUND a chuté et le fondateur a offert de toute urgence une récompense pour son aide.

Le pont inter-chaînes de l'incubateur Web3 Seedify a été piraté! En réponse, $SFUND a chuté et le fondateur a offert de toute urgence une récompense pour son aide.

2026-04-03
Taïwan bloque complètement le Petit Livre Rouge ! Le gouvernement révèle 3 raisons majeures: le non-respect des normes de sécurité, la croissance explosive de la fraude et le refus de coopérer avec les lois.

Taïwan bloque complètement le Petit Livre Rouge ! Le gouvernement révèle 3 raisons majeures: le non-respect des normes de sécurité, la croissance explosive de la fraude et le refus de coopérer avec les lois.

2026-04-03
Buffett a attendu six ans pour enfin racheter Google ! Après avoir dépensé 4,3 milliards de dollars, Alphabet est devenu le dixième plus grand holding de Berkshire Hathaway.

Buffett a attendu six ans pour enfin racheter Google ! Après avoir dépensé 4,3 milliards de dollars, Alphabet est devenu le dixième plus grand holding de Berkshire Hathaway.

2026-04-03
Peng Jinlong : Les efforts de prévention de la fraude par l’IA des banques taïwanaises sont efficaces ! Le nombre de comptes d'alerte connaît « une croissance négative pour la première fois », mais qu'en est-il des plaintes du public concernant les comptes verrouillés accidentellement ?

Peng Jinlong : Les efforts de prévention de la fraude par l’IA des banques taïwanaises sont efficaces ! Le nombre de comptes d'alerte connaît « une croissance négative pour la première fois », mais qu'en est-il des plaintes du public concernant les comptes verrouillés accidentellement ?

2026-04-03
Alchimie des pièces de monnaie? Junk.Fun est en ligne, peut-il transformer le cimetière Memecoin de Solana en or ?

Alchimie des pièces de monnaie? Junk.Fun est en ligne, peut-il transformer le cimetière Memecoin de Solana en or ?

2026-04-03

Contenu populaire

Gogoro fait de grands pas pour sauver le cours de l'action! Le 6 octobre, un regroupement d'actions a été lancé pour éviter d'être radié de la cote par le Nasdaq,

Gogoro fait de grands pas pour sauver le cours de l'action! Le 6 octobre, un regroupement d'actions a été lancé pour éviter d'être radié de la cote par le Nasdaq, "20 actions fusionnées en 1 action"

2026-04-03
 Il est rapporté sur Internet que le spot flash de Binance IOTX s'est écrasé à

Il est rapporté sur Internet que le spot flash de Binance IOTX s'est écrasé à "0,0000 dollars américains", et le responsable a confirmé qu'il était sûr.

2026-04-03
 Le constructeur de voitures électriques « Faraday Future » annonce son propre DEX ! Jia Yueting a été critiqué par les internautes : revenez en arrière et améliorez les voitures

Le constructeur de voitures électriques « Faraday Future » annonce son propre DEX ! Jia Yueting a été critiqué par les internautes : revenez en arrière et améliorez les voitures

2026-04-03
 Le robot Optimus de Tesla « combats de kung-fu » se réveille comme une vraie personne ! Musk : La version V3 est très différente

Le robot Optimus de Tesla « combats de kung-fu » se réveille comme une vraie personne ! Musk : La version V3 est très différente

2026-04-03
 Le premier projet métaphysique du Web3, Superfortune, lance le marché de la métaphysique et une application pour les utilisateurs du Web2

Le premier projet métaphysique du Web3, Superfortune, lance le marché de la métaphysique et une application pour les utilisateurs du Web2

2026-04-03
 Nodit lance « Verifier as a Service » pour injecter des garanties de stabilité et de conformité au niveau de l'entreprise dans la blockchain

Nodit lance « Verifier as a Service » pour injecter des garanties de stabilité et de conformité au niveau de l'entreprise dans la blockchain

2026-04-03

Rubriques connexes

marché analyser technologie politique

Contenu populaire

Agence de l'énergie TRON Agence du Pool Énergétique énergie trx pour le transfert énergie tron pour le transfert Location TRX Énergie Bourse d'énergie TRON Robot d'échange TRX Bourse d'énergie TRX Énergie à faible coût Transfert USDT sans frais Location et échange TRX Energy acheter de l'énergie trx Location d'énergie TRON Source d'énergie Intégration de la plateforme énergétique Configuration du robot énergétique TG Telegram Agence de l'énergie TRX louer l'énergie tron Bail d'énergie TRON location d'énergie trx