A empresa de segurança Web3 GoPlus Security relatou que o novo protocolo de camada cruzada x402bridge sofreu uma vulnerabilidade de segurança, resultando na perda de mais de 200 usuários de USDC, totalizando cerca de 17.693 dólares. Detetives na cadeia e a empresa de segurança SlowMist confirmaram que a vulnerabilidade provavelmente foi causada pela divulgação da chave privada do administrador, permitindo que os atacantes obtivessem permissões especiais de gerenciamento do contrato. A GoPlus Security recomendou urgentemente que todos os usuários com carteiras nesse protocolo cancelassem as autorizações em andamento e lembrou os usuários a nunca concederem autorizações ilimitadas ao contrato. Este incidente expôs os riscos de segurança potenciais no mecanismo x402, onde a chave privada armazenada no servidor pode levar à divulgação das permissões do administrador.
Novo protocolo x402bridge atacado: autorização excessiva expõe vulnerabilidades de segurança da chave privada
O protocolo x402bridge, alguns dias após ser lançado na cadeia, sofreu um ataque de segurança, resultando em perdas financeiras para os usuários. O mecanismo deste protocolo exige que os usuários sejam autorizados pelo contrato Owner antes de poderem cunhar USDC. Neste evento, foi essa autorização excessiva que levou à transferência de stablecoins remanescentes de mais de 200 usuários.
O atacante utilizou a chave privada vazada para roubar USDC dos usuários
De acordo com a observação da GoPlus Security, o fluxo de ataque aponta claramente para o abuso de permissões:
- Transferência de permissões: O endereço do criador (0xed1A começou ) transferiu a propriedade para o endereço 0x2b8F, concedendo a este último permissões de gestão especiais detidas pela equipe x402bridge, incluindo a capacidade de modificar configurações críticas e transferir ativos.
- Execução de funcionalidades maliciosas: Após obter o controle, o novo endereço do proprietário executou imediatamente uma função chamada “transferUserToken”, permitindo que esse endereço retirasse os USD Coins restantes de todas as carteiras anteriormente autorizadas a esse contrato.
- Perda e transferência de fundos: O endereço 0x2b8F roubou um total de aproximadamente 17,693 USD em USDC dos usuários, e em seguida trocou o dinheiro roubado por Ethereum, transferindo-o para a rede Arbitrum através de várias transações cross-chain.
Fonte da vulnerabilidade: Risco de armazenamento da chave privada no mecanismo x402
A equipe do x402bridge respondeu ao incidente de vulnerabilidade, confirmando que o ataque foi causado por uma Chave privada vazada, resultando no roubo de vários testes de equipes e Carteiras principais. O projeto suspendeu todas as atividades e fechou o site, e já reportou às autoridades.
- Risco do processo de autorização: O protocolo anteriormente explicou o funcionamento do seu mecanismo x402: os usuários assinam ou aprovam transações através da interface da web, as informações de autorização são enviadas para o servidor backend, que posteriormente retira os fundos e cunha os tokens.
- Risco de exposição da chave privada: A equipe admitiu: “Quando lançamos no x402scan.com, precisamos armazenar a chave privada no servidor para chamar os métodos do contrato.” Este passo pode levar à exposição da chave privada do administrador durante a fase de conexão à Internet, resultando em vazamento de permissões. Uma vez que a chave privada é roubada, os hackers podem assumir todas as permissões do administrador e redistribuir os fundos dos usuários.
Nos dias que antecederam o ataque, o uso do x402 teve um aumento repentino. No dia 27 de outubro, a capitalização de mercado do token x402 ultrapassou pela primeira vez os 800 milhões de dólares, e o volume de transações do protocolo x402 nas principais CEX atingiu 500 mil transações em uma semana, com um crescimento de 10,780% em relação ao período anterior.
Sugestões de segurança: GoPlus apela aos usuários para revogar a autorização imediatamente
Dada a gravidade da fuga de informações, a GoPlus Security recomenda urgentemente que os usuários que possuem Carteiras neste protocolo cancelem imediatamente quaisquer autorizações em andamento. A empresa de segurança também alerta todos os usuários:
- Verifique o endereço: Antes de aprovar qualquer transferência, verifique se o endereço autorizado é o endereço oficial do projeto.
- Limitar o montante autorizado: apenas autorizar o montante necessário, nunca conceder autorização ilimitada ao contrato.
- Verificação regular: Verifique regularmente e revogue autorizações desnecessárias.
Conclusão
O incidente de ataque de vazamento de chave privada ao x402bridge soou mais uma vez o alarme sobre os riscos que componentes centralizados (como servidores que armazenam chaves privadas) trazem para o espaço Web3. Embora o protocolo x402 tenha como objetivo utilizar o código de status HTTP 402 Payment Required para realizar pagamentos de stablecoins instantâneos e programáveis, as vulnerabilidades de segurança em seu mecanismo de implementação precisam ser corrigidas imediatamente. Para os usuários, este ataque foi uma lição cara, lembrando-nos que, ao interagir com qualquer protocolo de blockchain, devemos sempre manter a vigilância e gerenciar com cautela a autorização da carteira.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bernstein mantém uma perspetiva otimista sobre a Circle com um potencial de valorização de 70%! O preço-alvo aponta para 190 dólares, com uma perspetiva positiva em relação às stablecoins como infraestrutura para IA e pagamentos
A última análise da instituição de investimento de Wall Street Bernstein destaca a Circle, emissora do USDC, com um preço-alvo de 190 dólares, esperando uma potencial valorização de 70%. Com a popularização das stablecoins em pagamentos internacionais e futuras aplicações de IA, a Circle tem potencial para se tornar a infraestrutura financeira fundamental da próxima geração da internet. A adoção de stablecoins demonstra um crescimento robusto, especialmente no setor de pagamentos.
動區BlockTempo2h atrás
Bernstein mantém a classificação de Circle a superar o mercado, com preço-alvo de 190 dólares, potencial de valorização de 70%
O analista Bernstein mantém uma perspetiva de compra para o emissor de stablecoins Circle, com um preço-alvo de 190 dólares, prevendo uma subida de 70%. A análise indica que as stablecoins estão a desvincular-se gradualmente do mercado de criptomoedas, com a oferta de USDC a recuperar para cerca de 780 mil milhões, enquanto a oferta total de stablecoins atingiu 1,84 triliões.
GateNews3h atrás
Baleia 0x985f Deposita $9,5M USDC na HyperLiquid para posições de venda a descoberto de petróleo alavancadas 20x
Mensagem do bot Gate News, a baleia 0x985f depositou 9,5 milhões de USDC na HyperLiquid nas últimas 5 horas para shortar petróleo com alavancagem de 20x.
As posições da baleia incluem 94.512 xyz:CL avaliados em $8,17 milhões e 68.974 xyz:BRENTOIL avaliados em $6,15 milhões.
Além disso, a baleia shortou múltiplos tokens
GateNews6h atrás
O preço das ações da CRCL subiu 87% num mês, impulsionado pela pressão de short squeeze e pelo conflito entre EUA e Irã.
O preço das ações da CRCL subiu cerca de 10% em 9 de março, com uma valorização acumulada de 87,18% no último mês. A análise do Banco Mizuho aponta que essa alta foi impulsionada pelo conflito geopolítico no Oriente Médio, que elevou os preços do petróleo e aumentou as expectativas de inflação, beneficiando os emissores de stablecoins. Outra análise sugere que a alta do preço das ações se deve principalmente ao fechamento de posições vendidas. A análise de avaliação indica que o preço atual das ações da CRCL está acima do valor intrínseco, apresentando risco de supervalorização.
MarketWhisper7h atrás
O preço das ações da Circle subiu 87% em um mês! Guerra entre EUA e Irã e ajustes nas posições dos traders, como se tornar um impulsionador do aumento?
O preço das ações da Circle subiu 87% num único mês devido ao impacto do conflito entre os EUA e o Irã. Analistas indicam que o preço das ações está superavaliado, com um modelo de fluxo de caixa descontado que mostra um valor intrínseco de 42,25 dólares, enquanto o preço atual de 111,84 dólares representa uma valorização de 164,7%. O índice de preço sobre vendas também reforça que a ação está superavaliada, indicando risco de sobrevalorização.
CryptoCity8h atrás
EDGE Chain adiciona suporte ao USDC, permitindo que os utilizadores o utilizem em aplicações do ecossistema como o edgeX
Gate News mensagem, 10 de março, a EDGE Chain adicionou suporte ao USDC. Os utilizadores podem usar o USDC no edgeX e em outras aplicações do ecossistema EDGE. Anteriormente, a Circle anunciou que a Circle Ventures concluiu um investimento estratégico na edgeX e estabeleceu uma cooperação aprofundada. Após a conclusão das condições relevantes, a Circle planeja integrar o USDC nativo e o seu protocolo de transmissão cross-chain CCTP na EDGE Chain.
GateNews11h atrás
