402ब्रिज यह सुनकर स्तब्ध रह गया कि निजी कुंजी चोरी हो गई है! 200 से अधिक उपयोगकर्ताओं की संपत्ति नष्ट हो गई, धीमी धुंध: अंदरूनी सूत्रों से इनकार नहीं किया गया है

क्रॉस-चेन ब्रिज 402ब्रिज की निजी कुंजी लीक हो गई थी, और 200 से अधिक उपयोगकर्ताओं ने 17,693 यूएसडीसी खो दिए, जिससे अपराध के बारे में आंतरिक संदेह पैदा हो गया और 402 प्रोटोकॉल के विकास में विश्वास को नुकसान पहुंचा।
(प्रारंभिक सारांश: x402 प्रोटोकॉल इंटरनेट को विज्ञापनों को छोड़ने और माइक्रोपेमेंट के युग में प्रवेश करने की अनुमति दे रहा है)
(पृष्ठभूमि पूरक: x402 लोकप्रिय है "नए कास्टिंग ट्यूटोरियल, पारिस्थितिक ब्राउज़र, वास्तविक समय लेनदेन ट्रैकिंग... टूल का एक पूरा सेट)

इस लेख की सामग्री

हाल ही में चर्चित 402 प्रोटोकॉल में एक सुरक्षा घटना हुई! क्रॉस-चेन ब्रिज! 402ब्रिज ने बताया कि निजी कुंजी लीक हो गई थी। हमलावर ने कुछ ही मिनटों में लगभग 17,693 यूएसडीसी ले लिया और धनराशि को 4.2 ईटीएच में स्थानांतरित कर दिया और उन्हें आर्बिट्रम में स्थानांतरित कर दिया।

हालांकि अधिकारी ने सोशल मीडिया पर पोस्ट किया कि निजी कुंजी लीक टीम के एक दर्जन से अधिक परीक्षण वॉलेट और मुख्य वॉलेट भी हैक कर लिए गए थे, और उन्हें समय पर कानून प्रवर्तन एजेंसियों को सूचित किया गया था। परिसंपत्ति पुनर्प्राप्ति की अभी तक घोषणा नहीं की गई है।

पूरी घटना: फ्लैश, चोरी, प्रकाश की गति से ऑफ़लाइन

स्लो मिस्ट रिपोर्ट के अनुसार, 402bridge.fun डोमेन को हमले से केवल दो दिन पहले पंजीकृत किया गया था, जैसे ही प्लेटफ़ॉर्म फ़ंक्शन ऑनलाइन हुआ, और उसके बाद यह तुरंत ऑफ़लाइन हो गया, जिससे एक डिजिटल छवि को ट्रैक करना मुश्किल हो गया 0x2b8F95560b5f1d1a43994d15028F95560b5f1d1a43994d150286 को बैचों में चुराया गया था, और लाभ ज्यादा नहीं था, इसे 4.2 ETH से बदल दिया गया था, यह वर्तमान में आर्बिट्रम पर क्रॉस-चेन है और इसे बदला नहीं गया है...

यह 402 से संबंधित सेवाओं की चोरी का पहला सार्वजनिक मामला है। प्रोटोकॉल।

हमला विधि: नियंत्रण हस्तांतरण और प्राधिकरण जाल

SlowMist ने श्रृंखला पर डेटा का पता लगाया और पाया कि हमलावर ने पते 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F के माध्यम से अनुबंध नियंत्रण प्राप्त किया, और फिर transferUserToken फ़ंक्शन का उपयोग करके संपत्तियों को हटा दिया। अति-अधिकृत वॉलेट। दूसरे शब्दों में, पहली क्रॉस-चेन के दौरान उपयोगकर्ता द्वारा अनजाने में लिखा गया "असीमित चेक" चोरों के लिए एक नकदी मशीन बन गया।

"आगे के नुकसान से बचने के लिए कृपया 402ब्रिज से संबंधित सभी प्राधिकरणों को तुरंत रद्द करें।"

उपयोगकर्ता आत्म-सुरक्षा और उद्योग की संभावनाएं: रक्षा की तीन पंक्तियों में ढील नहीं दी जा सकती है

अल्पावधि में, क्या पीड़ित ऐसा कर सकते हैं। उनके धन वापस पाने के बारे में आधिकारिक और कानून प्रवर्तन एजेंसियों द्वारा स्पष्टीकरण दिया जाना बाकी है; लेकिन लंबी अवधि में, 402 ब्रिज घटना तेजी से विकसित हो रही है, जो उपयोगकर्ताओं को चेतावनी देती है कि लोकप्रियता का पीछा करते समय, यदि शासन और सुरक्षा तंत्र उत्पाद की गति के साथ तालमेल नहीं बिठा पाते हैं, तो यह एक सुनामी में बदल सकता है जो आत्मविश्वास को नष्ट कर सकता है