402bridge Protocol утратил более 17,000 USDC: хроника утечки средств
В результате кибератаки на кроссчейн-мост 402bridge 27 октября было похищено 17 693 USDC. Инцидент произошел из-за компрометации приватных ключей, что привело к несанкционированному доступу к более чем десятку тестовых и основных кошельков проекта.
Специалисты по кибербезопасности из GoPlus установили, что причиной взлома стала избыточная авторизация при эмиссии токенов. Злоумышленник получил контроль над смарт-контрактом и, используя функцию transferUserToken, распределил излишки USDC между более чем 200 аккаунтами. Впоследствии похищенные стейблкоины были конвертированы в 4,2 ETH и переведены в сеть Arbitrum.
Команда 402bridge пояснила технические детали уязвимости: архитектура решения x402 предполагает подписание транзакций через веб-интерфейс с последующей обработкой на внутреннем сервере. При этом хранение приватного ключа на сервере для взаимодействия с контрактом создало потенциальную точку компрометации административных прав.
Эксперты SlowMist высказали предположение о возможной причастности инсайдеров к инциденту. Пользователям, взаимодействовавшим с скомпрометированным смарт-контрактом (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5), рекомендовано немедленно отозвать предоставленные разрешения.
Первый инцидент в истории x402
Данный взлом стал первым зафиксированным случаем хищения средств в экосистеме протокола x402 – платежного решения для операций со стейблкоинами, запущенного Coinbase в мае текущего года. Примечательно, что за последний месяц активность в сети x402 продемонстрировала десятикратный рост.
Дискуссия о безопасности L2-решений
Инцидент произошел на фоне публичной дискуссии между криптоэкспертом Габриэлем Шапиро и сооснователем Solana Анатолием Яковенко о безопасности L2-решений. Шапиро утверждал, что L2 не нуждаются в полной децентрализации благодаря защите основной сети Ethereum. Яковенко, напротив, указал на риски централизованного управления через мультиподписи в существующих L2-решениях.
По данным аналитиков Global Ledger, кроссчейн-мосты остаются основным инструментом для отмывания похищенных криптоактивов, а растущая скорость вывода средств после взломов представляет серьезную угрозу для индустрии.
