402bridge'de Özel Anahtar Sızıntısı: 200'den Fazla Kullanıcı USDC Kaybetti

Web3 güvenlik şirketi GoPlus Security, x402bridge adlı çapraz katman protokolünde şüpheli bir güvenlik ihlali konusunda kullanıcıları uyardı. Bu ihlal, protokolün zincire sürülmesinden sadece birkaç gün sonra gerçekleşti. Saldırı, bir yönetici özel anahtarının sızdırılması sonucu ortaya çıktı ve bu da saldırganın 200'den fazla kullanıcıdan yaklaşık 17.693$ değerinde USDC çalmasına yol açtı. Saldırgan, USDC'leri çaldıktan sonra bunları ETH'ye çevirdi ve daha sonra Arbitrum'a çoklu zincir işlemleri aracılığıyla transfer etti.

GoPlus (GPS), 0xed1A ile başlayan sözleşmenin yaratıcısının, 0x2b8F adresine, x402bridge ekibinin sahip olduğu, anahtar ayarlarını değiştirme ve varlıkları taşıma gibi özel yönetim ayrıcalıkları verdiğini belirtti. Kontrolü ele geçirdikten kısa bir süre sonra, yeni sahip adresi “transferUserToken” adlı bir işlevi yürüttü. Bu işlev, adrese, daha önce sözleşmeye yetki vermiş olan cüzdanlardan kalan tüm USD Coin'leri boşaltma imkanı sağladı.

GoPlus Security, protokolde cüzdanları bulunan kullanıcılara, devam eden yetkileri en kısa sürede iptal etmelerini tavsiye etti. Ayrıca, kullanıcıların, herhangi bir transferi onaylamadan önce yetkili adresin projenin resmi adresi olup olmadığını kontrol etmelerini hatırlattı. Ek olarak, kullanıcılar yalnızca gerekli miktarı yetkilendirmeye ve sözleşmelere asla sınırsız yetki vermemeye teşvik ediliyor. Genel olarak, yetkileri düzenli olarak kontrol etmeleri ve gereksiz olanları iptal etmeleri isteniyor.

402bridge, x402 işlemlerinin kullanımında bir patlama yaşamasından sadece birkaç gün sonra bu saldırıya maruz kaldı. 27 Ekim'de, x402 tokenlerinin piyasa değeri ilk kez 800 milyon doları aştı. Bu arada, Coinbase'in x402 protokolü, önceki aya göre %10.780'lik bir artışla, bir hafta içinde 500.000 işlem kaydetti.

On-chain dedektifleri ve SlowMist gibi blockchain güvenlik firmaları, ihlalin büyük olasılıkla bir özel anahtar sızıntısından kaynaklandığı sonucuna vardı. Ancak, içeriden birinin dahil olma olasılığını da dışlamadılar. İhlal nedeniyle, proje tüm faaliyetlerini durdurdu ve web sitesi şu anda çevrimdışı. 402bridge'in resmi hesabı, özel anahtar sızıntısından kaynaklandığını ve bu durumun onlarca ekip test cüzdanının ve protokoldeki ana cüzdanların tehlikeye girmesine neden olduğunu doğruladı.

Proje ekibi şu anda olayı araştırıyor ve yetkililere bildirdi. 402bridge ekibi, soruşturma ilerledikçe topluluğu zamanında güncellemelerle bilgilendireceklerini belirtti.