402Bridge, недавно запущенный проект кросс-чейновых платежей, стал жертвой взлома, в результате которого из кошельков пользователей было украдено около 17 000 долларов США. Фирма по безопасности блокчейна PeckShieldAlert отметила эксплойт, от которого пострадали более 200 пользователей, всего через несколько дней после дебюта платформы и внедрения ее платежного протокола x402. Инцидент возобновил обеспокоенность по поводу того, как децентрализованные проекты справляются с управлением закрытыми ключами и безопасностью транзакций пользователей.

По данным PeckShieldAlert, эксплойт включал скомпрометированный адрес администратора и призывал пользователей немедленно отозвать любые активные разрешения, связанные с кошельком «0xed…9FC5». В сообщении на X фирма подтвердила, что около 17 000 долларов США было украдено, и предостерегла пользователей от дальнейшего использования скомпрометированного адреса.

Позже команда 402Bridge объяснила атаку критическим недостатком конструкции внутренней системы. Архитектура проекта требовала, чтобы пользователи подписывали или одобряли транзакции через веб-интерфейс, который отправлял запросы на центральный сервер. Этот сервер, в свою очередь, использовал закрытый ключ администратора для взаимодействия со смарт-контрактами — механизм, который оставлял конфиденциальные учетные данные открытыми для потенциальных нарушений в сети. Когда злоумышленник получил доступ к ключу администратора, он смог вывести средства непосредственно из кошельков пользователей.

Основатель SlowMist Кос подробно рассказал, что хакер, действуя через адрес кошелька «0x2b8F», вывел примерно 17 693 доллара США в долларах США, обменял средства примерно на 4,2 ETH и перевел активы в Arbitrum посредством серии небольших запутанных транзакций. Такая схема отмывания сделала отслеживание или возврат украденных средств практически невозможным.

После взлома компания GoPlus Security, занимающаяся безопасностью Web3, выпустила предупреждения, призывающие пользователей отозвать все текущие разрешения, связанные с 402Bridge. Компания подчеркнула важность проверки официальных адресов контрактов и ограничения разрешений на транзакции. Отраслевые эксперты поддержали это сообщение, отметив, что, хотя децентрализованные системы обеспечивают гибкость, плохо реализованные механизмы управления ключами могут подвергнуть разрушительным потерям даже осторожных пользователей.

Время взлома особенно неудачно для 402Bridge, который только что привлек к себе внимание благодаря внедрению мгновенных криптовалютных платежей через систему HTTP 402. За неделю, закончившуюся 20 октября 2025 года, протокол обработал более 932 000 транзакций, что отражает значительное раннее внедрение до того, как эксплойт остановил свое развитие.

Этот инцидент подчеркивает более широкую проблему в экосистеме Web3: баланс скорости и удобства с надежной безопасностью. Поскольку децентрализованные приложения продолжают развиваться, эксплойт 402Bridge служит предостережением о необходимости изоляции закрытых ключей и усиления методов внутренней безопасности для защиты как проектов, так и их пользователей.

Автор публикации

не в сети 1 час

Чио Чио Сан

Только ветер буйный поет за кормой: Чио Чио Сан - я хочу быть с тобой!

• Галерея пользователя
• Гостевая пользователя

АВТОРИЗУЙТЕСЬ, чтобы написать в гостевухе

!

Пока нет записей в гостевой книге пользователя