GoPlusによるセキュリティ侵害の報告
GoPlusは、402bridgeに関連する異常な承認を検出し、プロトコルによる過剰な承認が原因で200人以上のユーザーがUSDCを失ったと報告しています。10月28日、Web3セキュリティ会社GoPlus Securityの中国のソーシャルメディアアカウントは、x402クロスレイヤープロトコルであるx402bridgeに関する疑わしいセキュリティ侵害をユーザーに警告しました。
ハッキングの詳細
このハッキングは、プロトコルがオンチェーンで立ち上げられた数日後に発生しました。USDCをミントする前に、アクションはまずオーナー契約によって承認される必要がありますが、過剰な承認により200人以上のユーザーが一連の送金で残りのステーブルコインを失いました。
GoPlusは、0xed1Aで始まる契約の作成者がアドレス0x2b8Fに所有権を移転し、新しいアドレスにx402bridgeチームが保持する特別な管理権限を付与したことを指摘しました。
これには、重要な設定を変更したり、資産を移動したりする能力が含まれます。制御を取得した直後に、新しい所有者アドレスは「transferUserToken」という関数を実行しました。この関数により、そのアドレスは契約に対して以前に承認を与えたウォレットから残りのUSDコインをすべて引き出すことができました。
被害の規模と影響
合計で、0x2b8Fアドレスはユーザーから約17,693ドル相当のUSDCを引き出し、盗まれた資金をETHに交換しました。新たに変換されたETHは、その後、複数のクロスチェーン取引を通じてArbitrumに転送されました。
この侵害の結果、GoPlus Securityはプロトコル上のウォレットを保有するユーザーに対し、可能な限り早く進行中の承認をキャンセルすることを推奨しました。セキュリティ会社はまた、ユーザーに対し、送金を承認する前に承認されたアドレスがプロジェクトの公式アドレスであるかどうかを確認するように注意を促しました。
ユーザーへの推奨事項
さらに、ユーザーは必要な金額のみを承認し、契約に対して無制限の承認を与えないように奨励されています。全体として、定期的に承認を確認し、不必要なものを取り消すように促されています。
プロトコルの状況と調査
このハッキングは、x402の取引が急増を見始めた数日後に発生しました。10月27日、x402トークンの市場価値は初めて8億ドルを超え、Coinbaseのx402プロトコルは、1週間で50万件の取引を記録し、前月に比べて10,780%の増加を示しました。
402bridgeの公式アカウントは、その後、脆弱性について言及し、プライベートキーの漏洩が原因であり、プロトコル上のチームのテストウォレットやメインウォレットが過程で侵害されたことを確認しました。
チームは現在、事件を調査しており、当局に報告しています。「私たちは迅速に事件を法執行機関に報告し、調査が進むにつれてコミュニティにタイムリーな更新を提供します」と402bridgeは述べました。
以前に共有された別の投稿では、プロトコルはx402メカニズムの動作方法を説明しました。ユーザーはウェブインターフェースを介して取引に署名または承認する必要があります。承認はその後、資金を抽出しトークンをミントするバックエンドサーバーに送信されます。
「x402scan.comにオンボードする際、契約メソッドを呼び出すためにサーバーにプライベートキーを保存する必要があります」とプロトコルは述べました。
「このステップは、管理者のプライベートキーがこの段階でインターネットに接続されているため、管理者権限を露出させる可能性があります。これにより、権限の漏洩が発生する可能性があります」とチームは続けました。その結果、プライベートキーがハッカーに盗まれた場合、彼らはすべての管理者権限を引き継ぎ、ユーザーの資金をハッカーの契約に再割り当てすることができるのです。
