Vụ Vi Phạm An Ninh Liên Quan Đến 402bridge
GoPlus đã phát hiện ra các quyền truy cập bất thường liên quan đến 402bridge, dẫn đến việc hơn 200 người dùng bị mất USDC do các quyền truy cập quá mức được thực hiện bởi giao thức này. Vào ngày 28 tháng 10, tài khoản mạng xã hội của công ty bảo mật web3 GoPlus Security đã cảnh báo người dùng về một vụ vi phạm an ninh nghi ngờ liên quan đến giao thức x402 cross-layer, 402bridge.
Chi Tiết Về Cuộc Tấn Công
Cuộc tấn công xảy ra chỉ vài ngày sau khi giao thức này được ra mắt trên chuỗi. Trước khi đúc USDC, hành động này phải được ủy quyền trước bởi hợp đồng Owner. Tuy nhiên, trong trường hợp này, các quyền truy cập quá mức đã dẫn đến việc hơn 200 người dùng mất các stablecoin còn lại của họ trong một loạt các giao dịch chuyển tiền.
GoPlus (GPS) lưu ý rằng người tạo hợp đồng bắt đầu bằng địa chỉ 0xed1A đã thực hiện một chuyển nhượng quyền sở hữu đến địa chỉ 0x2b8F, cấp cho địa chỉ mới quyền quản trị đặc biệt do đội ngũ 402bridge nắm giữ, bao gồm khả năng thay đổi các cài đặt quan trọng và di chuyển tài sản.
Hành Động Của Kẻ Tấn Công
Ngay sau khi giành quyền kiểm soát, địa chỉ chủ sở hữu mới đã thực hiện một chức năng gọi là “transferUserToken”. Chức năng này cho phép địa chỉ này rút toàn bộ USD Coins còn lại từ các ví đã từng cấp quyền cho hợp đồng. Tổng cộng, địa chỉ 0x2b8F đã rút khoảng 17,693 USD giá trị USDC từ người dùng trước khi chuyển đổi số tiền bị đánh cắp thành ETH. Số ETH mới được chuyển đổi sau đó đã được chuyển đến Arbitrum thông qua nhiều giao dịch xuyên chuỗi.
Khuyến Cáo Từ GoPlus Security
Do vụ vi phạm, GoPlus Security đã khuyến nghị người dùng nắm giữ ví trên giao thức hủy bỏ bất kỳ quyền truy cập nào đang diễn ra càng sớm càng tốt. Công ty bảo mật cũng nhắc nhở người dùng kiểm tra xem địa chỉ được ủy quyền có phải là địa chỉ chính thức của dự án trước khi phê duyệt bất kỳ giao dịch nào. Ngoài ra, người dùng được khuyến khích chỉ ủy quyền số lượng cần thiết và không bao giờ cấp quyền truy cập không giới hạn cho các hợp đồng.
Thông Tin Thêm Về Giao Thức x402
Cuộc tấn công xảy ra chỉ vài ngày sau khi các giao dịch x402 bắt đầu chứng kiến sự bùng nổ trong việc sử dụng. Vào ngày 27 tháng 10, giá trị thị trường của các token x402 đã vượt qua 800 triệu USD lần đầu tiên. Trong khi đó, giao thức x402 của Coinbase đã ghi nhận 500,000 giao dịch trong một tuần, cho thấy mức tăng 10,780% so với tháng trước.
Giao thức x402 cho phép cả con người và các tác nhân AI thực hiện giao dịch sử dụng mã trạng thái HTTP 402 Payment Required để cho phép thanh toán tức thì, lập trình cho các API và nội dung kỹ thuật số. Điều này có nghĩa là họ có thể thực hiện thanh toán stablecoin tức thì qua HTTP.
Điều Tra Vụ Vi Phạm
Các thám tử trên chuỗi và các công ty bảo mật blockchain như SlowMist đã kết luận rằng vụ vi phạm rất có thể do rò rỉ khóa riêng. Tuy nhiên, họ không loại trừ khả năng có sự tham gia của người trong cuộc.
Do vụ vi phạm, dự án đã ngừng tất cả hoạt động và trang web của nó hiện đã ngoại tuyến. Tài khoản chính thức của 402bridge đã đề cập đến lỗ hổng, xác nhận rằng nó thực sự do rò rỉ khóa riêng dẫn đến việc hơn một chục ví thử nghiệm của đội ngũ và ví chính trên giao thức bị xâm phạm trong quá trình này.
Đội ngũ hiện đang điều tra sự cố và đã báo cáo cho các cơ quan chức năng. “Chúng tôi đã kịp thời báo cáo sự cố cho các cơ quan thực thi pháp luật và sẽ giữ cho cộng đồng được thông báo với các cập nhật kịp thời khi cuộc điều tra tiến triển,” 402bridge cho biết.
Cơ Chế Hoạt Động Của x402
Trong một bài đăng riêng được chia sẻ trước đó, giao thức đã giải thích cách thức hoạt động của cơ chế x402. Nó yêu cầu người dùng ký hoặc phê duyệt các giao dịch qua giao diện web. Quyền truy cập sau đó được gửi đến một máy chủ phía sau để trích xuất các quỹ và đúc các token.
“Khi chúng tôi onboard đến x402scan.com, chúng tôi cần lưu trữ khóa riêng trên máy chủ để gọi các phương thức hợp đồng,” giao thức cho biết. “Bước này có thể làm lộ quyền quản trị vì khóa riêng của quản trị viên được kết nối với internet ở giai đoạn này, có thể dẫn đến việc rò rỉ quyền hạn,” đội ngũ tiếp tục.
Do đó, nếu khóa riêng bị đánh cắp bởi một hacker, họ có thể chiếm đoạt tất cả quyền quản trị và chuyển nhượng quỹ của người dùng đến hợp đồng của hacker.
