资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
安全公司发出402Bridge被盗警报
PeckShieldAlert发布安全警告称,黑客攻击了402Bridge协议,窃取约17,000美元等值USDC。该安全公司监测到影响200余名用户的异常交易行为。值得注意的是,该漏洞在项目上线仅数日后便被利用,而x402支付协议此前刚在加密用户群体中获得广泛关注。
私钥泄露引发安全事件
402Bridge团队在社交媒体解释称,此次攻击源于后端流程的关键设计缺陷。x402机制要求用户通过网页界面签署交易授权,这些授权随后被发送至后端服务器。该服务器使用管理员私钥调用合约方法,当服务器连接互联网时,可能导致管理权限暴露。
安全专家指出,这种架构可能使黑客获取私钥并转移用户资金。据Slowmist创始人余弦分析,黑客钱包地址0x2b8F在盗取17,693美元等值USDC后,将其兑换为4.2枚ETH,随后通过多笔交易将赃款转移至Arbitrum网络,使得资金追回几乎不可能实现。
行业响应与安全建议
事件发生后,多家Web3安全公司立即发布预警。GoPlus Security建议用户立即取消与402Bridge相关的所有交易授权,并强调在授权前务必核验合约地址的真实性。安全专家普遍建议用户遵循以下原则:仅授权小额交易、定期检查钱包权限、始终保持对私钥的绝对控制。
值得关注的是,x402协议此前因通过HTTP 402系统实现即时支付功能引发行业热议。公开数据显示,在2025年10月20日结束的统计周期内,该协议处理了超过93.2万笔交易,展现出强劲发展势头,但此次安全事件使其运营陷入停滞。
本次事件再次凸显私钥管理的重要性。开发者需采用更安全的私钥存储方案,而用户则应保持警惕,审慎管理钱包授权。行业观察人士指出,随着加密应用场景的扩展,基础设施的安全防护必须同步升级。
