首页 快讯 政策 观点 资本 技术 区块链

402Bridge攻击事件回顾:私钥泄露成黑客入侵主因

12 小时前 15 技术

邓通,金色财经

2025年10月28日,GoPlus中文社区发出安全警报:x402跨链协议@402bridge疑似遭到黑客攻击,超过200名用户的USDC资产因此受损。本文详细梳理了此次事件的来龙去脉、官方及多方反应,并分析了导致此次被盗的根本原因,同时回顾了其他因私钥泄露而引发的重大黑客攻击案例。

一、402Bridge被盗事件还原及各方反应

凌晨,402Bridge官方X账号发布声明称,根据社区反馈,发生了一起代币盗窃事件。技术团队正在紧急调查整个过程,并建议所有用户立即撤销现有授权,尽快将资产从钱包中转移。

随后,官方进一步解释了x402机制的工作原理:用户需通过Web界面签署或批准交易,然后将其发送到后端服务器。后端服务器提取资金并执行铸造操作,最终将结果返回给用户。然而,在加入https://x402scan.com时,项目方需要将私钥存储在服务器上调用合约方法。这一步骤可能导致管理员权限暴露,因为管理员私钥在此阶段已连接到互联网,从而为黑客提供了可乘之机。

两小时前,官方确认由于私钥泄露,团队的十多个测试钱包和主钱包也遭到入侵(如下图所示)。团队已向执法部门报告此事,并承诺及时向社区通报最新进展。

8KzJfRO3aTSVEeJSPLamsJ2Mf4BoV77me8CwJGaF.jpeg

GoPlus中文社区对此次事件进行了深入还原:

合约地址0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5的创建者将Owner权限转交给0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F,后者调用合约中的transferUserToken方法,转移了所有已授权用户钱包中剩余的USDC。

VNgxmWlxRCWRIKRDjo02qa2NMajc7mHPB2PJ7aBj.jpeg

用户在进行Mint操作前需先授权USDC给@402bridge合约,这一机制导致200多名用户因授权过多数量而被转移剩余USDC。攻击者共转移了17,693 USDC,并将其兑换为ETH,随后经过多次跨链交易转移到Arbitrum网络。

HdAyEY8mu8Up0QF1UjNQnBzz9Sr4NNe5Xfmis9uC.jpeg

GoPlus安全团队提出以下建议:

1. 参与过该项目的用户,请尽快取消对0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5的相关授权;

2. 授权前检查授权地址是否为交互项目的官方地址;

3. 仅授权所需数量,切勿无限授权;

4. 定期检查授权,取消无用授权。

X用户@EamonSol发文指出:当前许多x402服务实际上是在http://x402scan.com部署一个服务,该服务会将链上交互转发至项目方服务器,再由项目方与链上交互完成代币发放。此过程中必然需要将链上合约的私钥存储在服务器上,一旦项目方服务器被攻破,整个合约相关地址都将面临风险。

X用户@fenzlabs强调:此案凸显了无限代币批准的危险性。钱包和AI代理需要更严格的限制和完善的监控机制,才能阻止这些快速发生的盗窃行为。用户切勿盲目信任新合约——签署前务必仔细检查!

二、被盗原因分析

据慢雾余弦分析,402Bridge攻击事件源于私钥泄露,不排除内部人员作案的可能性。402bridge.fun域名仅注册两天便停止服务,目前被盗资金尚未出现进一步异动。这是402协议相关服务的首个公开安全事件,慢雾余弦表示此次事件并非典型的项目方集体作恶行为。

"并非项目方集体作恶"意味着攻击更可能源于内部安全管控失效或外部黑客的精准渗透,而非项目方的蓄意欺诈。

lmhzAchlJBCLMOzBcnl59bdgXupyPGjtAYIKAKlY.jpeg

三、其他因私钥泄露导致的重大黑客攻击案例

1. Nomad

2022年8月,Nomad Bridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。核心原因是合约验证机制错误,导致私钥或权限签名逻辑被轻易伪造。

2. Ankr

2022年12月,Ankr节点私钥泄露,攻击者伪造合约并无限铸造aBNBc代币,造成约500万美元损失。官方确认攻击原因为“部署密钥被盗用”,并迅速采取措施恢复安全。

3. Platypus Finance

2023年2月,攻击者利用管理员私钥漏洞对稳定币池实施攻击,盗走约900万美元USDC。团队随后追回部分资产,并称“开发私钥或疑似遭外部入侵”。

4. Multichain

2023年7月,Multichain核心团队成员“失联”,项目主控私钥疑被掌握于单一人员手中。后续约1.26亿美元资产被转走,成为跨链桥史上最大权限类攻击事件之一。

5. Exactly Protocol

2024年4月,攻击者利用前端服务器泄露的部署私钥进行合约替换,窃取约730万美元。事件暴露出私钥托管与DevOps流程安全薄弱的行业普遍问题。

6. UXLINK

2025年9月,安全公司Cyvers检测到涉及UXLINK的1,130万美元可疑交易,最终确认被盗。慢雾余弦指出:大概率是UXLINK有关Safe多签的几把私钥泄露所致。此次事件直接导致UXLINK代币价格暴跌70%以上。

币币情登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

交易平台最新公告查看更多>
成交额排行榜
  • 交易所
  • 币种
排名 交易所 成交额
1 币安网币安网 ¥6,136.89亿
2 欧易OKX欧易OKX ¥2,333.31亿
3 HTXHTX ¥443.02亿
4 CoinbaseCoinbase ¥138.51亿
5 大门大门 ¥2,342.18亿
6 BitgetBitget ¥884.02亿
7 BybitBybit ¥1,955.73亿
8 双子星(Gemini)双子星(Gemini) ¥11.03亿
9 UpbitUpbit ¥78.91亿
10 Crypto.comCrypto.com ¥324.06亿