402الجسر اختراق يؤدي إلى سحب أكثر من 200 مستخدم من USDC

لقد اكتشف GoPlus تفويضات غير عادية مرتبطة بـ 402الجسر، مما أدى إلى فقدان أكثر من 200 مستخدم لـ USDC بسبب التفويضات المفرطة التي قام بها البروتوكول.

ملخص

• بروتوكول x402الجسر تعرض للاختراق بسبب تسريب مفتاح خاص للإدارة، مما سمح لمهاجم بسرقة حوالي 17,693 دولار أمريكي من أكثر من 200 مستخدم.
• يكشف الاختراق عن ثغرات تتعلق بآلية x402 التي تعتمد على المفاتيح الخاصة المخزنة على الخادم لتمكين صلاحيات الإدارة للعناوين على السلسلة التي قد توزع وتفوض المعاملات بشكل مفرط.

في 28 أكتوبر، قامت شركة أمان web3 بتنبيه المستخدمين بشأن خرق أمني مشتبه به يتعلق ببروتوكول الطبقات المتعددة x402، الجسر x402. حدث الاختراق بعد أيام قليلة من إطلاق البروتوكول على السلسلة.

قبل سك USDC (USDC)، يجب أولاً أن يتم تفويض الإجراء من قبل عقد المالك. في هذه الحالة، أدت التفويضات المفرطة إلى فقدان أكثر من 200 مستخدم لعملاتهم المستقرة المتبقية في سلسلة من التحويلات.

لوحظ أن منشئ العقد الذي يبدأ بـ 0xed1A قام بنقل الملكية إلى العنوان 0x2b8F، مما منح العنوان الجديد امتيازات إدارية خاصة تحتفظ بها فريق x402الجسر، مثل القدرة على تعديل الإعدادات الرئيسية ونقل الأصول.

بعد فترة وجيزة من اكتساب السيطرة، نفذ عنوان المالك الجديد وظيفة تسمى “transferUserToken.” سمحت هذه الوظيفة للعنوان بسحب جميع عملات USD المتبقية من المحافظ التي منحت سابقًا الإذن للعقد.

في المجموع، قامت عنوان 0x2b8F بسحب ما قيمته حوالي 17,693 دولار من USDC من المستخدمين قبل تحويل الأموال المسروقة إلى ETH. تم نقل ETH الذي تم تحويله حديثًا لاحقًا إلى Arbitrum من خلال عدة معاملات عبر السلاسل.

نتيجة للاختراق، تم التوصية للمستخدمين الذين يمتلكون محافظ على البروتوكول بإلغاء أي تفويضات جارية في أقرب وقت ممكن. كما تم تذكير المستخدمين بالتحقق مما إذا كانت العنوان المصرح به هو العنوان الرسمي للمشروع قبل الموافقة على أي تحويلات.

بالإضافة إلى ذلك، يُشجع المستخدمون على تفويض المبلغ الضروري فقط وعدم منح تفويضات غير محدودة للعقود. بشكل عام، يُحثون على التحقق بانتظام من التفويضات وإلغاء تلك غير الضرورية.

حدث الاختراق بعد بضعة أيام فقط من بدء معاملات x402 في رؤية ازدهار في الاستخدام. في 27 أكتوبر، تجاوزت القيمة السوقية لرموز x402 $800 مليون للمرة الأولى. في الوقت نفسه، سجل بروتوكول x402 في بورصة كبرى 500,000 معاملة في أسبوع واحد، مما يدل على زيادة بنسبة 10,780% مقارنة بالشهر السابق.

بروتوكول x402 يمكّن كل من البشر ووكلاء الذكاء الاصطناعي من إجراء المعاملات باستخدام رمز حالة الدفع 402 المطلوب HTTP لتمكين المدفوعات الفورية والبرمجية لواجهات برمجة التطبيقات والمحتوى الرقمي. وهذا يعني أنهم يمكنهم إجراء مدفوعات مستقرة فورية عبر HTTP.

ما الذي تسبب في الاختراق المزعوم على الجسر 402؟

خلص المحققون على السلسلة وشركات أمان blockchain إلى أن الاختراق كان على الأرجح ناتجًا عن تسرب مفتاح خاص. ومع ذلك، لم يستبعدوا احتمال وجود تورط داخلي. بسبب الاختراق، أوقف المشروع جميع الأنشطة، وأصبح موقعه الإلكتروني الآن خارج الخدمة.

حساب الرسمي لـ 402الجسر قد عالج منذ ذلك الحين الاستغلال، مؤكدًا أنه نتج بالفعل عن تسرب مفتاح خاص أدى إلى تعرض أكثر من عشرة محافظ اختبار للفريق والمحافظ الرئيسية على البروتوكول للخطر في هذه العملية. الفريق يقوم حاليًا بالتحقيق في الحادث وقد أبلغ السلطات بذلك.

“لقد قمنا بالإبلاغ عن الحادث على الفور إلى السلطات القانونية وسنبقي المجتمع على اطلاع بتحديثات في الوقت المناسب مع تقدم التحقيق” ، قال 402bridge.

في منشور منفصل تم مشاركته في وقت سابق، شرح البروتوكول كيفية عمل آلية x402. يتطلب من المستخدمين توقيع أو الموافقة على المعاملات من خلال واجهة الويب. ثم يتم إرسال التفويض إلى خادم خلفي يقوم باستخراج الأموال وصك الرموز.

“عندما نقوم بالتسجيل في x402scan.com، نحتاج إلى تخزين المفتاح الخاص على الخادم من أجل استدعاء طرق العقد،” قال البروتوكول.

“قد تكشف هذه الخطوة عن امتيازات المسؤول لأن مفتاح المسؤول الخاص متصل بالإنترنت في هذه المرحلة، مما قد يؤدي إلى تسرب الأذونات”، تابع الفريق.

نتيجة لذلك، إذا تم سرقة المفتاح الخاص بواسطة هاكر، فإنهم قادرون على السيطرة على جميع صلاحيات المدير وإعادة تخصيص أموال المستخدمين إلى عقد الهاكر.