Команда 402Bridge сообщила о взломе, который произошел из-за серьезной уязвимости в их бэкенд-процессе. Хакеры смогли получить доступ к административным привилегиям, что привело к краже средств пользователей. В докладе подчёркивается нарастающая проблема, связанная с тем, что подобные инциденты становятся все более частыми в криптоиндустрии.
Уязвимость механизма x402
По информации разработчиков, механизм x402 требует от пользователей подписывать или одобрять транзакции через веб-интерфейс, после чего данные отправляются на сервер. Однако сервер использует административный приватный ключ для вызова методов контракта, что создает риск для безопасности, так как ключ находится в сети.
Кража средств и расследование
В результате этой уязвимости хакеры смогли получить доступ к приватному ключу и перенаправить средства пользователей. Основатель компании SlowMist сообщил, что хакерский адрес 0x2b8F украл около 17,693 USDC, которые затем были конвертированы в 42 ETH. Команда 402Bridge продолжает расследование инцидента и работает над улучшением безопасности своей платформы.
Протокол децентрализованного хранения данных Drive369 завершил стратегический инвестиционный раунд на сумму 2 миллиона долларов, что подчеркивает растущий интерес к технологиям Web3. Узнайте подробнее о данном событии в нашей статье подробнее.
