Компанія з безпеки Web3 GoPlus Security повідомила, що новий крос-лінійний протокол x402bridge зазнав безпекової уразливості, внаслідок якої понад 200 користувачів втратили USDC, загалом близько 17,693 доларів США. У блокчейні детективи та безпекова компанія SlowMist підтвердили, що ця уразливість, найімовірніше, виникла внаслідок витоку закритого ключа адміністратора, що надало зловмисникам спеціальні управлінські права над контрактом. GoPlus Security терміново рекомендує всім користувачам, які мають гаманець на цьому протоколі, якнайшвидше скасувати активні дозволи та нагадує, що ніколи не слід надавати контрактам необмежені дозволи. Цей інцидент виявив потенційні ризики безпеки в механізмі x402, де зберігання закритого ключа на сервері може призвести до витоку адміністративних прав.
Протокол x402bridge зазнав атаки безпеки через кілька днів після виходу в блокчейн, що призвело до втрати коштів користувачів. Механізм цього протоколу вимагає, щоб користувачі отримали авторизацію від контракту Owner перед карбуванням USDC. В даному випадку саме ця надмірна авторизація призвела до переміщення залишків стейблкоїнів понад 200 користувачів.
Згідно з спостереженнями GoPlus Security, процес атаки чітко вказує на зловживання повноваженнями:
Команда x402bridge вже відповіла на цю подію з вразливістю, підтвердивши, що атака сталася через витік Закритого ключа, що призвело до викрадення активів десятків команд, які тестували, та основних Гаманець. Проект призупинив усі активності та закрив сайт, а також повідомив правоохоронні органи.
За кілька днів до цього нападу використання x402 транзакцій різко зросло, 27 жовтня ринкова капіталізація токенів x402 вперше перевищила 800 мільйонів доларів, обсяг транзакцій протоколу x402 на основних CEX за тиждень досяг 500 тисяч, зростання в порівнянні з попереднім періодом склало 10,780%.
У зв'язку з серйозністю цього витоку, GoPlus Security терміново рекомендує користувачам, які мають гаманець на цьому протоколі, негайно скасувати всі активні авторизації. Безпекова компанія також нагадує всім користувачам:
Інцидент з витоком закритого ключа x402bridge знову сповістив про ризики, пов'язані з централізованими компонентами (наприклад, серверами, що зберігають закриті ключі) у сфері Web3. Незважаючи на те, що протокол x402 має на меті реалізувати миттєві та програмовані платежі стабільної валюти за допомогою статус-коду HTTP 402 Payment Required, вразливості безпеки в його механізмі реалізації повинні бути терміново виправлені. Для користувачів ця атака стала дорогоцінним уроком, що нагадує нам про необхідність залишатися пильними та обережними в управлінні авторизацією гаманець при взаємодії з будь-яким протоколом у блокчейні.