GoPlus ha rilevato autorizzazioni insolite<\/strong> collegate a 402bridge, portando oltre 200 utenti<\/strong> a perdere USDC<\/strong> a causa di autorizzazioni eccessive effettuate dal protocollo. Il 28 ottobre, l’account sui social media cinesi della societ\u00e0 di sicurezza web3 GoPlus Security<\/strong> ha avvisato gli utenti di una presunta violazione della sicurezza che coinvolge il protocollo cross-layer x402<\/strong>, x402bridge<\/strong>.<\/p>\n L’hack \u00e8 avvenuto solo pochi giorni dopo il lancio del protocollo on-chain. Prima di coniare USDC<\/strong> (USD Coin), l’azione deve essere autorizzata dal contratto Owner. In questo caso, autorizzazioni eccessive<\/strong> hanno portato oltre 200 utenti a perdere i loro stablecoin rimanenti in una serie di trasferimenti.<\/p>\n GoPlus (GPS) ha notato che il creatore del contratto, il cui indirizzo inizia con 0xed1A<\/strong>, ha effettuato un trasferimento di propriet\u00e0 all’indirizzo 0x2b8F<\/strong>, concedendo al nuovo indirizzo privilegi amministrativi speciali detenuti dal team di x402bridge<\/strong>, come la possibilit\u00e0 di modificare impostazioni chiave e spostare asset.<\/p>\n Poco dopo aver acquisito il controllo, il nuovo indirizzo proprietario ha eseguito una funzione chiamata \u201ctransferUserToken.\u201d<\/em> Questa funzione ha permesso all’indirizzo di drenare tutti i rimanenti USD Coin dai portafogli che avevano precedentemente concesso autorizzazione al contratto. In totale, l’indirizzo 0x2b8F<\/strong> ha drenato circa 17.693 dollari di USDC<\/strong> dagli utenti prima di scambiare i fondi rubati in ETH<\/strong>.<\/p>\n A seguito della violazione, GoPlus Security ha raccomandato agli utenti che detengono portafogli sul protocollo di annullare qualsiasi autorizzazione<\/strong> in corso il prima possibile. La societ\u00e0 di sicurezza ha anche ricordato agli utenti di controllare se l’indirizzo autorizzato \u00e8 quello ufficiale del progetto prima di approvare qualsiasi trasferimento. Inoltre, gli utenti sono incoraggiati a autorizzare solo l’importo necessario e a non concedere mai autorizzazioni illimitate ai contratti.<\/p>\n In generale, sono esortati a controllare regolarmente le autorizzazioni e a revocare quelle non necessarie.<\/p>\n L’hack si verifica solo pochi giorni dopo che le transazioni x402<\/strong> hanno iniziato a vedere un boom nell’uso. Il 27 ottobre, il valore di mercato dei token x402<\/strong> ha superato per la prima volta gli 800 milioni di dollari<\/strong>. Nel frattempo, il protocollo x402<\/strong> di Coinbase ha registrato 500.000 transazioni<\/strong> in una sola settimana, indicando un aumento del 10.780%<\/strong> rispetto al mese precedente.<\/p>\n Il protocollo x402<\/strong> consente sia agli esseri umani che agli agenti AI di effettuare transazioni utilizzando il codice di stato HTTP 402 Payment Required<\/strong> per abilitare pagamenti istantanei e programmabili per API e contenuti digitali.<\/p>\n Gli investigatori on-chain e le societ\u00e0 di sicurezza blockchain come SlowMist<\/strong> hanno concluso che la violazione \u00e8 stata probabilmente causata da una fuga di chiavi private<\/strong>. Tuttavia, non hanno escluso la possibilit\u00e0 di un coinvolgimento interno. A causa della violazione, il progetto ha sospeso tutte le attivit\u00e0 e il suo sito web \u00e8 attualmente offline.<\/p>\n \u201cAbbiamo prontamente segnalato l’incidente alle autorit\u00e0 di polizia e terremo informata la comunit\u00e0 con aggiornamenti tempestivi man mano che l’indagine progredisce,\u201d ha dichiarato 402bridge<\/strong>.<\/p>\n<\/blockquote>\n In un post separato condiviso in precedenza, il protocollo ha spiegato come funziona il meccanismo x402<\/strong>. Richiede agli utenti di firmare o approvare le transazioni tramite l’interfaccia web. L’autorizzazione viene quindi inviata a un server back-end che estrae i fondi e conia i token.<\/p>\n \u201cQuando ci registriamo su x402scan.com, dobbiamo memorizzare la chiave privata sul server per poter chiamare i metodi del contratto,\u201d ha affermato il protocollo. \u201cQuesto passaggio pu\u00f2 esporre privilegi amministrativi perch\u00e9 la chiave privata dell’amministratore \u00e8 connessa a Internet in questa fase, portando potenzialmente a una fuga di permessi,\u201d ha continuato il team.<\/p>\n<\/blockquote>\n Di conseguenza, se la chiave privata viene rubata da un hacker, questi pu\u00f2 prendere il controllo di tutti i privilegi amministrativi e riassegnare i fondi degli utenti al contratto dell’hacker.<\/p>\n","protected":false},"excerpt":{"rendered":" Violazione della Sicurezza di 402bridge GoPlus ha rilevato autorizzazioni insolite collegate a 402bridge, portando oltre 200 utenti a perdere USDC a causa di autorizzazioni eccessive effettuate dal protocollo. Il 28 ottobre, l’account sui social media cinesi della societ\u00e0 di sicurezza web3 GoPlus Security ha avvisato gli utenti di una presunta violazione della sicurezza che coinvolge il protocollo cross-layer x402, x402bridge. Dettagli dell’Hack L’hack \u00e8 avvenuto solo pochi giorni dopo il lancio del protocollo on-chain. Prima di coniare USDC (USD Coin), l’azione deve essere autorizzata dal contratto Owner. In questo caso, autorizzazioni eccessive hanno portato oltre 200 utenti a perdere i<\/p>\n","protected":false},"author":3,"featured_media":10479,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,52,13,65,2732,77],"class_list":["post-10480","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-coinbase","tag-ethereum","tag-hack","tag-slowmist","tag-usdc"],"yoast_description":"Oltre 200 utenti hanno perso USDC in un hack del protocollo x402bridge, a causa di una presunta fuga di chiavi private che ha consentito transazioni non autorizzate.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10480"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10480\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10479"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Hack<\/h2>\n
Raccomandazioni di Sicurezza<\/h2>\n
Impatto sull’Utilizzo del Protocollo<\/h2>\n
Indagini e Risposte<\/h2>\n
\n
\n