GoPlusin havainto epätavallisista valtuutuksista
GoPlus on havainnut epätavallisia valtuutuksia, jotka liittyvät 402bridgeen, mikä on johtanut yli 200 käyttäjän menettämään USDC:tä protokollan liiallisten valtuutusten vuoksi. 28. lokakuuta web3-turvayritys GoPlus Securityn kiinalainen sosiaalisen median tili varoitti käyttäjiä epäillystä tietoturvaloukkauksesta, joka liittyi x402-kerroksiseen protokollaan, x402bridgeen.
Hakkerointi ja sen seuraukset
Hakkerointi tapahtui vain muutama päivä sen jälkeen, kun protokolla lanseerattiin ketjuun. Ennen kuin USDC:tä (USD Coin) voidaan luoda, toiminta on ensin valtuutettava omistajakontrahdilla. Tässä tapauksessa liialliset valtuutukset johtivat yli 200 käyttäjän menettämään jäljellä olevat stablecoininsa useiden siirtojen aikana.
”Sopimuksen luoja, jonka osoite alkaa 0xed1A, teki omistajuuden siirron osoitteeseen 0x2b8F, myöntäen uudelle osoitteelle erityiset hallintaoikeudet, joita x402bridge-tiimi pitää hallussaan, kuten kyvyn muuttaa keskeisiä asetuksia ja siirtää varoja.”
Pian hallinnan saamisen jälkeen uusi omistajaosoite suoritti toiminnon nimeltä ”transferUserToken”. Tämä toiminto mahdollisti osoitteen tyhjentää kaikki jäljellä olevat USD Coinit lompakoista, jotka olivat aiemmin myöntäneet valtuutuksen sopimukselle. Yhteensä 0x2b8F-osoite tyhjensi noin 17 693 dollarin arvosta USDC:tä käyttäjiltä ennen kuin se vaihtoi varastetut varat ETH:ksi.
Suositukset käyttäjille
Loukkauksen seurauksena GoPlus Security suositteli käyttäjille, jotka pitävät lompakoita protokollassa, peruuttaa kaikki meneillään olevat valtuutukset mahdollisimman pian. Turvayritys muistutti myös käyttäjiä tarkistamaan, onko valtuutettu osoite projektin virallinen osoite ennen kuin hyväksyvät siirtoja. Lisäksi käyttäjiä kannustetaan valtuuttamaan vain tarvittava määrä ja välttämään rajoittamattomien valtuutusten myöntämistä sopimuksille.
Protokollan toiminta ja tutkimus
Hakkerointi tapahtui vain muutama päivä sen jälkeen, kun x402-siirroissa oli nähtävissä käyttöbuumi. 27. lokakuuta x402-tokenien markkina-arvo ylitti ensimmäistä kertaa 800 miljoonaa dollaria. Samaan aikaan Coinbasen x402-protokolla rekisteröi 500 000 siirtoa yhdessä viikossa, mikä osoittaa 10 780 %:n kasvua edelliseen kuukauteen verrattuna.
”Olemme nopeasti raportoineet tapahtuman lainvalvontaviranomaisille ja pidämme yhteisön ajan tasalla ajankohtaisilla päivityksillä tutkimuksen edetessä”, sanoi 402bridge.
Erillisessä aiemmin jaetussa viestissä protokolla selitti, miten x402-mekanismi toimii. Se vaatii käyttäjiä allekirjoittamaan tai hyväksymään siirtoja verkkoliittymän kautta. Valtuutus lähetetään sitten taustapalvelimelle, joka purkaa varat ja luo tokenit.
”Kun liitymme x402scan.com:iin, meidän on tallennettava yksityinen avain palvelimelle, jotta voimme kutsua sopimuksen metodeja. Tämä vaihe voi altistaa hallintaoikeudet, koska hallinnan yksityinen avain on kytketty internettiin tässä vaiheessa, mikä voi johtaa oikeuksien vuotamiseen.”
Tämän seurauksena, jos yksityinen avain varastetaan hakkerin toimesta, he pystyvät ottamaan haltuunsa kaikki hallintaoikeudet ja siirtämään käyttäjien varat hakkerin sopimukseen.
