كشفت شركة GoPlus للأمن السيبراني عن عمليات تفويض غير طبيعية مرتبطة بـ 402bridge، مما أدى إلى خسارة أكثر من 200 مستخدم لعملات USDC المستقرة بسبب منح صلاحيات مفرطة للبروتوكول.
تفاصيل الحادث الأمني
في 28 أكتوبر، حذر الحساب الصيني لشركة GoPlus Security المستخدمين من خرق أمني مشتبه به يتضمن البروتوكول x402bridge. وقع الاختراق بعد أيام قليلة من إطلاق البروتوكول.
قبل صك عملات USDC، يجب أولاً الحصول على تفويض من العقد الذكي. في هذه الحالة، أدت التفويضات المفرطة إلى خسارة أكثر من 200 مستخدم لعملاتهم المستقرة المتبقية في سلسلة من التحويلات.
كيف حدث الاختراق؟
لاحظت GoPlus أن منشئ العقدة الذي يبدأ عنوانه بـ 0xed1A قام بنقل ملكية العقد إلى العنوان 0x2b8F، مما منح العنوان الجديد صلاحيات إدارية خاصة كانت بحوزة فريق x402bridge، مثل القدرة على تعديل الإعدادات الرئيسية وتحريك الأصول.
بعد وقت قصير من السيطرة، قام العنوان الجديد بتنفيذ وظيفة تسمى “transferUserToken”. سمحت هذه الوظيفة للعنوان بسحب جميع عملات USDC المتبقية من المحافظ التي منحت التفويض للعقدة مسبقاً.
إجمالاً، سحب العنوان 0x2b8F ما قيمته حوالي 17,693 دولاراً من عملات USDC من المستخدمين قبل تحويل الأموال المسروقة إلى عملة ETH. ثم تم نقل عملات ETH المحولة حديثاً إلى شبكة Arbitrum عبر سلسلة من المعاملات.
نصائح أمنية مهمة للمستخدمين
نتيجة لهذا الاختراق، أوصت GoPlus Security المستخدمين الذين يمتلكون محافظ على البروتوكول بإلغاء أي تفويضات قائمة في أقرب وقت ممكن. كما ذكّرت الشركة المستخدمين بالتحقق مما إذا كان العنوان المفوض هو العنوان الرسمي للمشروع قبل الموافقة على أي تحويلات.
بالإضافة إلى ذلك، يُشجع المستخدمون على:
- تفويض المبلغ الضروري فقط.
- عدم منح تفويضات غير محدودة للعقود الذكية.
- التحقق بانتظام من التفويضات وإلغاء تلك غير الضرورية.
نمو البروتوكول قبل الحادث
جاء هذا الاختراق بعد أيام قليلة من بدء معاملات x402 تشهد طفرة في الاستخدام. في 27 أكتوبر، تجاوزت القيمة السوقية لعملات x402 800 مليون دولار لأول مرة. وفي الوقت نفسه، سجل بروتوكول x402 على منصة Coinbase 500,000 معاملة في أسبوع واحد فقط، مما يشير إلى زيادة بنسبة 10,780% مقارنة بالشهر السابق.
يسمح بروتوكول x402 لكل من البشر ووكلاء الذكاء الاصطناعي بإجراء المعاملات باستخدام رمز حالة HTTP 402 لتمكين المدفوعات الفورية والبرمجية لواجهات برمجة التطبيقات والمحتوى الرقمي. هذا يعني أنه يمكنهم إجراء مدفوعات فورية بالعملات المستقرة عبر HTTP.
السبب المحتمل للاختراق
خلص محللو البلوك تشين وشركات الأمن مثل SlowMist إلى أن الخرق كان على الأرجح بسبب تسرب المفتاح الخاص. ومع ذلك، لم يستبعدوا احتمال تورط شخص من الداخل. بسبب هذا الاختراق، أوقف المشروع جميع أنشطته وأصبح موقعه الإلكتروني غير متاح.
ومنذ ذلك الحين، علق الحساب الرسمي لـ 402bridge على الاستغلال، مؤكداً أنه ناجم بالفعل عن تسرب المفتاح الخاص مما أدى إلى اختراق أكثر من عشر محافظ اختبار وفريق رئيسية على البروتوكول. الفريق يحقق حالياً في الحادث وأبلغ السلطات المختصة.
وقال 402bridge: “لقد أبلغنا السلطات على الفور وسنواصل إطلاع المجتمع على آخر التحديثات مع تقدم التحقيق.”
الأسئلة الشائعة
ما الذي حدث في حادث 402bridge؟
حدث خرق أمني في بروتوكول 402bridge أدى إلى سرقة حوالي 17,693 دولاراً من عملات USDC من أكثر من 200 مستخدم بسبب منح صلاحيات مفرطة للعقدة الذكية.
كيف يمكنني حماية أصولي الرقمية؟
يجب عليك:
- إلغاء أي تفويضات غير ضرورية للمحافظ.
- التحقق دائماً من العنوان الرسمي للمشروع قبل الموافقة على أي تفويض.
- تفويض المبلغ المطلوب فقط وليس مبالغ غير محدودة.
- مراجعة التفويضات بانتظام وإلغاء ما لا تحتاجه.
ما هو سبب الاختراق؟
السبب الرئيسي كان تسرب المفتاح الخاص لفريق التطوير، مما سمح للمخترق بالسيطرة على الصلاحيات الإدارية وتحويل أموال المستخدمين.
