Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
AI
Otros
TradFi
giveaways
Centro de Recompensas

Análisis del incidente de ataque de x402bridge: la filtración de la llave privada causó daños a más de 200 usuarios, la autorización excesiva expone riesgos.

MarketWhisper
USDC news
USDC-0,01%
ETH-0,43%

La empresa de seguridad Web3 GoPlus Security informó que el nuevo protocolo de capa cruzada x402bridge sufrió una vulnerabilidad de seguridad, lo que resultó en pérdidas para más de 200 usuarios de USDC, totalizando aproximadamente 17,693 dólares. Los investigadores en cadena y la empresa de seguridad SlowMist confirmaron que la vulnerabilidad fue probablemente causada por la filtración de la llave privada del administrador, lo que permitió a los atacantes obtener permisos especiales de gestión del contrato. GoPlus Security ha aconsejado urgentemente a todos los usuarios con billeteras en este protocolo que cancelen las autorizaciones en curso lo antes posible y les recuerda que nunca deben otorgar autorizaciones ilimitadas a los contratos. Este incidente expone los riesgos de seguridad potenciales en el mecanismo x402, donde la llave privada almacenada en el servidor puede llevar a la filtración de permisos de administrador.

Nuevo protocolo x402bridge atacado: autorización excesiva expone vulnerabilidades de seguridad de la llave privada

El protocolo x402bridge sufrió un ataque de seguridad unos días después de su lanzamiento en la cadena, lo que provocó pérdidas de fondos para los usuarios. El mecanismo de este protocolo requiere que los usuarios obtengan autorización del contrato Owner antes de acuñar USDC. En este evento, fue esta autorización excesiva la que llevó a la transferencia de los stablecoins restantes de más de 200 usuarios.

El atacante utiliza una llave privada filtrada para robar USDC de los usuarios

Según la observación de GoPlus Security, el proceso de ataque apunta claramente al abuso de permisos:

  • Transferencia de permisos: La dirección del creador (0xed1A con el inicio ) ha transferido la propiedad a la dirección 0x2b8F, otorgando a esta última permisos especiales de gestión, que son poseídos por el equipo de x402bridge, incluyendo la capacidad de modificar configuraciones clave y transferir activos.
  • Ejecución de funciones maliciosas: Después de obtener el control, la nueva dirección del propietario ejecutó inmediatamente una función llamada “transferUserToken”, lo que permitió que dicha dirección extrajera los USD Coins restantes de todas las billeteras que habían sido autorizadas previamente a ese contrato.
  • Pérdida y transferencia de fondos: La dirección 0x2b8F robó un total de aproximadamente 17,693 USD de USDC de los usuarios, luego cambió los fondos robados por Ethereum y los transfirió a la red Arbitrum a través de múltiples transacciones entre cadenas.

Origen de la vulnerabilidad: riesgo de almacenamiento de llaves privadas en el mecanismo x402

El equipo de x402bridge ha respondido a este incidente de vulnerabilidad, confirmando que el ataque fue causado por la filtración de la Llave privada, lo que resultó en el robo de varias billeteras y equipos de pruebas. El proyecto ha suspendido todas las actividades y cerrado el sitio web, y ha informado a las autoridades.

  • Riesgo del proceso de autorización: El protocolo anteriormente explicó el funcionamiento de su mecanismo x402: los usuarios firman o aprueban transacciones a través de la interfaz web, la información de autorización se envía al servidor backend, que luego extrae los fondos y acuña tokens.
  • Riesgo de exposición de la llave privada: El equipo admite: “Cuando lancemos en x402scan.com, necesitamos almacenar la llave privada en el servidor para poder llamar a los métodos del contrato.” Este paso puede llevar a que la llave privada del administrador se exponga en la fase de conexión a Internet, lo que podría causar una filtración de permisos. Una vez que la llave privada es robada, los hackers pueden tomar el control de todos los permisos del administrador y redistribuir los fondos de los usuarios.

Días antes de que ocurriera este ataque, el uso del token x402 había experimentado un aumento repentino. El 27 de octubre, la capitalización de mercado del token x402 superó por primera vez los 800 millones de dólares, y el volumen de transacciones del protocolo x402 en las principales CEX alcanzó las 500,000 transacciones en una semana, con un crecimiento interanual del 10,780%.

Sugerencias de seguridad: GoPlus insta a los usuarios a revocar la autorización de inmediato

Dada la gravedad de la filtración, GoPlus Security recomienda urgentemente a los usuarios que poseen Billetera en este protocolo que cancelen de inmediato cualquier autorización en curso. La empresa de seguridad también advierte a todos los usuarios:

  1. Verificar la dirección: Antes de aprobar cualquier transferencia, verifique si la dirección autorizada es la dirección oficial del proyecto.
  2. Monto de autorización restringido: solo autorice la cantidad necesaria, no otorgue autorización ilimitada al contrato.
  3. Inspección regular: Inspeccione regularmente y revoque las autorizaciones innecesarias.

Conclusión

El incidente de x402bridge que sufrió un ataque de filtración de llaves privadas vuelve a sonar la alarma sobre los riesgos que conllevan los componentes centralizados (como el almacenamiento de llaves privadas en servidores) en el ámbito de Web3. Aunque el protocolo x402 tiene como objetivo utilizar el código de estado HTTP 402 Payment Required para implementar pagos instantáneos y programables en stablecoins, las vulnerabilidades de seguridad en su mecanismo de implementación deben ser reparadas de inmediato. Para los usuarios, este ataque es una lección costosa, que nos recuerda que al interactuar con cualquier protocolo de blockchain, debemos mantenernos siempre alerta y gestionar con cuidado la autorización de la billetera.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

TD Cowen: Es posible que Estados Unidos prohíba permanentemente el CBDC, la enmienda de bienes raíces se convierte en clave

USDC newsPolítica monetariaGeopolíticaRegulación y política

Según el análisis, el Congreso de los Estados Unidos podría avanzar hacia la prohibición permanente de las monedas digitales de banco central (CBDC), el senador Cruz presentó una enmienda para convertir la prohibición temporal en permanente. Esta medida reduce las preocupaciones sobre la emisión de dólares digitales por parte de la Reserva Federal y favorece el mercado de stablecoins. Sin embargo, la prohibición podría convertirse en un obstáculo para la aprobación de la Ley CLARITY, reduciendo su prioridad.

MarketWhisperHace33m

Circle en EDGE Chain lanza USDC nativo y el protocolo de transferencia entre cadenas CCTP

USDC newsAvance del proyectoAsociaciones y ecosistema

Gate News Noticias, 11 de marzo, según información oficial, el emisor de stablecoins Circle (CRCL) anunció que, a partir del 9 de marzo, USDC nativo y su protocolo de transferencia entre cadenas (CCTP) se lanzaron oficialmente en EDGE Chain. Esta integración permitirá que las stablecoins totalmente reguladas y respaldadas por dólares estadounidenses se introduzcan directamente en el ecosistema de EDGE Chain, ofreciendo funciones de transferencia entre cadenas sin problemas y eliminando la dependencia de activos empaquetados o puenteados.

GateNewshace1h

El volumen de transferencias de USDC supera por primera vez al de USDT, alcanzando en febrero una escala de comercio de stablecoins de 1.8 billones de dólares, alcanzando un récord histórico

USDC newsNoticias cripto diariasFlujo de capitalDatos on-chain

Para febrero de 2026, el volumen de transacciones mensuales de stablecoins alcanzó los 1.8 billones de dólares, USDC superó por primera vez a USDT, lo que indica una preferencia de las instituciones por instalaciones de dólares estadounidenses conformes. Circle utilizó USDC para completar una liquidación rápida de 68 millones de dólares, las instituciones de inversión son optimistas sobre su perspectiva y le otorgan una calificación de rendimiento superior al mercado. La presión competitiva proviene de Tether, PayPal y Stripe.

GateNewshace1h

Una semana en Corea del Sur con 3 medidas que generan dudas: venta de Bitcoin, exclusión de stablecoins, restricción de participación accionaria en exchanges

USDC newsGeopolíticaRegulación y política

Corea del Sur ha lanzado recientemente tres políticas relacionadas con las criptomonedas: la venta de 320.88 bitcoins, la exclusión de stablecoins (USDT y USDC) de las directrices de inversión empresarial, y un límite del 34% en la participación accionarial de los accionistas de las plataformas de intercambio. Estas medidas han generado dudas en el mercado sobre la dirección de la regulación, aunque cada una tiene una explicación razonable, el efecto acumulado podría afectar la confianza del mercado, especialmente en un período sensible en el que las nuevas regulaciones están pendientes.

MarketWhisperhace1h

Mega Bank prueba de moneda estable: ¡los bancos siguen siendo los principales en transferencias internacionales de gran volumen! Los escenarios de aplicación de la moneda estable en dólares taiwaneses aún necesitan aclararse.

USDC newsMercados globales

Mega Bank realizó pruebas de remesas transfronterizas en 17 países, y los resultados mostraron que las remesas pequeñas como USDT son más rápidas y tienen costos menores en comparación con los bancos tradicionales, mientras que las remesas de gran monto (superior a 7000 dólares) son más económicas en los bancos. Además, las monedas estables enfrentan restricciones bajo regulaciones en varios países, por lo que su aplicación práctica aún requiere una consideración cuidadosa.

CryptoCityhace1h
Comentar
0/400
Sin comentarios