导航：首页>> 最新资讯>> 402Bridge遭攻击回顾还有哪些私钥泄露的被盗案例

402Bridge遭攻击回顾还有哪些私钥泄露的被盗案例

3小时前 5 资讯

邓通，金色财经

2025年10月28日，GoPlus中文社区发出安全警报：x402跨链协议@402bridge疑似被盗，超 200 名用户的 USDC 资产遭受损失。

本文梳理402Bridge跨链协议被盗事件及官方、多方反应，分析被盗原因，及其他私钥泄露导致黑客攻击的案例。

一、被盗事件还原及402Bridge官方、多方反应

凌晨，402Bridge官方X账号发文：根据社区反馈，发生了一起代币盗窃事件。我们的技术团队目前正在调查整个过程。建议所有用户立即撤销所有现有授权，并尽快将资产从钱包中转出。

随后，官方继续发文：x402 机制要求用户通过 Web 界面签署或批准交易，然后将其发送到后端服务器。后端服务器提取资金并执行铸造，最终将结果返回给用户。当我们加入https://x402scan.com ，我们需要将私钥存储在服务器上才能调用合约方法。此步骤可能会暴露管理员权限，因为管理员私钥在此阶段已连接到互联网，从而可能导致权限泄露。如果黑客获取私钥，他们就可以接管这些权限并重新分配用户资金以实施攻击。我们仍在调查具体的攻击细节。

两小时前，官方指出：由于此次私钥泄露，团队的十多个测试钱包和主钱包也遭到入侵（如下图所示）。我们已立即向执法部门报告了此事，并将及时向社区通报最新进展。

GoPlus中文社区还原了此次被盗事件：

合约 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 的 Creator 把 Owner转给了0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F，然后新 Owner调用合约中 transferUserToken 方法转移所有已授权用户钱包剩余的USDC。

Mint前要先授权USDC 给@402bridge合约，导致二百多用户因授权过多数量导致剩余 USDC 被转走，0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F 共转移用户 17693 USDC，随后将 USDC 换成ETH 后经过多次跨链交易跨到了 Arbitrum。

GoPlus安全建议：

1、参与过该项目的用户，请尽快取消（0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5）相关授权；

2、授权前检查授权地址是否为交互项目官方地址；

3、仅授权所需数量，切勿无限授权；

4、定期检查授权，取消无用授权。

X用户@EamonSol发文指出：现在的很多x402实际上是在http://x402scan.com部署一个服务，这个服务会将链上交互转发到项目方服务器，然后项目方再与链上交互实现代币发放。这中间肯定是需要将链上合约的私钥放在服务器上的，一旦项目方服务器被攻破，那整个合约相关的地址都会暴露在风险之中。

X用户@fenzlabs指出：此案凸显了无限代币批准的危险性。钱包和AI代理需要更严格的限制和更完善的监控，才能阻止这些快速发生的盗窃行为。切勿盲目相信新合约——签署前务必仔细检查！