Протокол 402bridge втратив понад 17 000 USDC
27 жовтня невідомий хакер атакував кросчейн-міст 402bridge і викрав токени на суму 17 693 USDC. Через витік приватного ключа було скомпрометовано понад десяток тестових і основних гаманців команди.
Due to this private key leak, more than a dozen of the team’s test and main wallets have also been compromised (ex. screenshot below).
We have promptly reported the incident to law enforcement authorities and will keep the community informed with timely updates as the… pic.twitter.com/AZfgd1yWKG
— 402bridge (@402bridge) October 28, 2025
За словами експертів із безпеки GoPlus, причиною інциденту стала «надмірна авторизація» перед випуском токенів. Зловмисник змінив власника скомпрометованого смартконтракту та через метод transferUserToken переказав надлишкові USDC на гаманці понад 200 користувачів. Після цього він викрав стейблкоїни, конвертував їх у 4,2 ETH і перевів у мережу Arbitrum.
1/ #x402 大坑❗️ 过度(无限)授权要你命……
x402跨链协议 @402bridge 疑似被盗,合约 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 的 Creator 把 Owner转给了0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F,然后新 Owner调用合约中 transferUserToken 方法转移所有已授权用户钱包剩余的USDC。… pic.twitter.com/hegqhap3Od
— GoPlus中文社区 (@GoPlusZH) October 28, 2025
Експерти порадили всім користувачам, які взаємодіяли з контрактом, відкликати авторизацію для смартконтракту 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5.
Як пояснили в 402bridge, механізм x402 вимагає від користувачів підписувати або схвалювати транзакції через вебінтерфейс, після чого вони надсилаються на внутрішній сервер. Саме сервер виконує вилучення коштів і випуск токенів.
The x402 mechanism requires users to sign or approve transactions via the web interface, which are then sent to a backend server. The backend server extracts the funds and performs the minting, finally returning a result to the user.
When we onboard to https://t.co/RJ3Cz5txDh,…
— 402bridge (@402bridge) October 27, 2025
«Під час підключення до сайту нам необхідно зберегти приватний ключ на сервері для виклику методів контракту. Цей крок може розкрити права адміністратора, оскільки на цьому етапі його ключ під’єднано до інтернету. Якщо відбудеться витік, хакер зможе отримати ці права й перенаправити кошти користувача для атаки», — пояснила команда проєкту.
Розробники повідомили правоохоронців про інцидент і проводять внутрішнє розслідування.
За припущенням експертів SlowMist, до зламу може бути причетний інсайдер.
Перша атака на екосистему x402
Це перший публічний випадок крадіжки коштів, пов’язаний із сервісом протоколу x402. Рішення створене для онлайн-платежів і транзакцій зі стейблкоїнами, а також дозволяє ШІ-агентам здійснювати автономні угоди.
Coinbase представила x402 у травні. Механізм базується на протоколі HyperText Transfer Protocol (HTTP), який використовується для передачі даних між веббраузерами та серверами.
Протягом місяця ончейн-активність у x402 зросла понад у 10 разів.
Дискусія про безпеку L2-рішень
За два дні до інциденту з 402bridge криптодослідник Габріель Шапіро та співзасновник Solana Анатолій Яковенко дискутували про безпеку рішень другого рівня.
What supporters don’t understand
1) all existing L2s have a permissioned multisig that can override the bridge contract without notice
2) escape hatch isn’t a property of the L2s, it’s the property of the bridge.
3) There is no Eng blocker to build a bridge on solana for… https://t.co/fTyxYQrbx1
— toly 🇺🇸 (@aeyakovenko) October 25, 2025
Шапіро зазначив, що L2-рішення не зобов’язані бути повністю децентралізованими, адже їх безпеку забезпечує сам блокчейн Ethereum: користувачі можуть примусово додавати транзакції до блоків, а ризики централізації компенсуються механізмами L1.
Яковенко натомість вказав, що сучасні L2 залежать від мультипідписів, які можуть змінювати контракти мостів без повідомлення користувачів і безпосередньо контролювати кошти. Він порівняв це з валідаторами Solana, які не мають таких повноважень.
Шапіро відповів, що мультипідписи у ZKsync та інших L2 підкріплені юридичними й управлінськими гарантіями, однак Яковенко наголосив, що це не усуває технічного ризику централізованого контролю.
У підсумку співзасновник Solana заявив, що L2 не успадковують безпеку Ethereum, а повторюють уразливості кросчейн-мостів на кшталт Wormhole.
Шапіро натомість вважає, що L2 є окремим рівнем довіри, який з розвитком доказів із нульовим розголошенням стане надійнішим.
Раніше експерти Global Ledger назвали головною проблемою індустрії швидкість виведення коштів після зламів. Основним інструментом для відмивання криптоактивів залишаються кросчейн-мости.