Финансовое обозрение
Воскресенье, 5 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

У протокола 402bridge украли около 17 000 USDC

28.10.2025
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

27 октября неизвестный хакер атаковал кроссчейн-мост 402bridge и похитил токены на сумму 17 693 USDC. Из-за утечки приватного ключа оказались скомпрометированы более десятка тестовых и основных кошельков команды.

По словам экспертов по безопасности GoPlus, причиной инцидента стала «чрезмерная авторизация» перед выпуском монет. Злоумышленник сменил владельца скомпрометированного смарт-контракта и с помощью метода transferUserToken перевел избыточные USDC на счета более 200 пользователей. После этого похитил стейблкоины , конвертировал их в 4,2 ETH и перевел в сеть Arbitrum.

Эксперты рекомендовали всем задействованным пользователям отменить авторизацию в смарт-контракте 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5.

Как пояснили в 402bridge, механизм решения x402 требует от пользователей подписывать или одобрять транзакции через веб-интерфейс, которые затем отправляются на внутренний сервер. После этого на нем происходит извлечение средств и выпуск монет.

«При подключении к сайту нам необходимо сохранить приватный ключ на сервере для вызова методов контракта. Этот шаг может раскрыть права администратора, поскольку на этом этапе его ключ подключен к интернету. Если утечка произойдет, хакер сможет завладеть этими правами и перенаправить средства пользователя для проведения атаки», — объяснила команда пострадавшего проекта.

Разработчики уведомили правоохранителей об инциденте и проводят внутреннее расследование.

По предположению экспертов SlowMist, за взломом мог стоять кто-то из инсайдеров.

Первая атака на экосистему x402

Атака стала первым публичным случаем хищения средств, связанным с сервисом протокола x402. Последний является инструментом для онлайн-платежей, предназначенным для транзакций со стейблкоинами. Он также позволяет ИИ-агентам совершать автономные сделки.

Coinbase представила проект в мае. Решение основано на протоколе HyperText Transfer Protocol (HTTP), который используется для обмена данными между веб-браузерами и серверами.

За месяц ончейн-активность в x402 выросла более чем в 10 раз .

Спор о безопасности L2-решений

За два дня до инцидента с 402bridge криптоисследователь Габриэль Шапиро и соучредитель Solana Анатолий Яковенко поспорили о безопасности решений второго уровня.

Первый заявил, что L2 не обязаны быть децентрализованными, так как их защищает сам блокчейн Ethereum : пользователи могут заставить включать транзакции в блоки, а риски централизованного управления компенсируются механизмами L1.

По словам Яковенко, уязвимость нынешних L2 заключается в зависимости от мультиподписей , которые могут изменять контракты мостов без уведомления пользователей и напрямую распоряжаться средствами. Он противопоставил этому валидаторов в Solana, не имеющих возможности вмешиваться в состояние сети.

Шапиро отметил, что современные мультиподписи, например в ZKsync , подкреплены юридическими и управленческими гарантиями, а не только кодом. Однако с точки зрения Яковенко правовые конструкции не устраняют технический риск централизованного контроля.

В финале треда соучредитель Solana заявил, что L2 не наследуют безопасность Ethereum, а повторяют уязвимости кроссчейн-мостов вроде Wormhole .

Шапиро же видит в L2 отдельный уровень компромиссов доверия, который, по его словам, станет надежнее с развитием ZK-доказательств .

Напомним, по мнению экспертов Global Ledger, главной проблемой криптоиндустрии стала скорость вывода средств злоумышленниками после взломов. Основным инструментом хакеров для отмывания денег стали кроссчейн-мосты.

Будь в курсе! Подписывайся на Телеграм.

Share12Tweet7Share1ShareShare

Читайте также

Криптовалюта

Співзасновник Perplexity пояснив загрозу концентрації влади в ШІ і запропонував рішення зупинити монополію

05.07.2026

Співзасновник Perplexity попередив про нову глобальну загрозу ШІ. Конвінскі також запропонував нову модель розвитку ШІ. На його думку, потрібно створити...

Read moreDetails

Експерти зафіксували третє переміщення з «втрачених» 6000 BTC у справі ірландського наркодилера

05.07.2026

ЗМІ: Alibaba заборонила співробітникам використовувати Claude Code

05.07.2026

Nansen підрахувала втрати інвесторів у мемкоїні TRUMP

05.07.2026
Next Post
Вышла Battlefield REDSEC — бесплатная «королевская битва» на основе шестой игры

Вышла Battlefield REDSEC — бесплатная "королевская битва" на основе шестой игры

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Похоронили под обломками: украинский ракетный удар ликвидировал элиту российских операторов БПЛА. ВИДЕО

Похоронили под обломками: украинский ракетный удар ликвидировал элиту российских операторов БПЛА. ВИДЕО

05.07.2026
Варшава рассекретит пожертвования Украине и расследует утечку гостайны

Варшава рассекретит пожертвования Украине и расследует утечку гостайны

05.07.2026

«Нафтогаз» совместно с Нацполицией выявил схему вмешательства в работу газовых счетчиков, один фигурант задержан – Корецкий

05.07.2026
Україна отримала перший транш у 3,2 млрд євро за кредитом від ЄС — куди підуть гроші

Україна отримала перший транш у 3,2 млрд євро за кредитом від ЄС — куди підуть гроші

05.07.2026
Motorola запустила Global Connect, який дозволяє користуватися інтернетом у понад 160 країнах

Motorola запустила Global Connect, який дозволяє користуватися інтернетом у понад 160 країнах

05.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

HMD представила кнопкові телефони Nokia зі штучним інтелектом

Курс долара впав на 2 копійки, євро знов дешевше 51 грн

Африканское сафари: объединенные силы повстанцев в Мали обнулили оборону «Африканского корпуса». ВИДЕО

Варшава рассекретит пожертвования Украине и расследует утечку гостайны

Nansen підрахувала втрати інвесторів у мемкоїні TRUMP

В Днепре люди закидали кирпичами и стульями сотрудников ТЦК. ВИДЕО

Главное

Герасимова признали причастным к удару по Киеву 2 июля
Украина и мир

Герасимова признали причастным к удару по Киеву 2 июля

05.07.2026

Служба безопасности и Офис генерального прокурора возбудили уголовное дело против начальника Генштаба ВС РФ Валерия Герасимова по...

Блогер, який розкрив деталі iOS 26 до презентації, відповів на позов компанії Apple

Блогер, який розкрив деталі iOS 26 до презентації, відповів на позов компанії Apple

05.07.2026
Варшава рассекретит пожертвования Украине и расследует утечку гостайны

Варшава рассекретит пожертвования Украине и расследует утечку гостайны

05.07.2026
Курс валют на 26 червня: долар та євро знову подорожчали

Курс валют на 26 червня: долар та євро знову подорожчали

05.07.2026

Співзасновник Perplexity пояснив загрозу концентрації влади в ШІ і запропонував рішення зупинити монополію

05.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить