402bridgeで秘密鍵が漏えい、プロトコル侵害で200人以上のユーザーがUSDCが流出
402bridgeで秘密鍵が漏えい
GoPlusはx402bridgeでエクスプロイトの疑いを検知し、17,000ドル相当のUSDCが損失した。
GoPlusは、402bridgeに関連する異常な認証を検知。このプロトコルによる過剰な認証により、200人以上のユーザーがテザー(Tether/USDC)を失った。このインシデントは、プロジェクトのバックエンドシステムに関連する秘密鍵の漏えいが原因で、異常な認証を検知後に402bridgeは運用を一時停止し、この件を法執行機関に報告した。
1/ #x402 大坑❗️ 过度(无限)授权要你命……
x402跨链协议 @402bridge 疑似被盗,合约 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 的 Creator 把 Owner转给了0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F,然后新 Owner调用合约中 transferUserToken 方法转移所有已授权用户钱包剩余的USDC。… pic.twitter.com/hegqhap3Od
— GoPlus中文社区 (@GoPlusZH) October 28, 2025
1/ x402 の落とし穴❗️ 過剰な(無制限の)承認は命取りになります…
x402 クロスチェーンプロトコル
@402bridge
盗難の疑い:コントラクト 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5の作成者が、所有者を0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361Fに譲渡しました。その後、新しい所有者はコントラクト内のtransferUserTokenメソッドを呼び出して、承認されたすべてのユーザーウォレットに残っている USDC を送金しました。
Web3セキュリティ企業GoPlus Securityは、x402エコシステムにおけるクロスレイヤー決済プロトコルであるx402bridgeに影響を与えると思われるエクスプロイトについて警告。同社の中国SNSアカウントによると、このインシデントにより、不正なトークン転送が行われ、200人以上のユーザーがUSDCを失った。2025年10月28日(火曜日)に 検知された この侵害は、プロトコルがオンチェーンでローンチされた直後に発生。GoPlusによると、このエクスプロイトは、過剰なユーザー認証によって接続されたウォレットからステーブルコインの不正転送が可能になったことに起因している。
所有権の移転と悪用された権限
ブロックチェーンデータによると、コントラクト作成者(0xed1Aで始まるアドレス)が所有権を別のアドレス(0x2b8F)に移転し、事実上そのアドレスに管理者権限を付与した。
これらの権限により、新しい所有者は主要なコントラクト設定を変更し、機密性の高い機能を実行できた。制御を奪取した直後、攻撃者は「transferUserToken」関数を起動し、プロトコルに承認を与えたウォレットから残りのUSDCをすべて流出させている。合計で約17,693ドル(約270万円)相当のUSDCが盗まれ、イーサリアム(Ethereum/ETH)に交換された後、複数のクロスチェーン取引を通じてアービトラム(Arbitrum)にブリッジされたという。
GoPlusとセキュリティ専門家がユーザーに警告
GoPlusは、ユーザーに対し、402bridgeに関連する有効な承認を直ちに取り消し、承認済みのすべてのコントラクトアドレスを確認するよう強く求めている。
同社はWeb3コミュニティに対し、無制限のトークン発行許可の付与を避け、同様のインシデントを防ぐためにウォレットの承認を定期的に監査するよう呼びかけた。また、送金を承認する前に、承認されたアドレスがプロジェクトの公式アドレスであることを確認するようユーザーに促した。さらに、ユーザーは必要な金額のみを承認し、契約に無制限に承認を与えないようにすることが推奨されている。
402bridgeは、この脆弱性の悪用を受け、テストアカウントとメインアカウントを含む複数のチームウォレットに侵入した秘密鍵の漏えいが侵害の原因であることを特定。プロトコルはその後、すべての運用を停止し、ウェブサイトをオフラインにし、法執行機関にインシデントを報告した。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
ビットコイン、11.4万ドルの高値圏維持|11月は犬系コインが狙い目
200万人+ 月間読者数 250+ ガイド、レビュー記事 8年 サイト運営年数 約70人 国際的な編集チーム + 66人 筆者リスト Cryptonewsでは、投資経験のレベルに関係なく、誰でも暗号資産(仮想通貨)やブロックチェーン、Web3について理解できるよう、分かりやすい情報提供を心がけています。また、2017年に設立して以来、Cryptonewsは仮想通貨業界の信頼できる多言語ニュースをお届けしています。 CryptonewsをフォローするBitcoin Hyper (HYPER) 今すぐ見る Maxi Doge (MAXI) 今すぐ見る PepeNode (PEPENODE) 今すぐ見る 先行販売中の注目トークンをチェック ── 今が狙い目の有望銘柄も。7日 1ヶ月 1年 時価総額 $3,947,503,083,380 1.16 時価総額 $3,947,503,083,380 -3.36 時価総額 $3,947,503,083,380 29.23 トレンドの仮想通貨最新の暗号資産ウォレット
日本初ステーブルコインJPYC発行|関連株22%急騰、新興コイン波乗り
200万人+ 月間読者数 250+ ガイド、レビュー記事 8年 サイト運営年数 約70人 国際的な編集チーム + 66人 筆者リスト Cryptonewsでは、投資経験のレベルに関係なく、誰でも暗号資産(仮想通貨)やブロックチェーン、Web3について理解できるよう、分かりやすい情報提供を心がけています。また、2017年に設立して以来、Cryptonewsは仮想通貨業界の信頼できる多言語ニュースをお届けしています。 CryptonewsをフォローするBitcoin Hyper (HYPER) 今すぐ見る Maxi Doge (MAXI) 今すぐ見る PepeNode (PEPENODE) 今すぐ見る 先行販売中の注目トークンをチェック ── 今が狙い目の有望銘柄も。7日 1ヶ月 1年 時価総額 $3,947,503,083,380 1.16 時価総額 $3,947,503,083,380 -3.36 時価総額 $3,947,503,083,380 29.23 トレンドの仮想通貨最新の暗号資産ウォレット
元FTX US社長、伝統資産向け無期限先物取引所「AX」創設
200万人+ 月間読者数 250+ ガイド、レビュー記事 8年 サイト運営年数 約70人 国際的な編集チーム + 66人 筆者リスト Cryptonewsでは、投資経験のレベルに関係なく、誰でも暗号資産(仮想通貨)やブロックチェーン、Web3について理解できるよう、分かりやすい情報提供を心がけています。また、2017年に設立して以来、Cryptonewsは仮想通貨業界の信頼できる多言語ニュースをお届けしています。 CryptonewsをフォローするBitcoin Hyper (HYPER) 今すぐ見る Maxi Doge (MAXI) 今すぐ見る PepeNode (PEPENODE) 今すぐ見る 先行販売中の注目トークンをチェック ── 今が狙い目の有望銘柄も。7日 1ヶ月 1年 時価総額 $3,947,503,083,380 1.16 時価総額 $3,947,503,083,380 -3.36 時価総額 $3,947,503,083,380 29.23 トレンドの仮想通貨最新の暗号資産ウォレット
SBI損保、株主優待に仮想通貨リップル(XRP)を導入へ
200万人+ 月間読者数 250+ ガイド、レビュー記事 8年 サイト運営年数 約70人 国際的な編集チーム + 66人 筆者リスト Cryptonewsでは、投資経験のレベルに関係なく、誰でも暗号資産(仮想通貨)やブロックチェーン、Web3について理解できるよう、分かりやすい情報提供を心がけています。また、2017年に設立して以来、Cryptonewsは仮想通貨業界の信頼できる多言語ニュースをお届けしています。 CryptonewsをフォローするBitcoin Hyper (HYPER) 今すぐ見る Maxi Doge (MAXI) 今すぐ見る PepeNode (PEPENODE) 今すぐ見る 先行販売中の注目トークンをチェック ── 今が狙い目の有望銘柄も。7日 1ヶ月 1年 時価総額 $3,947,503,083,380 1.16 時価総額 $3,947,503,083,380 -3.36 時価総額 $3,947,503,083,380 29.23 トレンドの仮想通貨最新の暗号資産ウォレット
暗号資産価格
もっと見る
