402Bridge 遭攻擊回顧 還有哪些私鑰洩露導致的被盜案例

鄧通，Jinse Finance

2025年10月28日，GoPlus中文社區發出安全警報：x402跨鏈協議@402bridge疑似被盜，超過200名用戶的USDC資產遭受損失。

本文梳理402Bridge跨鏈協議被盜事件及官方、多方反應，分析被盜原因，以及其他私鑰洩露導致駭客攻擊的案例。

一、被盜事件還原及402Bridge官方、多方反應

凌晨，402Bridge官方X帳號發文：根據社區反饋，發生了一起代幣竊取事件。我們的技術團隊目前正在調查整個過程。建議所有用戶立即撤銷所有現有授權，並盡快將資產從錢包中轉出。

隨後，官方繼續發文：x402機制要求用戶通過Web介面簽署或批准交易，然後將其發送到後端伺服器。後端伺服器提取資金並執行鑄造，最終將結果返回給用戶。當我們加入時，需要將私鑰儲存在伺服器上才能調用合約方法。此步驟可能會暴露管理員權限，因為管理員私鑰在此階段已連接到互聯網，從而可能導致權限洩露。如果駭客獲取私鑰，他們就可以接管這些權限並重新分配用戶資金以實施攻擊。我們仍在調查具體的攻擊細節。

兩小時前，官方指出：由於此次私鑰洩露，團隊的十多個測試錢包和主錢包也遭到入侵（如下圖所示）。我們已立即向執法部門報告此事，並將及時向社區通報最新進展。

GoPlus中文社區還原了此次被盜事件：

合約0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5的Creator把Owner轉給了0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F，然後新Owner調用合約中transferUserToken方法轉移所有已授權用戶錢包剩餘的USDC。

Mint前要先授權USDC給@402bridge合約，導致二百多用戶因授權過多數量導致剩餘USDC被轉走，0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F共轉移用戶17693 USDC，隨後將USDC換成ETH後經過多次跨鏈交易跨到了Arbitrum。

GoPlus安全建議：

1、參與過該項目的用戶，請盡快取消（0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5）相關授權；

2、授權前檢查授權地址是否為互動項目官方地址； 

3、僅授權所需數量，切勿無限授權；

4、定期檢查授權，取消無用授權。

X用戶@EamonSol發文指出：現在的很多x402實際上是在部署一個服務，這個服務會將鏈上互動轉發到項目方伺服器，然後項目方再與鏈上互動實現代幣發放。這中間肯定是需要將鏈上合約的私鑰放在伺服器上的，一旦項目方伺服器被攻破，那整個合約相關的地址都會暴露在風險之中。

X用戶@fenzlabs指出：此案凸顯了無限代幣批准的危險性。錢包和AI代理需要更嚴格的限制和更完善的監控，才能阻止這些快速發生的竊盜行為。切勿盲目相信新合約——簽署前務必仔細檢查！

二、被盜原因

據慢霧餘弦分析，跨鏈橋項目402Bridge攻擊源於私鑰洩露，不排除內部人員作案可能。402bridge.fun域名僅註冊兩天便停止服務，目前被盜資金尚未出現進一步異動。這是402協議相關服務的首個公開安全事件，慢霧餘弦表示此次事件並非典型的項目方集體作惡行為。

 "並非項目方集體作惡"意味著攻擊更可能源於內部安全管控失效或外部駭客的精準滲透，而非項目方的蓄意詐騙。

三、還有哪些私鑰洩露導致駭客攻擊的案例

1. Nomad 

2022年8月，Nomad Bridge遭到駭客攻擊，該跨鏈橋的2億美元幾乎全部被竊取。駭客攻擊發生後，Moonbeam阻止任何人進行交易或與智能合約互動。遭遇攻擊的核心原因是合約驗證機制錯誤，導致私鑰或權限簽名邏輯被輕易偽造。

2. Ankr 

2022年12月，Ankr節點私鑰洩露，攻擊者偽造合約並無限鑄造aBNBc代幣，造成約500萬美元損失。Ankr的應對措施：恢復安全並與DEX合作，停止交易；為社區制定並執行了全面的賠償計劃；確定攻擊起因為前員工。Ankr官方確認遭遇駭客攻擊的原因为“部署密鑰被盜用”。

3. Platypus Finance

2023年2月，攻擊者利用管理員私鑰漏洞對穩定幣池實施攻擊，盜走約900萬美元USDC。團隊隨後追回部分資產，並稱“開發私鑰或疑似遭外部入侵”。

4. Multichain

2023年7月，Multichain核心團隊成員“失聯”，項目主控私鑰疑被掌握於單一人員手中。後續約1.26億美元資產被轉走，成為跨鏈橋史上最大權限類攻擊事件之一。

5. Exactly Protocol

2024年4月，攻擊者利用前端伺服器洩露的部署私鑰進行合約替換，竊取約730萬美元。事件暴露出私鑰託管與DevOps流程安全薄弱的行業普遍問題。

6.UXLINK 

2025年9月，安全公司Cyvers的系統檢測到涉及UXLINK的1130萬美元可疑交易，最終確認被盜。慢霧餘弦指出：大概率是UXLINK有關Safe多簽的幾把私鑰洩露了。UXLINK被盜直接導致UXLINK代幣價格暴跌70%以上。