402bridgeで秘密鍵が漏えい、プロトコル侵害で200人以上のユーザーがUSDCが流出

402bridgeで秘密鍵が漏えい

GoPlusはx402bridgeでエクスプロイトの疑いを検知し、17,000ドル相当のUSDCが損失した。

GoPlusは、402bridgeに関連する異常な認証を検知。このプロトコルによる過剰な認証により、200人以上のユーザーがテザー（Tether/USDC）を失った。このインシデントは、プロジェクトのバックエンドシステムに関連する秘密鍵の漏えいが原因で、異常な認証を検知後に402bridgeは運用を一時停止し、この件を法執行機関に報告した。

1/ #x402 大坑❗️ 过度（无限）授权要你命……

x402跨链协议 @402bridge 疑似被盗，合约 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 的 Creator 把 Owner转给了0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F，然后新 Owner调用合约中 transferUserToken 方法转移所有已授权用户钱包剩余的USDC。… pic.twitter.com/hegqhap3Od

— GoPlus中文社区 (@GoPlusZH) October 28, 2025

Web3セキュリティ企業GoPlus Securityは、x402エコシステムにおけるクロスレイヤー決済プロトコルであるx402bridgeに影響を与えると思われるエクスプロイトについて警告。同社の中国SNSアカウントによると、このインシデントにより、不正なトークン転送が行われ、200人以上のユーザーがUSDCを失った。2025年10月28日（火曜日）に 検知された この侵害は、プロトコルがオンチェーンでローンチされた直後に発生。GoPlusによると、このエクスプロイトは、過剰なユーザー認証によって接続されたウォレットからステーブルコインの不正転送が可能になったことに起因している。

所有権の移転と悪用された権限

ブロックチェーンデータによると、コントラクト作成者（0xed1Aで始まるアドレス）が所有権を別のアドレス（0x2b8F）に移転し、事実上そのアドレスに管理者権限を付与した。

これらの権限により、新しい所有者は主要なコントラクト設定を変更し、機密性の高い機能を実行できた。制御を奪取した直後、攻撃者は「transferUserToken」関数を起動し、プロトコルに承認を与えたウォレットから残りのUSDCをすべて流出させている。合計で約17,693ドル（約270万円）相当のUSDCが盗まれ、イーサリアム（Ethereum/ETH）に交換された後、複数のクロスチェーン取引を通じてアービトラム（Arbitrum）にブリッジされたという。

GoPlusとセキュリティ専門家がユーザーに警告

GoPlusは、ユーザーに対し、402bridgeに関連する有効な承認を直ちに取り消し、承認済みのすべてのコントラクトアドレスを確認するよう強く求めている。

同社はWeb3コミュニティに対し、無制限のトークン発行許可の付与を避け、同様のインシデントを防ぐためにウォレットの承認を定期的に監査するよう呼びかけた。また、送金を承認する前に、承認されたアドレスがプロジェクトの公式アドレスであることを確認するようユーザーに促した。さらに、ユーザーは必要な金額のみを承認し、契約に無制限に承認を与えないようにすることが推奨されている。

402bridgeは、この脆弱性の悪用を受け、テストアカウントとメインアカウントを含む複数のチームウォレットに侵入した秘密鍵の漏えいが侵害の原因であることを特定。プロトコルはその後、すべての運用を停止し、ウェブサイトをオフラインにし、法執行機関にインシデントを報告した。