Headline24jam.com – Hack 402Bridge: $17.000 USDC Dicuri Akibat Kelemahan Kunci Pribadi
Diduga karena celah keamanan dalam arsitektur backend-nya, 402Bridge mengalami peretasan yang mengakibatkan pencurian sekitar $17.000 dalam USDC. Kejadian ini terjadi hanya beberapa hari setelah peluncuran proyek pada 28 Oktober 2025, dan mempengaruhi lebih dari 200 pengguna, menyoroti kerentanan dalam desain protokol pembayaran x402.
Apa yang Terjadi dalam Kasus 402Bridge?
Pada tanggal 28 Oktober 2025, tim keamanan PeckShieldAlert melaporkan adanya aktivitas mencurigakan di 402Bridge, yang segera menanggapi dengan memberikan peringatan kepada pengguna untuk membatalkan persetujuan akses ke alamat yang terkompromi. “402Bridge telah dieksploitasi, ~17K $USDC dicuri,” demikian tweet dari PeckShieldAlert, menyarankan pengguna untuk merevoke izin mereka segera.
Penyebab Kerentanan
Serangkaian kesalahan dalam pengelolaan kunci pribadi backend server menyebabkan peretas mampu mengakses dan mengeksploitasi kunci administratif. Analisis mendalam dari Cos, pendiri Slowmist, menyoroti bahwa alamat dompet peretas menarik sekitar $17.693 dalam USDC dan mengalihkan dana tersebut menjadi ETH sebelum berpindah ke jaringan Arbitrum, yang menyulitkan upaya pemulihan.
Reaksi dan Tindakan
Setelah insiden tersebut, lebih dari 200 pengguna dilaporkan terkena dampaknya. Tim 402Bridge menghentikan semua layanan dan mencatat bahwa pemrosesan yang dirancang untuk efisiensi tersebut justru menciptakan titik masuk bagi kontrol yang tidak sah. Dalam upaya mitigasi, keamanan seperti GoPlus Security menyarankan agar pengguna memverifikasi alamat kontrak resmi dan membatasi persetujuan ke jumlah minimal.
Kapan dan Di Mana Insiden Terjadi?
Kejadian ini berlangsung di platform 402Bridge yang baru diluncurkan, dan dilaporkan oleh tim PeckShieldAlert pada 28 Oktober 2025 setelah menemukan adanya aktivitas ilegal yang merugikan pengguna.
Rangkuman dan Kesimpulan
Kasus peretasan 402Bridge menggarisbawahi pentingnya pengelolaan kunci yang aman dalam sistem pembayaran Web3. Data menunjukkan bahwa kompromi kunci pribadi menyumbang hampir 20% dari eksploitasi DeFi pada tahun 2025. Untuk memitigasi risiko di masa depan, pengguna disarankan untuk menggunakan dompet perangkat keras dan menerapkan protokol multi-tanda tangan. Kejadian ini menekankan perlunya pendidikan berkelanjutan di bidang keamanan kripto dan ketelitian dalam memeriksa setiap kontrak sebelum berinteraksi.
About the Author
