402bridge: tanto la cartera de pruebas del equipo como la cartera principal también fueron atacadas

Foresight News informó que 402bridge publicó en Twitter: «Debido a esta filtración de la clave privada, varios monederos de prueba y el monedero principal del equipo también fueron atacados. Hemos informado oportunamente de este incidente a las autoridades y mantendremos a la comunidad actualizada a medida que avance la investigación».

Según una noticia anterior de Foresight News, GoPlus publicó en Twitter que el protocolo cross-chain x402 402bridge fue presuntamente hackeado. El creador del contrato transfirió la propiedad a una dirección que comienza con 0x2b8F, y luego el nuevo propietario del contrato utilizó el método transferUserToken para transferir todos los USDC restantes de los monederos de usuarios autorizados. Como antes de la acuñación era necesario autorizar USDC al contrato de 402bridge, más de 200 usuarios, debido a haber autorizado cantidades excesivas, vieron cómo sus USDC restantes fueron transferidos. La dirección que comienza con 0x2b8F9 transfirió un total de 17,693 USDC de los usuarios y posteriormente los cambió por ETH, realizando varias transacciones cross-chain hasta Arbitrum. GoPlus recomienda a los usuarios que hayan participado en este proyecto que cancelen lo antes posible la autorización relacionada (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Antes de autorizar, verifique que la dirección de autorización sea la oficial del proyecto con el que interactúa, autorice solo la cantidad necesaria y nunca autorice cantidades ilimitadas.