GoPlus : Le protocole cross-chain x402 @402bridge semble avoir été piraté, nous rappelons aux utilisateurs de ne pas accorder d'autorisations excessives.

Selon un rapport de Jinse Finance, la communauté chinoise de GoPlus a émis une alerte de sécurité : le protocole cross-chain x402 @402bridge aurait été compromis. Le créateur du contrat commençant par 0xed1A a transféré la propriété (Owner) à l'adresse 0x2b8F, puis le nouveau propriétaire a utilisé la fonction "transfer User Token" du contrat pour transférer tous les USDC restants des portefeuilles des utilisateurs ayant donné leur autorisation. Avant le mint, il fallait d'abord autoriser les USDC au contrat @402bridge, ce qui a conduit plus de deux cents utilisateurs à voir leurs USDC restants transférés en raison d'une autorisation excessive. L'adresse 0x2b8F a transféré au total 17 693 USDC des utilisateurs, puis a échangé ces USDC contre de l'ETH, qui a ensuite été transféré vers Arbitrum via plusieurs transactions cross-chain. Il est conseillé aux utilisateurs ayant participé à ce projet d'annuler rapidement les autorisations concernées ; il est également rappelé de vérifier si l'adresse d'autorisation correspond bien à l'adresse officielle du projet avant toute autorisation, de n'autoriser que la quantité nécessaire et de ne jamais accorder d'autorisation illimitée ; enfin, il est important de vérifier régulièrement les autorisations et d'annuler celles qui sont inutiles.