402bridge: Anche il wallet di test del team e il wallet principale sono stati attaccati

Foresight News ha riportato che 402bridge ha pubblicato su Twitter: "A causa di questa fuga di chiavi private, diversi wallet di test e il wallet principale del team sono stati anch'essi attaccati. Abbiamo prontamente segnalato l'incidente alle autorità competenti e informeremo tempestivamente la comunità sugli ultimi sviluppi man mano che l'indagine procederà."

Secondo una precedente notizia di Foresight News, GoPlus ha pubblicato su Twitter che il protocollo cross-chain x402 402bridge sarebbe stato presumibilmente vittima di un furto; il creatore del contratto ha trasferito la proprietà all'indirizzo che inizia con 0x2b8F, dopodiché il nuovo proprietario del contratto ha utilizzato il metodo transferUserToken per trasferire tutti gli USDC rimanenti nei wallet degli utenti autorizzati. Poiché prima della mint era necessario autorizzare USDC al contratto 402bridge, oltre 200 utenti hanno subito il trasferimento degli USDC rimanenti a causa di autorizzazioni eccessive; l'indirizzo che inizia con 0x2b8F9 ha trasferito in totale 17.693 USDC dagli utenti, poi ha convertito gli USDC in ETH e, dopo diverse transazioni cross-chain, li ha trasferiti su Arbitrum. GoPlus consiglia agli utenti che hanno partecipato al progetto di revocare il prima possibile le autorizzazioni relative (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Prima di autorizzare, verificare che l'indirizzo di autorizzazione corrisponda a quello ufficiale del progetto con cui si interagisce, autorizzare solo la quantità necessaria e non concedere mai autorizzazioni illimitate.