GoPlus: Podejrzewa się, że protokół cross-chain x402 @402bridge został zhakowany, zaleca się użytkownikom, aby nie udzielali nadmiernych uprawnień

Jinse Finance poinformowało, że chińska społeczność GoPlus wydała ostrzeżenie dotyczące bezpieczeństwa – podejrzewa się, że protokół cross-chain x402 @402bridge został zhakowany. Twórca kontraktu zaczynającego się od 0xed1A przekazał własność na adres 0x2b8F, po czym nowy właściciel wywołał w kontrakcie metodę transfer User Token, aby przenieść wszystkie pozostałe USDC z portfeli użytkowników, którzy wcześniej udzielili autoryzacji. Przed mintowaniem użytkownicy musieli najpierw autoryzować USDC dla kontraktu @402bridge, co spowodowało, że ponad 200 użytkowników straciło pozostałe USDC z powodu zbyt dużej autoryzacji. Adres 0x2b8F przeniósł w sumie 17,693 USDC od użytkowników, a następnie wymienił USDC na ETH i po wielu transakcjach cross-chain przesłał środki na Arbitrum. Zaleca się, aby użytkownicy, którzy brali udział w tym projekcie, jak najszybciej anulowali odpowiednie autoryzacje; przypomina się również, aby przed autoryzacją sprawdzić, czy adres autoryzacji należy do oficjalnego projektu, autoryzować tylko wymaganą ilość i nigdy nie udzielać nieograniczonej autoryzacji; należy także regularnie sprawdzać autoryzacje i anulować te niepotrzebne.