TechFlow, 28 octobre - Selon une divulgation de la communauté chinoise de GoPlus, le protocole cross-chain x402 « 402bridge » aurait subi un incident de sécurité.
Le créateur du contrat 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 a transféré la propriété à l'adresse 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F. Le nouveau propriétaire a ensuite appelé la méthode transferUserToken du contrat, transférant ainsi tous les USDC restants depuis les portefeuilles des utilisateurs autorisés.
On rapporte que les utilisateurs devaient préalablement autoriser l'USDC sur le contrat x402bridge avant le mint. En raison d'autorisations excessives, les soldes restants d'USDC de plus de deux cents utilisateurs ont été transférés. L'attaquant a déplacé au total 17 693 USDC. Par la suite, il a échangé ces USDC contre de l'ETH et transféré les fonds via plusieurs transactions跨链 vers le réseau Arbitrum.
Il est recommandé aux utilisateurs ayant participé à ce projet d'annuler rapidement leurs autorisations associées, de n'autoriser que la quantité nécessaire et d'éviter les autorisations illimitées, ainsi que de vérifier régulièrement et supprimer les autorisations inutilisées.
