TechFlow 情報、10月28日、GoPlus中国コミュニティが公開したところによると、x402クロスチェーンプロトコル「402bridge」でセキュリティインシデントが発生した可能性がある。
コントラクト0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5の作成者が所有権をアドレス0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361Fに移転し、新所有者がコントラクト内のtransferUserTokenメソッドを呼び出して、すべての認可済みユーザーウォレットに残っていたUSDCを移転した。
報告によると、ユーザーはMint前にx402bridgeコントラクトに対してUSDCの承認を行う必要があり、過剰な承認数量により200人以上のユーザーの残りのUSDCが引き出され、攻撃者は合計17,693のUSDCを移転した。その後、攻撃者はUSDCをETHに交換し、複数回のクロスチェーン取引を経てArbitrumネットワークへ送金した。
当該プロジェクトに参加したユーザーは、関連する承認をできるだけ早く取り消すよう推奨される。また、必要な数量のみを承認し、無制限な承認を避けること、定期的に不要な承認を確認して取り消すことをユーザーに呼びかける。
お気に入りに追加
SNSで共有
