TechFlow 소식에 따르면, 10월 28일 GoPlus 중국 커뮤니티가 공개한 바에 따르면 x402 크로스체인 프로토콜 '402bridge'에서 보안 사고가 발생한 것으로 의심된다.
계약 주소 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5의 생성자가 소유권을 주소 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F로 이전하였으며, 새로운 소유자는 이후 계약 내 transferUserToken 메서드를 호출해 승인된 사용자 지갑에 남아있던 모든 USDC를 전송하였다.
사용자는 민팅 전 x402bridge 계약에 USDC를 사전 승인해야 하며, 과도한 승인 수량으로 인해 200명 이상의 사용자의 잔여 USDC가 탈취되었으며, 공격자는 총 17,693 USDC를 전송하였다. 이후 공격자는 USDC를 ETH로 교환하고 여러 차례의 크로스체인 거래를 통해 Arbitrum 네트워크로 자산을 이동시켰다.
본 프로젝트에 참여한 사용자들은 관련 승인을 즉시 취소할 것을 권장하며, 무제한 승인을 피하고 필요한 만큼만 승인하며, 정기적으로 불필요한 승인을 점검하고 해제할 것을 당부한다.
즐겨찾기 추가
소셜 미디어 공유
