TechFlow tin tức, ngày 28 tháng 10, theo tiết lộ từ cộng đồng tiếng Trung GoPlus, giao thức chéo chuỗi x402 “402bridge” có khả năng đã xảy ra sự cố an toàn.
Người tạo hợp đồng 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 đã chuyển quyền sở hữu sang địa chỉ 0x2b8F95560b5f1d1a439dd4d150b28FAE2B6B361F, sau đó người sở hữu mới đã gọi phương thức transferUserToken trong hợp đồng để chuyển toàn bộ số USDC còn lại trong ví người dùng đã được ủy quyền.
Theo thông tin, người dùng cần cấp quyền USDC cho hợp đồng x402bridge trước khi Mint, do số lượng cấp quyền quá lớn nên hơn 200 người dùng đã bị chuyển đi toàn bộ số USDC còn lại, kẻ tấn công đã chuyển tổng cộng 17.693 USDC. Sau đó, kẻ tấn công đã đổi USDC sang ETH và thông qua nhiều giao dịch chéo chuỗi để chuyển sang mạng Arbitrum.
Đề nghị người dùng từng tham gia dự án này nhanh chóng hủy bỏ các ủy quyền liên quan, nhắc nhở người dùng chỉ nên cấp quyền đúng số lượng cần thiết, tránh cấp quyền vô hạn, định kỳ kiểm tra và hủy bỏ các ủy quyền không cần thiết.
