GoPlus: El protocolo cross-chain x402 @402bridge aparentemente ha sido hackeado, se recomienda a los usuarios no otorgar permisos excesivos.

Jinse Finance informó que la comunidad china de GoPlus emitió una alerta de seguridad: el protocolo cross-chain x402 (@402bridge) aparentemente fue hackeado. El creador del contrato que comienza con 0xed1A transfirió la propiedad (Owner) a la dirección 0x2b8F, y luego el nuevo propietario utilizó el método "transfer User Token" del contrato para transferir todos los USDC restantes de las billeteras de los usuarios que ya habían autorizado el contrato. Antes de hacer mint, era necesario autorizar USDC al contrato de @402bridge, lo que llevó a que más de 200 usuarios, por autorizar cantidades excesivas, vieran cómo sus USDC restantes eran transferidos. La dirección 0x2b8F transfirió un total de 17,693 USDC de los usuarios y luego los cambió por ETH, realizando varias transacciones cross-chain hasta llegar a Arbitrum. Se recomienda a los usuarios que hayan participado en este proyecto cancelar cuanto antes las autorizaciones relacionadas; se recuerda a los usuarios que, antes de autorizar, verifiquen si la dirección de autorización corresponde al proyecto oficial y que solo autoricen la cantidad necesaria, evitando autorizaciones ilimitadas; además, es importante revisar periódicamente las autorizaciones y cancelar las que no sean necesarias.