402bridge: Tanto la billetera de pruebas del equipo como la billetera principal también fueron atacadas

Foresight News informó que 402bridge publicó en X que, "debido a esta filtración de la clave privada, varios wallets de prueba y el wallet principal del equipo también fueron atacados. Ya hemos reportado este incidente a las autoridades y mantendremos a la comunidad informada a medida que avance la investigación".

Según una noticia previa de Foresight News, GoPlus publicó en X que el protocolo cross-chain x402 402bridge habría sido hackeado. El creador del contrato transfirió la propiedad a una dirección que comienza con 0x2b8F, y luego el nuevo propietario del contrato utilizó el método transferUserToken para transferir todos los USDC restantes de los wallets de usuarios autorizados. Debido a que antes de hacer mint era necesario autorizar USDC al contrato de 402bridge, más de 200 usuarios perdieron sus USDC restantes por haber autorizado cantidades excesivas. La dirección que comienza con 0x2b8F9 transfirió un total de 17,693 USDC de los usuarios, y luego los cambió por ETH, realizando varias transacciones cross-chain hacia Arbitrum. GoPlus recomienda a los usuarios que hayan participado en este proyecto que revoquen lo antes posible la autorización relacionada (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Antes de autorizar, verifiquen que la dirección de autorización sea la oficial del proyecto y solo autoricen la cantidad necesaria, evitando autorizar montos ilimitados.