GoPlus: Protokol cross-chain x402 @402bridge diduga diretas, mengingatkan pengguna untuk tidak memberikan otorisasi berlebihan

Jinse Finance melaporkan bahwa komunitas GoPlus versi Tiongkok telah mengeluarkan peringatan keamanan, protokol cross-chain x402 @402bridge diduga telah diretas. Kontrak yang dimulai dengan 0xed1A, penciptanya telah memindahkan kepemilikan (Owner) ke alamat 0x2b8F, kemudian pemilik baru memanggil metode transfer User Token dalam kontrak untuk mentransfer semua sisa USDC dari dompet pengguna yang telah memberikan otorisasi. Sebelum melakukan mint, pengguna harus mengotorisasi USDC ke kontrak @402bridge, yang menyebabkan lebih dari dua ratus pengguna kehilangan sisa USDC mereka karena memberikan otorisasi dalam jumlah berlebih. Alamat 0x2b8F telah mentransfer total 17.693 USDC milik pengguna, kemudian menukarkan USDC menjadi ETH dan melakukan beberapa transaksi lintas rantai hingga akhirnya berpindah ke Arbitrum. Disarankan bagi pengguna yang pernah berpartisipasi dalam proyek ini untuk segera membatalkan otorisasi terkait; mengingatkan pengguna untuk memeriksa apakah alamat otorisasi adalah alamat resmi proyek sebelum memberikan otorisasi, hanya mengotorisasi jumlah yang diperlukan, dan jangan pernah memberikan otorisasi tanpa batas; serta rutin memeriksa otorisasi dan membatalkan otorisasi yang tidak diperlukan.