GoPlus: Il protocollo cross-chain x402 @402bridge sembra essere stato violato, si ricorda agli utenti di non concedere autorizzazioni eccessive

Secondo quanto riportato da Jinse Finance, la comunità cinese di GoPlus ha emesso un avviso di sicurezza: il protocollo cross-chain x402 @402bridge sembra essere stato compromesso. Il creatore del contratto che inizia con 0xed1A ha trasferito la proprietà (Owner) all'indirizzo 0x2b8F, dopodiché il nuovo Owner ha utilizzato la funzione "transfer User Token" del contratto per trasferire tutti gli USDC rimanenti nei wallet degli utenti che avevano già autorizzato il contratto. Prima del mint, era necessario autorizzare USDC al contratto @402bridge, il che ha portato oltre duecento utenti a perdere gli USDC rimanenti a causa di autorizzazioni eccessive. L'indirizzo 0x2b8F ha trasferito in totale 17.693 USDC dagli utenti e successivamente li ha convertiti in ETH, effettuando poi diverse operazioni cross-chain fino ad arrivare su Arbitrum. Si consiglia agli utenti che hanno partecipato a questo progetto di revocare al più presto le autorizzazioni relative; si ricorda inoltre di verificare sempre che l'indirizzo autorizzato corrisponda a quello ufficiale del progetto prima di concedere l'autorizzazione, di autorizzare solo la quantità necessaria e di evitare autorizzazioni illimitate; inoltre, è importante controllare regolarmente le autorizzazioni e revocare quelle inutili.