402bridge: Ví thử nghiệm của đội ngũ và ví chính cũng đã bị tấn công

Foresight News đưa tin, 402bridge đã đăng tweet cho biết: "Do sự rò rỉ khóa riêng lần này, hàng chục ví thử nghiệm và ví chính của đội ngũ cũng đã bị tấn công. Chúng tôi đã kịp thời báo cáo sự việc này cho cơ quan thực thi pháp luật và sẽ cập nhật thông tin mới nhất cho cộng đồng khi cuộc điều tra tiến triển."

Trước đó, theo Foresight News, GoPlus đã đăng tweet cho biết, giao thức cross-chain x402 402bridge nghi ngờ bị đánh cắp, người tạo hợp đồng đã chuyển quyền sở hữu cho địa chỉ bắt đầu bằng 0x2b8F, sau đó chủ sở hữu hợp đồng mới đã gọi phương thức transferUserToken trong hợp đồng để chuyển toàn bộ số USDC còn lại trong ví của người dùng đã cấp quyền. Do trước khi mint cần phải cấp quyền USDC cho hợp đồng 402bridge, hơn 200 người dùng đã bị chuyển hết USDC còn lại do cấp quyền quá nhiều, địa chỉ bắt đầu bằng 0x2b8F9 đã chuyển tổng cộng 17,693 USDC của người dùng, sau đó đổi USDC sang ETH và thực hiện nhiều giao dịch cross-chain để chuyển sang Arbitrum. GoPlus khuyến nghị những người dùng từng tham gia dự án này hãy nhanh chóng hủy quyền (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5) liên quan. Trước khi cấp quyền, hãy kiểm tra xem địa chỉ cấp quyền có phải là địa chỉ chính thức của dự án tương tác hay không, chỉ cấp quyền số lượng cần thiết, tuyệt đối không cấp quyền không giới hạn.