x402 cross-chain protocole遭 Hacker attaque 200+ utilisateurs USDC被盗

【Bloc律动】Le 28 octobre, une plateforme de sécurité a publié sur les réseaux sociaux que le protocole cross-chain x402 402bridge aurait été volé, le créateur du contrat ayant transféré la propriété à une adresse commençant par 0x2b8F, puis le nouveau propriétaire du contrat a appelé la méthode transferUserToken dans le contrat pour transférer le reste des USDC des portefeuilles des utilisateurs autorisés.

Selon des informations, en raison de l'autorisation préalable des USDC au contrat 402bridge avant le Mint, plus de 200 utilisateurs ont vu leur USDC restant transféré en raison d'une autorisation excessive. L'adresse commençant par 0x2b8F9 a transféré au total 17693 USDC, qui ont ensuite été échangés contre des ETH et ont effectué plusieurs transactions cross-chain pour arriver sur Arbitrum.

Cette plateforme de sécurité recommande aux utilisateurs ayant participé à ce projet d'annuler dès que possible l'autorisation liée à (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Avant d'accorder une autorisation, vérifiez si l'adresse d'autorisation est l'adresse officielle du projet interactif, n'accordez que la quantité nécessaire, et ne donnez jamais d'autorisation illimitée. Vérifiez régulièrement les autorisations et annulez les autorisations inutiles.