GoPlus: x402クロスチェーンプロトコル@402bridgeが盗難の疑い、ユーザーに過剰な承認をしないよう注意喚起

GoPlus中国コミュニティは、x402クロスチェーンプロトコル@402bridgeの盗難疑惑に関するセキュリティアラートを発令しました。0xed1Aで始まるコントラクトの作成者は、所有者をアドレス0x2b8Fに移転しました。その後、新しい所有者はコントラクト内のユーザートークン転送メソッドを呼び出し、承認済みユーザーのウォレットに残っているすべてのUSDCを転送しました。USDCは、ミント前に@402bridgeコントラクトへの承認が必要です。この結果、過剰な承認により、200人以上のユーザーの残りのUSDCが転送されました。0x2b8Fアドレスから合計17,693 USDCが転送されました。その後、USDCはETHに変換され、複数のクロスチェーントランザクションを介してArbitrumに転送されました。プロジェクトに参加したユーザーは、関連する承認をできるだけ早くキャンセルすることをお勧めします。承認を行う前に、承認されたアドレスがインタラクティブプロジェクトの公式アドレスであることを確認し、無制限に承認するのではなく、必要な量のみを承認するようご注意ください。また、ユーザーは承認を定期的に確認し、未使用の承認をキャンセルする必要があります。