GoPlus: Ang x402 cross-chain protocol @402bridge ay pinaghihinalaang na-hack, pinapaalalahanan ang mga user na huwag magbigay ng labis na authorization

Ayon sa ulat ng Jinse Finance, naglabas ng security alert ang GoPlus Chinese Community na ang x402 cross-chain protocol @402bridge ay pinaghihinalaang na-hack. Inilipat ng Creator ng kontratang nagsisimula sa 0xed1A ang Owner sa address na 0x2b8F, pagkatapos ay ginamit ng bagong Owner ang transfer User Token method ng kontrata upang ilipat ang lahat ng natitirang USDC mula sa mga wallet ng mga user na nagbigay ng authorization. Bago mag-mint, kinakailangan munang i-authorize ang USDC sa @402bridge contract, kaya mahigit 200 user ang nawalan ng natitirang USDC dahil sa sobrang authorization. Sa kabuuan, nailipat ng address na 0x2b8F ang 17,693 USDC mula sa mga user, at pagkatapos ay ipinagpalit ito sa ETH at isinagawa ang maraming cross-chain transaction patungo sa Arbitrum. Pinapayuhan ang mga user na lumahok sa proyektong ito na agad kanselahin ang kaugnay na authorization; paalalahanan ang mga user na suriin muna kung ang authorization address ay opisyal na address ng proyekto bago magbigay ng authorization, at mag-authorize lamang ng kinakailangang halaga, huwag magbigay ng unlimited authorization; at tiyaking regular na suriin ang mga authorization at kanselahin ang mga hindi na kailangan.