GoPlus: Giao thức cross-chain x402 @402bridge nghi ngờ bị đánh cắp, nhắc nhở người dùng không cấp quyền quá mức

Jinse Finance đưa tin, cộng đồng GoPlus tiếng Trung đã phát đi cảnh báo an ninh rằng giao thức cross-chain x402 @402bridge có dấu hiệu bị đánh cắp. Creator của hợp đồng bắt đầu bằng 0xed1A đã chuyển quyền Owner cho địa chỉ 0x2b8F, sau đó Owner mới đã gọi phương thức transfer User Token trong hợp đồng để chuyển toàn bộ số USDC còn lại trong ví của các người dùng đã cấp quyền. Trước khi Mint, người dùng phải cấp quyền USDC cho hợp đồng @402bridge, dẫn đến hơn 200 người dùng bị chuyển mất số USDC còn lại do cấp quyền quá nhiều. Địa chỉ 0x2b8F đã chuyển tổng cộng 17,693 USDC của người dùng, sau đó đổi USDC sang ETH và thực hiện nhiều giao dịch cross-chain để chuyển sang Arbitrum. Khuyến nghị những người đã tham gia dự án này hãy nhanh chóng hủy các quyền đã cấp liên quan; nhắc nhở người dùng kiểm tra địa chỉ được cấp quyền có phải là địa chỉ chính thức của dự án hay không trước khi cấp quyền, chỉ cấp quyền với số lượng cần thiết, tuyệt đối không cấp quyền vô hạn; và lưu ý kiểm tra định kỳ các quyền đã cấp, hủy bỏ các quyền không cần thiết.