GoPlus: بروتوكول x402 عبر السلاسل @402bridge يُشتبه في تعرضه للاختراق، وننبه المستخدمين بعدم منح الصلاحيات بشكل مفرط

أفادت Jinse Finance أن مجتمع GoPlus الصيني أصدر تحذيرًا أمنيًا، حيث يُشتبه في تعرض بروتوكول x402 عبر السلاسل @402bridge للاختراق. قام منشئ العقد الذي يبدأ بـ 0xed1A بنقل الملكية إلى العنوان 0x2b8F، ثم قام المالك الجديد باستدعاء طريقة transfer User Token في العقد لنقل جميع رموز USDC المتبقية في محافظ المستخدمين المفوضة. قبل عملية Mint، يجب تفويض USDC لعقد @402bridge، مما أدى إلى سرقة USDC المتبقية لأكثر من مئتي مستخدم بسبب التفويض الزائد. نقل العنوان 0x2b8F ما مجموعه 17,693 USDC من المستخدمين، ثم قام بتحويل USDC إلى ETH وأجرى عدة معاملات عبر السلاسل حتى وصل إلى Arbitrum. يُنصح المستخدمون الذين شاركوا في هذا المشروع بإلغاء التفويضات ذات الصلة في أقرب وقت ممكن؛ كما يُنبه المستخدمين إلى ضرورة التحقق من عنوان التفويض قبل التفويض والتأكد من أنه العنوان الرسمي للمشروع، وتفويض الكمية المطلوبة فقط وعدم التفويض غير المحدود؛ كما يجب مراجعة التفويضات بشكل دوري وإلغاء التفويضات غير الضرورية.