GoPlus: x402 Cross-Chain-Protokoll @402bridge wurde vermutlich gehackt, Nutzer werden darauf hingewiesen, keine übermäßigen Berechtigungen zu erteilen.

Jinse Finance berichtet, dass die GoPlus Chinese Community eine Sicherheitswarnung herausgegeben hat: Das x402 Cross-Chain-Protokoll @402bridge wurde offenbar gehackt. Der Creator des Vertrags, der mit 0xed1A beginnt, hat den Owner an die Adresse 0x2b8F übertragen. Der neue Owner hat dann die Methode „transfer User Token“ im Vertrag aufgerufen, um alle verbleibenden, autorisierten USDC der Nutzer-Wallets zu transferieren. Vor dem Minting musste USDC zunächst für den @402bridge-Vertrag autorisiert werden, was dazu führte, dass über 200 Nutzer durch zu hohe Autorisierungsbeträge ihre verbleibenden USDC verloren haben. Die Adresse 0x2b8F hat insgesamt 17.693 USDC von Nutzern transferiert und diese anschließend in ETH getauscht, bevor sie nach mehreren Cross-Chain-Transaktionen auf Arbitrum übertragen wurden. Nutzern, die an diesem Projekt teilgenommen haben, wird empfohlen, die entsprechenden Autorisierungen so schnell wie möglich zu widerrufen. Es wird darauf hingewiesen, vor der Autorisierung zu prüfen, ob die Adresse tatsächlich zur offiziellen Projektinteraktion gehört, und nur die benötigte Menge zu autorisieren – niemals unbegrenzt. Außerdem sollten Nutzer regelmäßig ihre Autorisierungen überprüfen und unnötige Berechtigungen widerrufen.