402bridge: Das Team-Testwallet und das Hauptwallet wurden ebenfalls angegriffen

Foresight News berichtet, dass 402bridge auf Twitter mitteilte: „Aufgrund dieses privaten Schlüssellecks wurden mehrere Test-Wallets und das Haupt-Wallet unseres Teams ebenfalls angegriffen. Wir haben diesen Vorfall umgehend den Strafverfolgungsbehörden gemeldet und werden die Community über den Fortschritt der Ermittlungen auf dem Laufenden halten.“

Foresight News hatte zuvor berichtet, dass GoPlus auf Twitter erklärte, das x402 Cross-Chain-Protokoll 402bridge sei möglicherweise gehackt worden. Der Vertragsersteller habe die Eigentümerschaft an eine mit 0x2b8F beginnende Adresse übertragen, woraufhin der neue Vertragsinhaber die Methode transferUserToken im Vertrag aufrief, um alle verbleibenden, autorisierten USDC der Nutzer-Wallets zu transferieren. Da vor dem Minting eine Autorisierung von USDC für den 402bridge-Vertrag erforderlich ist, wurden bei mehr als 200 Nutzern aufgrund zu hoher Autorisierung die verbleibenden USDC abgezogen. Die mit 0x2b8F9 beginnende Adresse transferierte insgesamt 17.693 USDC von Nutzern und tauschte diese anschließend in ETH, die nach mehreren Cross-Chain-Transaktionen nach Arbitrum transferiert wurden. GoPlus empfiehlt Nutzern, die an diesem Projekt teilgenommen haben, die entsprechende Autorisierung (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5) so schnell wie möglich zu widerrufen. Überprüfen Sie vor der Autorisierung, ob die Adresse zur Interaktion die offizielle Adresse des Projekts ist, autorisieren Sie nur die benötigte Menge und gewähren Sie niemals eine unbegrenzte Autorisierung.