GoPlus: El protocolo cross-chain x402 @402bridge parece haber sido hackeado, se recomienda a los usuarios no otorgar permisos excesivos.

Jinse Finance informó que la comunidad china de GoPlus emitió una alerta de seguridad: el protocolo cross-chain x402 @402bridge parece haber sido hackeado. El creador del contrato que comienza con 0xed1A transfirió la propiedad (Owner) a la dirección 0x2b8F, luego el nuevo Owner utilizó el método transfer User Token del contrato para transferir todos los USDC restantes de las billeteras de los usuarios que habían autorizado previamente. Antes de hacer mint, era necesario autorizar USDC al contrato @402bridge, lo que llevó a que más de doscientos usuarios, debido a autorizar cantidades excesivas, vieran sus USDC restantes transferidos. La dirección 0x2b8F transfirió un total de 17,693 USDC de los usuarios y luego los cambió por ETH, realizando múltiples transacciones cross-chain hasta llegar a Arbitrum. Se recomienda a los usuarios que hayan participado en este proyecto que cancelen las autorizaciones relacionadas lo antes posible; se recuerda a los usuarios que, antes de autorizar, verifiquen si la dirección de autorización corresponde a la dirección oficial del proyecto y solo autoricen la cantidad necesaria, evitando autorizaciones ilimitadas; además, se recomienda revisar periódicamente las autorizaciones y cancelar las que sean innecesarias.