402bridge: portfele testowe zespołu oraz główny portfel również zostały zaatakowane

Foresight News donosi, że 402bridge opublikował na Twitterze informację: „Z powodu wycieku klucza prywatnego, kilkanaście naszych portfeli testowych oraz główny portfel również zostały zaatakowane. Zgłosiliśmy to zdarzenie odpowiednim organom ścigania i będziemy na bieżąco informować społeczność o postępach śledztwa.”

Wcześniej Foresight News informował, że GoPlus napisał na Twitterze, iż x402 cross-chain protocol 402bridge prawdopodobnie padł ofiarą kradzieży. Twórca kontraktu przeniósł własność na adres zaczynający się od 0x2b8F, po czym nowy właściciel kontraktu wywołał metodę transferUserToken w kontrakcie, aby przenieść wszystkie pozostałe USDC z portfeli użytkowników, które wcześniej udzieliły autoryzacji. Ponieważ przed mintowaniem użytkownicy musieli autoryzować USDC dla kontraktu 402bridge, ponad 200 użytkowników straciło pozostałe USDC z powodu zbyt dużej autoryzacji. Adres zaczynający się od 0x2b8F9 przeniósł łącznie 17693 USDC od użytkowników, a następnie zamienił USDC na ETH i po kilku transakcjach cross-chain przesłał środki na Arbitrum. GoPlus zaleca użytkownikom, którzy brali udział w tym projekcie, jak najszybsze cofnięcie autoryzacji (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Przed autoryzacją należy sprawdzić, czy adres autoryzacji jest oficjalnym adresem projektu i autoryzować tylko wymaganą ilość, nigdy nie udzielać nieograniczonej autoryzacji.