402bridge: As carteiras de teste da equipe e a carteira principal também foram atacadas

Foresight News informou que 402bridge publicou no Twitter: “Devido ao vazamento da chave privada, diversas carteiras de teste e a carteira principal da equipe também foram atacadas. Relatamos prontamente este incidente às autoridades e manteremos a comunidade informada sobre os últimos desdobramentos conforme a investigação avançar.”

Segundo notícia anterior da Foresight News, GoPlus publicou no Twitter que o protocolo cross-chain x402 402bridge foi supostamente hackeado. O criador do contrato transferiu a propriedade para um endereço começando com 0x2b8F, e então o novo proprietário do contrato utilizou o método transferUserToken para transferir todos os USDC restantes das carteiras dos usuários autorizados. Como é necessário autorizar USDC ao contrato 402bridge antes da cunhagem, mais de 200 usuários tiveram seus USDC restantes transferidos devido à autorização excessiva. O endereço começando com 0x2b8F9 transferiu um total de 17.693 USDC dos usuários, e posteriormente trocou os USDC por ETH, realizando várias transações cross-chain até Arbitrum. GoPlus recomenda que os usuários que participaram deste projeto revoguem imediatamente as autorizações relacionadas (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Antes de autorizar, verifique se o endereço de autorização corresponde ao endereço oficial do projeto e autorize apenas a quantidade necessária, evitando autorizações ilimitadas.