402bridge: As carteiras de teste da equipe e a carteira principal também foram atacadas

Foresight News informou que a 402bridge publicou no Twitter: "Devido ao vazamento da chave privada, várias carteiras de teste e a carteira principal da equipe também foram atacadas. Já relatamos o incidente às autoridades competentes e manteremos a comunidade informada sobre os últimos desdobramentos conforme o andamento das investigações."

Segundo notícia anterior da Foresight News, a GoPlus publicou no Twitter que o protocolo cross-chain x402, 402bridge, foi supostamente hackeado. O criador do contrato transferiu a propriedade para um endereço começando com 0x2b8F, e então o novo proprietário do contrato utilizou o método transferUserToken para transferir todos os USDC restantes das carteiras dos usuários autorizados. Como é necessário autorizar USDC ao contrato 402bridge antes da mintagem, mais de 200 usuários tiveram seus USDC restantes transferidos devido à autorização de quantidades excessivas. O endereço começando com 0x2b8F9 transferiu um total de 17.693 USDC dos usuários, que foram posteriormente trocados por ETH e, após múltiplas transações cross-chain, enviados para Arbitrum. A GoPlus recomenda que os usuários que participaram do projeto cancelem imediatamente a autorização relacionada (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Antes de autorizar, verifique se o endereço de autorização corresponde ao endereço oficial do projeto e autorize apenas a quantidade necessária, evitando autorizações ilimitadas.