PANewsは10月28日、GoPlusの中国コミュニティが、x402クロスチェーンプロトコル@402bridgeの盗難の疑いに関するセキュリティアラートを発令したと報じました。0xed1Aで始まるコントラクトの作成者は、所有者をアドレス0x2b8Fに移転しました。その後、新しい所有者はコントラクトのtransferUserTokenメソッドを呼び出して、承認されたユーザーのウォレットから残りのUSDCをすべて送金しました。USDCは、ミントされる前に@402bridgeコントラクトに承認される必要があります。その結果、過剰な承認により200人以上のユーザーの残りのUSDCが送金されました。合計17,693USDCが0x2b8Fアドレスから送金され、ETHに変換された後、複数のクロスチェーントランザクションを通じてArbitrumに送金されました。

プロジェクトに参加したユーザーは、関連する権限をできるだけ早くキャンセルすることをお勧めします。権限を付与する前に、権限のアドレスがインタラクティブ プロジェクトの公式アドレスであるかどうかを確認すること、必要な金額のみを権限を付与すること、無制限に権限を付与しないことをユーザーに周知してください。また、権限を定期的に確認し、不要な権限をキャンセルするように注意してください。