PANews는 10월 28일 GoPlus 중국 커뮤니티가 x402 크로스체인 프로토콜 @402bridge의 도난 의심 사례와 관련하여 보안 경고를 발령했다고 보도했습니다. 0xed1A로 시작하는 계약 생성자가 소유자를 0x2b8F 주소로 이전했습니다. 이후 새 소유자는 계약의 transferUserToken 메서드를 호출하여 권한이 있는 사용자 지갑에 남아 있는 모든 USDC를 이체했습니다. 채굴하기 전에 USDC는 @402bridge 계약에 대한 권한이 있어야 합니다. 이로 인해 과도한 권한 부여로 인해 200명이 넘는 사용자가 남은 USDC를 이체당했습니다. 0x2b8F 주소에서 총 17,693 USDC가 이체되었으며, 이후 이 주소는 ETH로 변환되어 여러 번의 크로스체인 거래를 통해 Arbitrum으로 이체되었습니다.

프로젝트에 참여한 사용자는 가능한 한 빨리 관련 승인을 취소하는 것이 좋습니다. 사용자는 승인 전에 승인 주소가 대화형 프로젝트의 공식 주소인지 확인하고, 필요한 금액만 승인하고, 무제한으로 승인하지 않도록 상기시켜 주십시오. 또한 정기적으로 승인을 확인하고 불필요한 승인을 취소하는 데 주의하십시오.