GoPlus: sospetto di hacking del protocollo cross-chain x402 @402bridge, agli utenti si consiglia di non concedere permessi eccessivi

La comunità cinese di GoPlus ha emesso un avviso di sicurezza: il protocollo cross-chain x402 @402bridge sarebbe stato violato. Il creatore del contratto con un indirizzo che inizia con 0xed1A ha trasferito i diritti di proprietario (Owner) all'indirizzo 0x2b8F, dopodiché il nuovo proprietario ha chiamato il metodo transferUserToken del contratto e ha trasferito tutti gli USDC rimanenti dai portafogli degli utenti che avevano precedentemente concesso permessi. Per il minting era necessario prima autorizzare gli USDC per il contratto @402bridge, il che ha causato la perdita degli USDC rimanenti per oltre 200 utenti che avevano concesso permessi troppo ampi. L'indirizzo 0x2b8F ha trasferito un totale di 17693 USDC, che sono stati poi scambiati in ETH e, dopo diverse transazioni cross-chain, inviati in Arbitrum. Si consiglia a tutti coloro che hanno partecipato al progetto di revocare il prima possibile i permessi corrispondenti; inoltre, agli utenti viene ricordato di controllare se l'indirizzo a cui concedono permessi è l'indirizzo ufficiale del progetto prima di autorizzare.