GoPlus: x402 cross-chain protokol @402bridge muhtemelen çalındı, kullanıcılara aşırı yetki vermemeleri konusunda uyarıda bulunuyor.

PANews 28 Ekim'de, GoPlus Çin topluluğu bir güvenlik alarmı yayınladı, x402 cross-chain protokolü @402bridge'nin çalındığı iddia ediliyor, 0xed1A ile başlayan sözleşmenin Yaratıcısı, Owner'ı 0x2b8F adresine devretti, ardından yeni Owner, sözleşmedeki transferUserToken yöntemini çağırarak tüm yetkilendirilmiş kullanıcı cüzdanlarının kalan USDC'sini transfer etti. Mint işleminden önce USDC'yi @402bridge sözleşmesine yetkilendirmek gerekiyordu, bu da iki yüzü aşkın kullanıcının fazla yetkilendirilmiş miktar nedeniyle kalan USDC'nin transfer edilmesine yol açtı. 0x2b8F adresi toplamda 17693 USDC transfer etti, ardından USDC'yi ETH'ye dönüştürdü ve bir dizi cross-chain işlemle Arbitrum'a geçti. Bu projeye katılan kullanıcılara, ilgili yetkilendirmeleri en kısa sürede iptal etmeleri önerilir; kullanıcılara yetkilendirmeden önce yetkilendirme adresinin etkileşim projesinin resmi adresi olup olmadığını kontrol etmeleri hatırlatılır, yalnızca gerekli miktarı yetkilendirin, sonsuz yetkilendirme yapmaktan kaçının; ayrıca yetkilendirmeleri düzenli olarak kontrol etmeyi ve gereksiz yetkilendirmeleri iptal etmeyi unutmayın.