GoPlus：402bridge가 해킹된 것으로 보이며, 200명 이상의 사용자가 과도한 권한 부여로 인해 USDC를 도난당했습니다

ChainCatcher 메시지, GoPlus 중국 커뮤니티에서 보안 경고를 발령했습니다. x402 크로스 체인 프로토콜 @402bridge가 해킹된 것으로 의심되며, 0xed1A로 시작하는 계약의 Creator가 Owner를 0x2b8F 주소로 이전했습니다. 이후 새로운 Owner가 계약 내 transferUserToken 메서드를 호출하여 모든 승인된 사용자 지갑의 남은 USDC를 이전했습니다.

Mint 전에 먼저 USDC를 @402bridge 계약에 승인해야 하며, 이로 인해 200명 이상의 사용자가 과도한 수량을 승인하여 남은 USDC가 전송되었습니다. 0x2b8F 주소는 총 17,693개의 USDC를 사용자로부터 이전했으며, 이후 USDC를 ETH로 교환한 후 여러 차례의 크로스 체인 거래를 통해 Arbitrum으로 이동했습니다. 해당 프로젝트에 참여한 사용자에게는 가능한 한 빨리 관련 승인을 취소할 것을 권장합니다; 사용자에게는 승인 전에 승인 주소가 상호작용 프로젝트의 공식 주소인지 확인하고, 필요한 수량만 승인하며, 무한 승인하지 말 것을 상기시킵니다; 또한 정기적으로 승인을 확인하고 불필요한 승인을 취소하는 데 주의해야 합니다.