#数字货币市场回升 Según la alerta de seguridad publicada por el equipo de GoPlus a través de las redes sociales el 28 de octubre, el protocolo cross-chain 402bridge (protocolo x402) ha presentado una situación anómala, sospechando que ha sido atacado. La investigación revela que el creador del contrato de dicho protocolo ha transferido la propiedad a una billetera cuyo DIRECCIÓN comienza con 0x2b8F, y posteriormente, este nuevo controlador del contrato ha utilizado la función transferUserToken del contrato para retirar todos los activos USDC restantes de las billeteras de los usuarios autorizados.

El análisis de eventos indica que, debido a que el protocolo 402bridge requiere que los usuarios autoricen USDC a su contrato antes de acuñar, más de 200 usuarios han visto transferidos indebidamente sus saldos debido a un exceso en los límites de autorización. Según las estadísticas, se transfirieron aproximadamente 17693 USDC de los usuarios desde una dirección que comienza con 0x2b8F9, y luego estos activos fueron convertidos a ETH y, a través de múltiples operaciones cross-chain, finalmente transferidos a la red Arbitrum.

Ante este evento, el equipo de seguridad de GoPlus recomienda encarecidamente a los usuarios que hayan interactuado con este proyecto que cancelen de inmediato la autorización de la dirección 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5. Al mismo tiempo, han presentado algunos consejos de seguridad: antes de realizar una operación de autorización, verifique que la dirección de autorización sea la dirección oficial del proyecto; autorice solo la cantidad necesaria para la operación, evitando la autorización infinita; revise y limpie regularmente las autorizaciones que ya no se utilizan.

Este evento vuelve a recordar a los usuarios de Web3 que deben mantenerse alerta al interactuar con protocolos DeFi; gestionar adecuadamente las autorizaciones es un aspecto importante para garantizar la seguridad de los activos.