#数字货币市场回升 Menurut peringatan keamanan yang dirilis oleh tim keamanan GoPlus melalui media sosial pada 28 Oktober, protokol cross-chain 402bridge (protokol x402) mengalami situasi abnormal, diduga diserang. Penyelidikan menemukan bahwa pencipta kontrak protokol tersebut telah mentransfer kepemilikan ke alamat dompet yang dimulai dengan 0x2b8F, dan kemudian pengendali kontrak baru ini memanfaatkan fungsi transferUserToken dalam kontrak untuk menarik semua aset USDC yang tersisa dari dompet pengguna yang telah diberi wewenang.

Analisis kejadian menunjukkan bahwa karena protokol 402bridge memerlukan otorisasi USDC kepada kontraknya sebelum pengguna Mint, lebih dari 200 pengguna mengalami transfer saldo yang tidak tepat akibat batas otorisasi yang terlalu besar. Menurut statistik, alamat yang diawali dengan 0x2b8F9 telah mentransfer sekitar 17693 aset USDC milik pengguna, setelah itu aset tersebut ditukar menjadi ETH, dan melalui beberapa operasi cross-chain akhirnya dipindahkan ke jaringan Arbitrum.

Terkait dengan peristiwa ini, tim keamanan GoPlus sangat menyarankan pengguna yang pernah berinteraksi dengan proyek tersebut untuk segera mencabut otorisasi pada Alamat 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5. Pada saat yang sama, mereka mengajukan beberapa saran keamanan: sebelum melakukan operasi otorisasi, pastikan untuk memverifikasi apakah alamat otorisasi adalah alamat resmi proyek; hanya memberikan otorisasi sesuai jumlah yang diperlukan, hindari otorisasi tanpa batas; secara berkala memeriksa dan membersihkan otorisasi yang tidak lagi digunakan.

Peristiwa ini mengingatkan pengguna Web3 untuk tetap waspada saat berinteraksi dengan protokol DeFi, manajemen otorisasi yang tepat adalah langkah penting untuk menjaga keamanan aset.