#数字货币市场回升 GoPlusのセキュリティチームが10月28日にソーシャルメディアを通じて発表したセキュリティ警告によると、クロスチェーンプロトコル402bridge（x402プロトコル）に異常が発生し、攻撃を受けた疑いがあります。調査の結果、このプロトコルの契約作成者は、すべての権限を0x2b8Fで始まるウォレットアドレスに移転しており、その後この新しい契約の管理者は契約内のtransferUserToken機能を利用して、承認されたユーザーウォレットに残っているUSDC資産をすべて移動させました。

イベント分析によると、402bridgeプロトコルはユーザーがMintする前にUSDCをその契約に許可する必要があり、200人以上のユーザーが許可額が大きすぎるためにその残高が不適切に移転されました。統計によれば、0x2b8F9で始まるアドレスはユーザーの約17693 USDCの資産を移転し、その後これらの資産はETHに交換され、何度もクロスチェーン操作を経て最終的にArbitrumネットワークに移転されました。

この事件に関して、GoPlusセキュリティチームは、以前にこのプロジェクトと相互作用したユーザーに対し、アドレス0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5の権限を直ちに取り消すことを強く推奨しています。同時に、彼らは以下のいくつかの安全対策を提案しました：権限操作を行う前に、必ず権限アドレスがプロジェクトの公式アドレスであるかを確認すること；必要な数だけ権限を与え、無限の権限を避けること；定期的に、使用していない権限をチェックして清掃すること。

この出来事は、Web3ユーザーがDeFiプロトコルと相互作用する際に警戒を怠らず、権限を適切に管理することが資産の安全を確保する重要な要素であることを再確認させるものです。