#数字货币市场回升 De acordo com o alerta de segurança divulgado pela equipe de segurança GoPlus nas redes sociais em 28 de outubro, o protocolo de cadeia cruzada 402bridge (protocolo x402) apresentou uma situação anômala, suspeitando-se de um ataque. A investigação revelou que o criador do contrato desse protocolo transferiu a propriedade para um endereço de carteira que começa com 0x2b8F, e em seguida, esse novo controlador do contrato utilizou a função transferUserToken do contrato para retirar todos os ativos USDC restantes da carteira de usuários autorizados.

A análise dos eventos indica que, devido ao protocolo 402bridge exigir que os usuários autorizem USDC para seu contrato antes de Mint, mais de 200 usuários tiveram seus saldos transferidos indevidamente devido ao limite de autorização excessivo. Segundo os dados, o endereço que começa com 0x2b8F9 transferiu aproximadamente 17693 USDC de ativos dos usuários, e esses ativos foram posteriormente trocados por ETH e, através de múltiplas operações de cadeia cruzada, finalmente transferidos para a rede Arbitrum.

Em relação a este evento, a equipe de segurança da GoPlus recomenda fortemente que os usuários que já interagiram com este projeto cancelem imediatamente a autorização do endereço 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5. Além disso, eles apresentaram algumas recomendações de segurança: antes de realizar operações de autorização, verifique sempre se o endereço de autorização é o endereço oficial do projeto; autorize apenas a quantidade necessária para a operação, evitando autorizações ilimitadas; verifique regularmente e limpe autorizações que não estão mais em uso.

Este evento lembra novamente os utilizadores de Web3 que devem manter-se vigilantes ao interagir com protocolos DeFi, e a gestão adequada das autorizações é uma parte importante para garantir a segurança dos ativos.