#数字货币市场回升 Згідно з попередженням про безпеку, опублікованим командою безпеки GoPlus у соціальних мережах 28 жовтня, крос-ланцюговий протокол 402bridge (протокол x402) зазнав аномалій і, ймовірно, був атакований. Розслідування виявило, що творець контракту цього протоколу передав права власності на гаманець з адресою, що починається на 0x2b8F, після чого новий контролер контракту використав функцію transferUserToken у контракті, щоб перевести всі залишки активів USDC з гаманців авторизованих користувачів.

Аналіз подій показує, що через те, що протокол 402bridge потребує авторизації USDC для свого контракту перед Mint користувачами, понад 200 користувачів через надмірний ліміт авторизації втратили свої баланси. За статистикою, адреса, що починається на 0x2b8F9, загалом перевела активи користувачів на суму приблизно 17693 USDC, після чого ці активи були обміняні на ETH і через багаторазові крос-ланцюгові операції врешті-решт були переведені в мережу Arbitrum.

Щодо цього інциденту, команда безпеки GoPlus настійно рекомендує користувачам, які раніше взаємодіяли з цим проектом, негайно скасувати авторизацію для адреси 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5. Водночас вони запропонували кілька рекомендацій щодо безпеки: перед виконанням операцій авторизації обов'язково перевірте, чи є адреса авторизації офіційною адресою проекту; надавайте авторизацію тільки на необхідну кількість операцій, уникаючи безмежної авторизації; регулярно перевіряйте та очищайте непотрібну авторизацію.

Ця подія ще раз нагадує користувачам Web3 про необхідність бути обережними при взаємодії з DeFi протоколами; раціональне управління авторизаціями є важливим етапом у забезпеченні безпеки активів.