#数字货币市场回升 Theo cảnh báo an ninh được phát hành bởi đội ngũ an ninh GoPlus trên mạng xã hội vào ngày 28 tháng 10, giao thức chuỗi cross 402bridge (giao thức x402) đã xuất hiện tình huống bất thường, nghi ngờ bị tấn công. Cuộc điều tra cho thấy, người tạo ra hợp đồng của giao thức này đã chuyển quyền sở hữu cho một địa chỉ ví bắt đầu bằng 0x2b8F, sau đó, người kiểm soát hợp đồng mới này đã sử dụng chức năng transferUserToken trong hợp đồng để chuyển toàn bộ tài sản USDC còn lại trong ví của người dùng đã được ủy quyền.

Phân tích sự kiện cho thấy, do giao thức 402bridge yêu cầu người dùng ủy quyền USDC cho hợp đồng của nó trước khi Mint, hơn 200 người dùng đã bị chuyển nhượng số dư không đúng cách do hạn mức ủy quyền quá lớn. Theo thống kê, địa chỉ bắt đầu bằng 0x2b8F9 đã chuyển nhượng khoảng 17693 USDC của người dùng, sau đó những tài sản này đã được đổi thành ETH và thông qua nhiều hoạt động chuỗi cross cuối cùng được chuyển đến mạng Arbitrum.

Đối với sự kiện này, đội ngũ an ninh GoPlus mạnh mẽ khuyến nghị những người dùng đã từng tương tác với dự án ngay lập tức hủy bỏ quyền truy cập của địa chỉ 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5. Đồng thời, họ đã đưa ra một số khuyến nghị về an ninh: trước khi thực hiện thao tác cấp quyền, hãy chắc chắn xác minh địa chỉ cấp quyền có phải là địa chỉ chính thức của dự án hay không; chỉ cấp quyền cho số lượng cần thiết, tránh cấp quyền không giới hạn; kiểm tra và dọn dẹp định kỳ những quyền truy cập không còn sử dụng.

Sự kiện này một lần nữa nhắc nhở người dùng Web3 cần giữ cảnh giác khi tương tác với các giao thức DeFi, việc quản lý quyền hạn hợp lý là một yếu tố quan trọng để đảm bảo an toàn cho tài sản.