GoPlus中文社区发出安全警报,x402跨链协议@402bridge疑似被盗,0xed1A开头合约的Creator把Owner转给了0x2b8F地址,然后新Owner调用合约中transfer User Token方法转移所有已授权用户钱包剩余的USDC。
Mint前要先授权USDC给@402bridge合约,导致二百多用户因授权过多数量导致剩余USDC被转走,0x2b8F地址共转移用户17,693枚USDC,随后将USDC换成ETH后经过多次跨链交易跨到了Arbitrum。建议参与过该项目的用户,请尽快取消相关授权;提醒用户在授权前检查授权地址是否为交互项目官方地址,仅授权所需数量,切勿无限授权;并注意定期检查授权,取消无用授权。
