402bridge : le portefeuille de l'équipe ainsi que le portefeuille principal ont également été attaqués

Foresight News rapporte que 402bridge a tweeté : « En raison de cette fuite de clé privée, une dizaine de portefeuilles de test ainsi que le portefeuille principal de l’équipe ont également été attaqués. Nous avons signalé cet incident aux autorités compétentes en temps utile et tiendrons la communauté informée des derniers développements au fur et à mesure de l’avancée de l’enquête. »

Selon une précédente information de Foresight News, GoPlus a tweeté que le protocole cross-chain x402 402bridge aurait été compromis : le créateur du contrat a transféré la propriété à une adresse commençant par 0x2b8F, puis le nouveau propriétaire du contrat a utilisé la fonction transferUserToken pour transférer tous les USDC restants des portefeuilles utilisateurs autorisés. Comme il fallait autoriser les USDC au contrat 402bridge avant le mint, plus de 200 utilisateurs ont vu leurs USDC restants transférés à cause d’autorisations excessives. L’adresse commençant par 0x2b8F9 a transféré au total 17 693 USDC des utilisateurs, puis a échangé ces USDC contre de l’ETH, avant de procéder à plusieurs transactions cross-chain vers Arbitrum. GoPlus recommande aux utilisateurs ayant participé à ce projet de révoquer au plus vite les autorisations associées (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5). Avant toute autorisation, vérifiez que l’adresse d’autorisation correspond bien à l’adresse officielle du projet, n’autorisez que la quantité nécessaire et évitez toute autorisation illimitée.