GoPlus a émis une alerte de sécurité concernant un vol suspect impliquant le protocole cross-chain x402, connu sous le nom de @402bridge. Le créateur du contrat, identifié par l'adresse commençant par 0xed1A, a transféré la propriété à 0x2b8F. Le nouveau propriétaire a exploité la méthode transferUserToken pour déplacer tous les USDC restants des portefeuilles utilisateurs ayant autorisé le contrat. Cet incident a affecté plus de 200 utilisateurs, entraînant le transfert non autorisé de 17 693 USDC, qui ont ensuite été convertis en ETH et transférés vers Arbitrum via plusieurs transactions cross-chain. Il est conseillé aux utilisateurs de révoquer immédiatement toutes les autorisations liées au projet. GoPlus souligne l'importance de vérifier que les adresses d'autorisation sont officielles, d'autoriser uniquement les montants nécessaires et d'éviter les autorisations illimitées. Des vérifications régulières et l'annulation des autorisations inutiles sont également recommandées pour prévenir des incidents similaires.