GoPlus는 @402bridge로 알려진 x402 크로스체인 프로토콜과 관련된 도난 의심 사건에 대해 보안 경고를 발령했습니다. 0xed1A로 시작하는 주소를 가진 계약 생성자가 소유권을 0x2b8F로 이전했습니다. 새로운 소유자는 transferUserToken 메서드를 악용하여 계약을 승인한 사용자 지갑에서 남아 있던 모든 USDC를 이동시켰습니다. 이 사건으로 200명 이상의 사용자가 피해를 입었으며, 총 17,693 USDC가 무단으로 이전되어 이후 ETH로 변환된 후 여러 크로스체인 거래를 통해 Arbitrum으로 이동되었습니다. 사용자들은 즉시 프로젝트와 관련된 모든 승인 권한을 철회할 것을 권고받고 있습니다. GoPlus는 승인 주소가 공식적인지 확인하고, 필요한 금액만 승인하며, 무제한 승인을 피하는 것이 중요하다고 강조합니다. 또한 유사한 사건을 방지하기 위해 정기적으로 불필요한 승인 권한을 점검하고 취소할 것을 권장합니다.