GoPlus emitiu um alerta de segurança sobre um suspeito roubo envolvendo o protocolo cross-chain x402, conhecido como @402bridge. O criador do contrato, identificado pelo endereço que começa com 0xed1A, transferiu a propriedade para 0x2b8F. O novo proprietário explorou o método transferUserToken para mover todo o USDC restante das carteiras dos usuários que haviam autorizado o contrato. Este incidente afetou mais de 200 usuários, resultando na transferência não autorizada de 17.693 USDC, que foi posteriormente convertido em ETH e transferido para Arbitrum por meio de múltiplas transações cross-chain. Os usuários são aconselhados a revogar imediatamente quaisquer autorizações relacionadas ao projeto. A GoPlus enfatiza a importância de verificar se os endereços de autorização são oficiais, autorizar apenas os valores necessários e evitar autorizações ilimitadas. Também são recomendadas verificações regulares e cancelamentos de autorizações desnecessárias para prevenir incidentes semelhantes.