GoPlus выпустила предупреждение о безопасности в связи с подозрительной кражей, связанной с кросс-чейн протоколом x402, известным как @402bridge. Создатель контракта, идентифицированный по адресу, начинающемуся с 0xed1A, передал право собственности адресу 0x2b8F. Новый владелец использовал метод transferUserToken для перемещения всех оставшихся USDC из кошельков пользователей, которые предоставили разрешение контракту. Этот инцидент затронул более 200 пользователей, в результате чего было несанкционированно переведено 17 693 USDC, которые затем были конвертированы в ETH и переведены в Arbitrum через несколько кросс-чейн транзакций. Пользователям рекомендуется немедленно отозвать все разрешения, связанные с этим проектом. GoPlus подчеркивает важность проверки официальности адресов для авторизации, предоставления разрешений только на необходимые суммы и избегания неограниченных разрешений. Также рекомендуется регулярно проверять и отменять ненужные разрешения, чтобы предотвратить подобные инциденты.