GoPlus đã phát đi cảnh báo an ninh liên quan đến nghi vấn trộm cắp liên quan đến giao thức chuỗi chéo x402, được biết đến với tên gọi @402bridge. Người tạo hợp đồng, được xác định bởi địa chỉ bắt đầu bằng 0xed1A, đã chuyển quyền sở hữu cho 0x2b8F. Chủ sở hữu mới đã lợi dụng phương thức transferUserToken để chuyển toàn bộ số USDC còn lại từ các ví người dùng đã ủy quyền cho hợp đồng. Sự cố này ảnh hưởng đến hơn 200 người dùng, dẫn đến việc chuyển trái phép 17.693 USDC, sau đó được chuyển đổi thành ETH và di chuyển đến Arbitrum thông qua nhiều giao dịch chuỗi chéo. Người dùng được khuyến cáo ngay lập tức thu hồi mọi quyền ủy quyền liên quan đến dự án. GoPlus nhấn mạnh tầm quan trọng của việc xác minh rằng các địa chỉ ủy quyền là chính thức, chỉ ủy quyền số lượng cần thiết và tránh ủy quyền không giới hạn. Việc kiểm tra định kỳ và hủy bỏ các quyền ủy quyền không cần thiết cũng được khuyến nghị để ngăn ngừa các sự cố tương tự.