پروتکل 402bridge هک شد؛ سرقت USDC کاربران به دلیل دسترسی غیرمجاز
طبق گزارشهای منتشر شده در ۲۸ اکتبر، پروتکل کراسچین 402bridge مشکوک به هک شدن است. سازنده قرارداد، مالکیت آن را به آدرسی با شروع 0x2b8F منتقل کرد و سپس مالک جدید با فراخوانی متد transferUserToken در قرارداد هوشمند، تمام USDCهای باقیمانده در کیف پول کاربران را که دسترسی آنها تایید شده بود، به سرقت برد.
گزارشها نشان میدهد که به دلیل نیاز به تایید دسترسی USDC به قرارداد 402bridge پیش از مینت، بیش از ۲۰۰ کاربر به دلیل تایید دسترسی بیش از حد، دارایی خود را از دست دادند. آدرس 0x2b8F9 مجموعاً ۱۷۶۹۳ USDC را از کاربران سرقت کرده و سپس آن را به ETH تبدیل و از طریق چندین بلاکچین به Arbitrum منتقل کرد.
تیم امنیتی توصیه میکند کاربرانی که در این پروژه مشارکت داشتهاند، فوراً دسترسیهای مربوطه را در آدرس (0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5) لغو کنند. پیش از تایید هرگونه دسترسی، آدرس رسمی پروژه را بررسی کنید. تنها به میزان مورد نیاز دسترسی بدهید و از تایید دسترسی نامحدود خودداری کنید. به طور منظم دسترسیهای کیف پول خود را بررسی و موارد غیرضروری را لغو نمایید.
