GoPlus中文社区发布紧急安全警报:x402跨链协议@402bridge疑似遭遇黑客攻击
安全事件概述:
监测发现,0xed1A开头的合约创建者(Creator)已将合约所有者(Owner)权限转移至0x2b8F地址。随后,该新所有者调用合约中的"transfer User Token"方法,转移了所有已授权用户钱包中剩余的USDC。
攻击手法分析:
用户在Mint操作前需要授权USDC给@402bridge合约,而约200多名用户因授权数量过多,导致账户中剩余的USDC被全部转走。攻击者通过0x2b8F地址共盗取17,693枚USDC,随后将其兑换为ETH,并经过多次跨链交易最终转移到Arbitrum网络。
安全建议:
1. 参与过该项目的用户请立即取消相关授权
2. 授权前务必检查授权地址是否为项目官方地址
3. 仅授权所需最小数量,切勿进行无限授权
4. 定期检查并取消不必要的授权
对投资者的影响分析:
1. 直接资金损失 - 受影响的200多名用户面临直接财产损失
2. 信任危机 - 跨链协议安全性受到质疑,可能影响项目未来发展
3. 市场波动 - 此类安全事件可能引发相关代币价格波动
4. 监管关注 - 可能招致监管机构对DeFi安全性的更严格审查
5. 投资信心 - 投资者对新兴跨链项目的投资信心可能受挫
