Das x402-Cross-Chain-Protokoll 402bridge wurde mutmaßlich ausgenutzt, nachdem der Contract-Ersteller die Eigentümerschaft an die Adresse 0x2b8F übertragen hatte, die dann die transferUserToken-Funktion aufrief, um USDC aus autorisierten Wallets abzuziehen, berichtet GoPlus am 28. Oktober. Über 200 Nutzer verloren Gelder aufgrund übermäßiger Token-Genehmigungen, die für das Minting erforderlich waren. Der Angreifer transferierte 17.693 USDC, bevor er diese in ETH umwandelte und über mehrere Cross-Chain-Transaktionen nach Arbitrum überbrückte. GoPlus rät Nutzern, die mit dem Projekt interagiert haben, Genehmigungen für die Contract-Adresse 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5 zu widerrufen, offizielle Adressen vor der Autorisierung zu verifizieren, Genehmigungsbeträge zu begrenzen und aktive Genehmigungen regelmäßig zu überprüfen.