El protocolo de cadena cruzada x402 402bridge fue presuntamente explotado después de que el creador del contrato transfiriera la propiedad a la dirección 0x2b8F, que luego invocó la función transferUserToken para drenar USDC de billeteras autorizadas, según GoPlus el 28 de octubre. Más de 200 usuarios perdieron fondos debido a las excesivas aprobaciones de tokens requeridas para el minteo, con el atacante transfiriendo 17,693 USDC antes de convertirlos a ETH y realizar un puente a Arbitrum a través de múltiples transacciones de cadena cruzada. GoPlus aconseja a los usuarios que interactuaron con el proyecto revocar aprobaciones para la dirección del contrato 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5, verificar direcciones oficiales antes de autorizar, limitar montos de aprobación y auditar regularmente aprobaciones activas.