Кросс-чейн протокол x402 402bridge предположительно подвергся эксплуатации после того, как создатель контракта передал права владения адресу 0x2b8F, который затем вызвал функцию transferUserToken для вывода USDC из авторизованных кошельков, сообщает GoPlus 28 октября. Более 200 пользователей потеряли средства из-за чрезмерных разрешений на токены, необходимых для минтинга, при этом атакующий перевел 17 693 USDC перед конвертацией в ETH и переводом в Arbitrum через множественные кросс-чейн транзакции. GoPlus рекомендует пользователям, взаимодействовавшим с проектом, отозвать разрешения для контракта 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5, проверять официальные адреса перед авторизацией, ограничивать суммы разрешений и регулярно проверять активные разрешения.