Сегодня стало известно, что 27 октября неизвестный злоумышленник взломал кроссчейн-мост 402bridge и похитил 17 693 USDC.
Инцидент произошёл из-за утечки приватного ключа, которая привела к компрометации более десятка тестовых и основных кошельков команды.
По данным специалистов GoPlus, причиной атаки стала чрезмерная авторизация перед выпуском токенов. Хакер сменил владельца уязвимого смарт-контракта и с помощью функции transferUserToken вывел избыточные USDC на более чем 200 адресов, после чего конвертировал активы в 4,2 ETH и перевёл их в сеть Arbitrum.
Стоит отметить, что эксперты рекомендовали пользователям отменить авторизацию контракта 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5. Команда 402bridge подтвердила факт взлома, уведомила правоохранительные органы и начала внутреннее расследование.