GoPlus：402bridge疑似被盗，超200位用户因授权过量导致被盗USDC

GoPlus：402bridge疑似被盗，超200位用户因授权过量导致被盗USDC

在2025年10月28日，区块链世界掀起了一阵波澜。这一天，GoPlus官方在社交媒体平台上发表了一篇紧急通告，声称x402跨链协议——402bridge的合约疑似遭到盗用。据通报，该合约的原所有者已将所有权转移至一个以0x2b8F开头的神秘地址，而新主人紧接着利用合约中的transferUserToken函数，开始对所有已经授权用户钱包剩余的USDC进行转移。

根据官方透露的信息，由于用户在进行USDC的Mint（即存入或创建）操作前，需要先授权USDC给402bridge合约，因此导致了超过200位用户的USDC因授权数量过多而遭到转移。新地址总共从17693个用户那里转移了总计17693 USDC，而这些资产随后被转换成ETH，并经过多番跨链交易流转至Arbitrum网络。

面对这一突如其来的危机，GoPlus团队迅速作出了回应，并向所有参与过402bridge项目的用户发出紧急提醒：请尽快取消与（0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5）相关的任何授权。GoPlus特别强调，在进行授权前，用户务必要确认授权地址是否为官方指定的交互项目地址，并确保只授权实际所需数量的USDC，避免因过度授权而造成资金的安全风险。此外，GoPlus还提醒用户定期检查其授权情况，及时取消那些不再需要或无用的授权，以防止不法分子利用授权权限进行非法操作。

这一事件不仅给超200位用户的资产带来了损失，也给整个区块链生态系统敲响了警钟：在智能合约交互过程中，过度授权可能成为黑客攻击的手段之一。用户在参与去中心化金融（DeFi）和其他区块链应用时，必须提高警惕，确保自己了解并控制授权行为的后果，同时保持对账户权限的定期审查与清理。

GoPlus作为业内领先的区块链服务商，不仅在技术上不断创新，也在安全防护方面发挥着重要作用。此次事件的发生，再次证明了加强用户教育和强化智能合约安全性对于保障整个去中心化金融环境健康发展的重要性。未来，GoPlus将持续关注这一事件的后续发展，并采取一切必要措施确保用户的资产安全和权益不受侵害。同时，公司也呼吁所有区块链参与者共同提高安全意识，共建一个更加稳固和安全的数字世界。

在这样一场由智能合约安全问题引发的连锁反应中，402bridge被盗事件为我们提供了一个深刻的教训：无论是对于个人用户还是开发团队，确保每一笔交易的透明性、准确性和安全性，都是实现去中心化金融稳定发展的必要条件。在这个过程中，我们必须建立起一套行之有效的风险评估和管理机制，以及时刻保持警惕的自我保护意识。只有这样，我们才能在拥抱区块链技术的同时，真正做到安全无忧地使用这项颠覆性的创新科技。