GoPlus: العديد من مشاريع x402 المبكرة تحتوي على مخاطر عالية، بما في ذلك التفويض المفرط، إعادة توقيع، مصيدة العسل، وصك العملات غير المحدود.

أخبار 深潮 TechFlow ، في 17 نوفمبر، وفقًا لتقرير GoPlus Security، قامت هذه الهيئة بمسح مخاطر الأمان لأكثر من 30 مشروعًا من مشاريع x402، واكتشفت وجود ثغرات أمان خطيرة في العديد من المشاريع.

تظهر نتائج الفحص أن الأنواع الرئيسية من المخاطر تشمل التفويض المفرط، وإعادة توقيع المعاملات، وفخاخ خزان العسل، وإصدار العملات بلا حدود، وما إلى ذلك. من بينها، يسمح دالة transferERC20 لمشروع FLOCK للمالك بسحب أي كمية من الرموز من العقد؛ بينما تتيح دالة crosschainMint لمشروع x420 إصدار العملات بلا حدود؛ وتسمح دالة manualSwap لمشروع PENG للمالك بسحب ETH من العقد.

وقعت العديد من حوادث الأمان سابقًا، بما في ذلك الهجوم على ثغرة التفويض المفرط في @402bridge في 28 أكتوبر، مما أدى إلى تحويل USDC لأكثر من 200 حساب مستخدم بشكل خبيث؛ وفي 12 نوفمبر، ظهرت مشاكل في صك العملات غير المحدود والسيولة في Hello402.