GoPlus: Varios proyectos tempranos x402 presentan riesgos altos, incluyendo autorizaciones excesivas, reproducción de firmas, trampas honeypot y acuñación infinita.

Según un informe de GoPlus Security, el 17 de noviembre, se ha realizado un escaneo de riesgos de seguridad en más de 30 proyectos del ecosistema x402, y se han encontrado múltiples vulnerabilidades de seguridad graves.

Los resultados del escaneo muestran que los principales tipos de riesgo incluyen autorizaciones excesivas, reproducción de firmas, trampas de honeypot y acuñación infinita, entre otros. Entre ellos, la función transferERC20 del proyecto FLOCK permite al propietario retirar una cantidad arbitraria de tokens del contrato; la función crosschainMint del proyecto x420 permite acuñación ilimitada; la función manualSwap del proyecto PENG permite al propietario retirar ETH del contrato.

Se han producido varios incidentes de seguridad, incluyendo el ataque de vulnerabilidad de autorización excesiva a @402bridge el 28 de octubre, que resultó en la transferencia maliciosa de USDC de más de 200 cuentas de usuarios; el 12 de noviembre, Hello402 enfrentó problemas de acuñación infinita y liquidez.