GoPlus : Plusieurs projets précoces x402 présentent des risques élevés, y compris une autorisation excessive, une répétition de signature, des pièges à pot de miel et une frappe illimitée.

Selon les nouvelles de 深潮 TechFlow, le 17 novembre, d'après le rapport de GoPlus Security, l'agence a effectué une analyse des risques de sécurité sur plus de 30 projets de l'écosystème x402 et a découvert plusieurs projets présentant des vulnérabilités de sécurité graves.

Les résultats du scan montrent que les principaux types de risques comprennent les autorisations excessives, la répétition de signatures, les pièges à miel et l'impression illimitée, entre autres. Parmi ceux-ci, la fonction transferERC20 du projet FLOCK permet au propriétaire de retirer une quantité quelconque de jetons du contrat ; la fonction crosschainMint du projet x420 permet une impression illimitée ; et la fonction manualSwap du projet PENG permet au propriétaire de retirer de l'ETH du contrat.

Des incidents de sécurité se sont déjà produits, notamment le 28 octobre lorsque @402bridge a subi une attaque par vulnérabilité de sur-autorisation, entraînant le transfert malveillant de USDC de plus de 200 comptes utilisateurs ; le 12 novembre, Hello402 a rencontré des problèmes d'émission illimitée et de liquidité.