深潮 TechFlow のニュースによると、11月17日、GoPlus Security の報告により、この機関は 30 以上の x402 エコシステムプロジェクトのセキュリティリスクスキャンを実施し、複数のプロジェクトに重大なセキュリティ脆弱性が存在することを発見しました。
スキャン結果は、主なリスクタイプに過度な権限、署名のリプレイ、ハニーポット、無限ミントなどが含まれることを示しています。その中で、FLOCKプロジェクトのtransferERC20関数は所有者に契約内の任意の数量のトークンを引き出すことを許可しており;x420プロジェクトのcrosschainMint関数は無制限にミントすることができます;PENGプロジェクトのmanualSwap関数は所有者に契約内のETHを引き出すことを許可しています。
これまでに複数のセキュリティ事件が発生しており、10月28日に@402bridgeが過剰な権限の脆弱性攻撃を受け、200以上のユーザーアカウントのUSDCが悪意を持って移転されました;11月12日にはHello402で無限発行と流動性の問題が発生しました。
