GoPlus: Vários projetos x402 iniciais apresentam riscos elevados, incluindo autorizações excessivas, repetição de assinaturas, armadilhas honeypot e cunhagem ilimitada.

Deep Tide TechFlow News, on November 17, according to a report by GoPlus Security, the agency conducted security risk scans on more than 30 x402 ecological projects, finding multiple projects with serious security vulnerabilities.

Os resultados da varredura mostram que os principais tipos de risco incluem autorização excessiva, reprodução de assinatura, armadilhas de honeypot e cunhagem ilimitada. Dentre eles, a função transferERC20 do projeto FLOCK permite que o proprietário retire uma quantidade arbitrária de tokens do contrato; a função crosschainMint do projeto x420 permite a cunhagem ilimitada; a função manualSwap do projeto PENG permite que o proprietário retire ETH do contrato.

Vários incidentes de segurança já ocorreram, incluindo um ataque de vulnerabilidade de autorização excessiva em 28 de outubro ao @402bridge, que resultou na transferência maliciosa de USDC de mais de 200 contas de usuários; em 12 de novembro, a Hello402 enfrentou problemas de cunhagem infinita e liquidez.