GoPlus: Несколько ранних x402 проектов представляют высокий риск, включая чрезмерные полномочия, повторную подпись, приманки и неограниченное чеканка.

Сообщение TechFlow от 深潮, 17 ноября, согласно отчету GoPlus Security, агентство провело сканирование безопасности более 30 проектов экосистемы x402 и обнаружило несколько проектов с серьезными уязвимостями в безопасности.

Результаты сканирования показывают, что основными типами рисков являются чрезмерные разрешения, повторная подпись, ловушки с медовым горшком и неограниченное чеканение. В частности, функция transferERC20 проекта FLOCK позволяет владельцу извлекать любое количество токенов из контракта; функция crosschainMint проекта x420 позволяет неограниченное чеканение; функция manualSwap проекта PENG позволяет владельцу извлекать ETH из контракта.

Ранее произошло несколько инцидентов безопасности, включая атаку на @402bridge 28 октября из-за уязвимости чрезмерного разрешения, в результате которой более 200 аккаунтов пользователей потеряли USDC; 12 ноября у Hello402 возникли проблемы с бесконечным чеканкой и ликвидностью.