GoPlus: кілька ранніх x402 проектів мають високі ризики, включаючи надмірні повноваження, повторне підписання, honeypot пастки та безкінечну емісію монет тощо.

Глибокий潮 TechFlow повідомляє, що 17 листопада згідно з доповіддю GoPlus Security, цей агентство провело сканування безпекових ризиків більше ніж 30 проектів екосистеми x402 і виявило кілька серйозних вразливостей у безпеці.

Результати сканування показують, що основні типи ризику включають надмірні дозволи, повторення підписів, пастки для меду та необмежене карбування. Серед них функція transferERC20 проекту FLOCK дозволяє власнику витягувати будь-яку кількість токенів з контракту; функція crosschainMint проекту x420 дозволяє необмежене карбування; функція manualSwap проекту PENG дозволяє власнику витягувати ETH з контракту.

Раніше сталося кілька інцидентів безпеки, зокрема 28 жовтня @402bridge зазнав атаки через вразливість надмірного авторизації, що призвело до зловмисного перенесення USDC з понад 200 облікових записів користувачів; 12 листопада Hello402 зіткнувся з проблемами безкінечного випуску монет та ліквідності.