GoPlus: Nhiều dự án x402 sớm gặp rủi ro cao, bao gồm cấp quyền quá mức, phát lại chữ ký, honeypot và đúc coin không giới hạn.

DeepFlowTech

2025-11-17 10:20:55

ETH-0,32%

Theo thông báo của Deep Tide TechFlow, vào ngày 17 tháng 11, theo báo cáo của GoPlus Security, cơ quan này đã tiến hành quét rủi ro an ninh cho hơn 30 dự án sinh thái x402 và phát hiện nhiều dự án có lỗ hổng an ninh nghiêm trọng.

Kết quả quét cho thấy các loại rủi ro chính bao gồm quyền truy cập quá mức, phát lại chữ ký, bẫy mật ong và đúc không giới hạn. Trong đó, hàm transferERC20 của dự án FLOCK cho phép chủ sở hữu rút bất kỳ số lượng token nào từ hợp đồng; hàm crosschainMint của dự án x420 có thể đúc không giới hạn; hàm manualSwap của dự án PENG cho phép chủ sở hữu rút ETH từ hợp đồng.

Trước đó đã xảy ra nhiều sự kiện an ninh, bao gồm việc @402bridge bị tấn công lỗ hổng phân quyền quá mức vào ngày 28 tháng 10, dẫn đến việc USDC của hơn 200 tài khoản người dùng bị chuyển nhượng một cách độc hại; vào ngày 12 tháng 11, Hello402 gặp phải vấn đề đúc tiền vô hạn và tính thanh khoản.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận