深潮 TechFlow 消息,11 月 17 日,据 GoPlus Security 报告,该机构对 30 多个 x402 生态项目进行安全风险扫描,发现多个项目存在严重安全漏洞。
扫描结果显示,主要风险类型包括过度授权、签名重放、蜜罐陷阱和无限铸币等。其中,FLOCK 项目的 transferERC20 函数允许所有者提取合约中任意数量的代币;x420 项目的 crosschainMint 函数可无限制铸币;PENG 项目的 manualSwap 函数允许所有者提取合约中的 ETH。
此前已发生多起安全事件,包括 10 月 28 日 @402bridge 遭受过度授权漏洞攻击,导致 200 多个用户账户的 USDC 被恶意转移;11 月 12 日 Hello402 出现无限铸币和流动性问题。
