GoPlus: Mehrere x402-Ökosystemprojekte weisen Risiken auf, darunter übermäßige Berechtigungen und Replay-Angriffe bei Signaturen

PANews, 17. November – Laut offiziellen Angaben hat das GoPlus Security Research Institute mehr als 30 x402-Projekte sowie von der Community gewarnte Risikoprojekte in Binance Wallet und OKX Wallet einer detaillierten Sicherheitsrisikoprüfung unterzogen. Dabei wurden bei den folgenden Projekten Risiken wie übermäßige Berechtigungen, Replay-Angriffe bei Signaturen, HonyPot (Pi Xiu Token) und das Risiko unbegrenzter Token-Emission festgestellt.

• FLOCK (0x5ab3): Die Funktion transferERC20 ermöglicht es dem Owner, beliebige Mengen beliebiger Token aus dem Vertrag zu entnehmen.
• x420 (0x68e2): Die Funktion crosschainMint ermöglicht das unbegrenzte Minten von Token.
• U402 (0xd2b3): Die Funktion mintByBond erlaubt es bond, unbegrenzt Token zu prägen.
• MRDN (0xe57e): Die Funktion withdrawToken ermöglicht es dem Owner, beliebige Mengen beliebiger Token aus dem Vertrag zu entnehmen.
• PENG (0x4444ee, 0x444450, 0x444428): Die Funktion manualSwap ermöglicht es dem Owner, ETH aus dem Vertrag zu entnehmen; die Funktion transferFrom umgeht bei speziellen Konten die allowance-Prüfung.
• x402Token (0x40ff): Die Funktion transferFrom umgeht bei speziellen Konten die allowance-Prüfung.
• x402b (0xd8af5f): Die Funktion manualSwap ermöglicht es dem Owner, ETH aus dem Vertrag zu entnehmen; die Funktion transferFrom umgeht bei speziellen Konten die allowance-Prüfung.
• x402MO (0x3c47df): Die Funktion manualSwap ermöglicht es dem Owner, ETH aus dem Vertrag zu entnehmen; die Funktion transferFrom umgeht bei speziellen Konten die allowance-Prüfung.