GoPlus: Ditemukan beberapa proyek ekosistem x402 memiliki risiko, termasuk otorisasi berlebihan dan replay tanda tangan

PANews 17 November — Menurut informasi resmi, GoPlus Security Research Institute telah melakukan pemindaian risiko keamanan secara mendetail terhadap lebih dari 30 proyek x402 di Binance Wallet dan OKX Wallet, serta proyek-proyek berisiko yang diperingatkan oleh komunitas. Mereka menemukan bahwa proyek-proyek berikut memiliki risiko otorisasi berlebihan, replay signature, HonyPot (token Pi Xiu), dan risiko pencetakan token tanpa batas.

• FLOCK (0x5ab3): Fungsi transferERC20 memungkinkan owner untuk menarik jumlah token apa pun dari kontrak.
• x420 (0x68e2): Fungsi crosschainMint dapat mencetak token tanpa batas.
• U402 (0xd2b3): Fungsi mintByBond memungkinkan bond untuk mencetak koin tanpa batas.
• MRDN (0xe57e): Fungsi withdrawToken memungkinkan owner untuk menarik jumlah token apa pun dari kontrak.
• PENG (0x4444ee, 0x444450, 0x444428): Fungsi manualSwap memungkinkan owner untuk menarik ETH dari kontrak, dan fungsi transferFrom dapat melewati pemeriksaan allowance untuk akun khusus.
• x402Token (0x40ff): Fungsi transferFrom untuk akun khusus dapat melewati pemeriksaan allowance.
• x402b (0xd8af5f): Fungsi manualSwap memungkinkan owner untuk menarik ETH dari kontrak, dan fungsi transferFrom dapat melewati pemeriksaan allowance untuk akun khusus.
• x402MO (0x3c47df): Fungsi manualSwap memungkinkan owner untuk menarik ETH dari kontrak, dan fungsi transferFrom dapat melewati pemeriksaan allowance untuk akun khusus.