GoPlus：複数の初期x402プロジェクトで、過剰な権限、無限発行、HonyPot、署名リプレイなどの高リスクが発生

Foresight Newsの報道によると、GoPlusが発表したx402エコシステムリスクスキャンレポートによれば、複数の初期x402プロジェクトで過剰な権限、無制限なトークン発行、HonyPot、署名リプレイなどの高リスクが発見されました。その中で、@402bridgeは権限の脆弱性により200人以上のユーザーのUSDCが盗まれ、Hello402も無制限な発行と流動性問題により価格下落を引き起こしました。AIスキャンによると、以下のプロジェクトはいずれも資産を直接引き出したり、認可を回避する重大なリスクが存在しており、ユーザーにx402初期MEMEプロジェクトのリスクに警戒するよう呼びかけています：

• FLOCK (0x5ab3)：transferERC20関数は、オーナーがコントラクトから任意の数量の任意のトークンを引き出すことを許可します。
• x420 (0x68e2)：crosschainMint関数は、無制限にトークンを発行することができます。
• U402 (0xd2b3)：mintByBond関数は、bondが無制限にトークンを発行することを許可します。
• MRDN (0xe57e)：drawbackToken関数は、オーナーがコントラクトから任意の数量の任意のトークンを引き出すことを許可します。
• PENG (0x4444ee, 0x444450, 0x444428)：manualSwap関数は、オーナーがコントラクトからETHを引き出すことを許可し、transferFrom関数は特別アカウントの権限チェックを回避します。
• x402Token (0x40ff)：transferFrom関数は特別アカウントの権限チェックを回避します。
• x402b (0xd8af5f)：manualSwap関数は、オーナーがコントラクトからETHを引き出すことを許可し、transferFrom関数は特別アカウントの権限チェックを回避します。
• x402MO (0x3c47df)：manualSwap関数は、オーナーがコントラクトからETHを引き出すことを許可し、transferFrom関数は特別アカウントの権限チェックを回避します。
• H402（旧バージョン）（0x8bc76a）：drawbackDevToken関数は、オーナーが直接トークンを発行することを許可し、addTokenCredits + redeemTokenCredits関数で無制限発行が可能です。