GoPlus: Vários projetos iniciais x402 apresentam riscos críticos como permissões excessivas, emissão ilimitada, HonyPot e replay de assinaturas
Foresight News reporta que a GoPlus divulgou o relatório de varredura de riscos do ecossistema x402, indicando que vários projetos iniciais x402 apresentam riscos críticos como permissões excessivas, emissão ilimitada, HonyPot e replay de assinatura. Entre eles, @402bridge sofreu um roubo de USDC de mais de 200 usuários devido a uma vulnerabilidade de permissão, e Hello402 também enfrentou queda de preço devido à emissão ilimitada e problemas de liquidez. A varredura por IA mostra que os seguintes projetos apresentam sérios riscos de permitir a retirada direta de ativos ou de contornar autorizações, alertando os usuários para os riscos dos projetos MEME iniciais do x402:
- FLOCK (0x5ab3): a função transferERC20 permite que o proprietário retire qualquer quantidade de qualquer token do contrato.
- x420 (0x68e2): a função crosschainMint pode cunhar tokens sem restrições.
- U402 (0xd2b3): a função mintByBond permite que o bond cunhe tokens sem limites.
- MRDN (0xe57e): a função drawbackToken permite que o proprietário retire qualquer quantidade de qualquer token do contrato.
- PENG (0x4444ee, 0x444450, 0x444428): a função manualSwap permite que o proprietário retire ETH do contrato, enquanto a função transferFrom contorna a verificação de permissões de contas especiais.
- x402Token (0x40ff): a função transferFrom contorna a verificação de permissões de contas especiais.
- x402b (0xd8af5f): a função manualSwap permite que o proprietário retire ETH do contrato, enquanto a função transferFrom contorna a verificação de permissões de contas especiais.
- x402MO (0x3c47df): a função manualSwap permite que o proprietário retire ETH do contrato, enquanto a função transferFrom contorna a verificação de permissões de contas especiais.
- H402 (versão antiga) (0x8bc76a): a função drawbackDevToken permite que o proprietário cunhe tokens diretamente, enquanto as funções addTokenCredits + redeemTokenCredits possibilitam cunhagem ilimitada.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
VanEck selecionou a SOL Strategies para fornecer serviços de staking para seu ETF spot de SOL
Dados: Uma baleia comprou novamente 1.502 ETH em 10 minutos, acumulando mais de 2.943 ETH no total.
Hacker britânico é condenado a devolver mais de 4 milhões de libras em Bitcoin após invadir contas de celebridades
Populares
MaisPreços de criptomoedas
Mais
