GoPlus: Maraming mga maagang x402 na proyekto ang may labis na pahintulot, walang limitasyong pag-mint, HonyPot, at signature replay na mataas ang panganib

ForesightNews2025/11/17 11:43

Ipakita ang orihinal

Foresight News balita, inilabas ng GoPlus ang x402 ecosystem risk scanning report na nagsasaad na maraming mga maagang x402 na proyekto ang may labis na mga pahintulot, walang limitasyong pag-mint, HonyPot, at signature replay na mga high-risk na panganib. Kabilang dito, ang @402bridge ay nagkaroon ng permission vulnerability na nagresulta sa pagnanakaw ng USDC ng mahigit 200 user, at ang Hello402 ay nagdulot ng pagbaba ng presyo dahil sa walang limitasyong pag-mint at isyu sa liquidity. Ipinapakita ng AI scan na ang mga sumusunod na proyekto ay may seryosong panganib na maaaring direktang ma-withdraw ang mga asset o malampasan ang authorization, kaya pinapaalalahanan ang mga user na mag-ingat sa mga panganib ng mga maagang x402 MEME na proyekto:

FLOCK (0x5ab3): Ang transferERC20 function ay nagpapahintulot sa may-ari na mag-withdraw ng anumang dami ng anumang token mula sa contract.
x420 (0x68e2): Ang crosschainMint function ay maaaring mag-mint ng token nang walang limitasyon.
U402 (0xd2b3): Ang mintByBond function ay nagpapahintulot sa bond na mag-mint ng token nang walang limitasyon.
MRDN (0xe57e): Ang drawbackToken function ay nagpapahintulot sa may-ari na mag-withdraw ng anumang dami ng anumang token mula sa contract.
PENG (0x4444ee, 0x444450, 0x444428): Ang manualSwap function ay nagpapahintulot sa may-ari na mag-withdraw ng ETH mula sa contract, habang ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
x402Token (0x40ff): Ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
x402b (0xd8af5f): Ang manualSwap function ay nagpapahintulot sa may-ari na mag-withdraw ng ETH mula sa contract, habang ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
x402MO (0x3c47df): Ang manualSwap function ay nagpapahintulot sa may-ari na mag-withdraw ng ETH mula sa contract, habang ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
H402 (lumang bersyon) (0x8bc76a): Ang drawbackDevToken function ay nagpapahintulot sa may-ari na direktang mag-mint ng token, habang ang addTokenCredits + redeemTokenCredits function ay maaaring magdulot ng walang limitasyong pag-mint.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

Baka magustuhan mo rin

Ayon sa isang dokumentong isinumite sa US Securities and Exchange Commission (SEC), pinayagan na ng Karyopharm Therapeutics Inc. sa pamamagitan ng isang binagong kasunduan na ipagpaliban ang takdang petsa ng pagbabayad ng ilang partikular na halaga hanggang Setyembre 2026.

老虎证券•2026/03/03 11:29

Ang krisis sa enerhiya ay pumipigil sa pagbangon ng euro, at ang kalamangan sa interest rate ay bumabalik sa mga asset ng dolyar.

金十•2026/03/03 11:26

Ang panganib ng muling pagtataya sa implasyon ay nagdulot ng matinding pag-uga sa merkado: Bumagsak ang ginto ng $105, habang ang langis ay sumirit ng 9% at umabot sa $85.

汇通财经•2026/03/03 11:26

Inilunsad ng Injective ang AI-Powered CLI Skill para sa Mas Madaling Onchain na Pakikipag-ugnayan

CryptoNewsFlash•2026/03/03 11:23