GoPlus: Vários projetos iniciais x402 apresentam riscos críticos como permissões excessivas, emissão ilimitada, HonyPot e replay de assinaturas

ForesightNews2025/11/17 11:43

Mostrar original

Foresight News reporta que a GoPlus divulgou o relatório de varredura de riscos do ecossistema x402, indicando que vários projetos iniciais x402 apresentam riscos críticos como permissões excessivas, emissão ilimitada, HonyPot e replay de assinatura. Entre eles, @402bridge sofreu um roubo de USDC de mais de 200 usuários devido a uma vulnerabilidade de permissão, e Hello402 também enfrentou queda de preço devido à emissão ilimitada e problemas de liquidez. A varredura por IA mostra que os seguintes projetos apresentam sérios riscos de permitir a retirada direta de ativos ou de contornar autorizações, alertando os usuários para os riscos dos projetos MEME iniciais do x402:

FLOCK (0x5ab3): a função transferERC20 permite que o proprietário retire qualquer quantidade de qualquer token do contrato.
x420 (0x68e2): a função crosschainMint pode cunhar tokens sem restrições.
U402 (0xd2b3): a função mintByBond permite que o bond cunhe tokens sem limites.
MRDN (0xe57e): a função drawbackToken permite que o proprietário retire qualquer quantidade de qualquer token do contrato.
PENG (0x4444ee, 0x444450, 0x444428): a função manualSwap permite que o proprietário retire ETH do contrato, enquanto a função transferFrom contorna a verificação de permissões de contas especiais.
x402Token (0x40ff): a função transferFrom contorna a verificação de permissões de contas especiais.
x402b (0xd8af5f): a função manualSwap permite que o proprietário retire ETH do contrato, enquanto a função transferFrom contorna a verificação de permissões de contas especiais.
x402MO (0x3c47df): a função manualSwap permite que o proprietário retire ETH do contrato, enquanto a função transferFrom contorna a verificação de permissões de contas especiais.
H402 (versão antiga) (0x8bc76a): a função drawbackDevToken permite que o proprietário cunhe tokens diretamente, enquanto as funções addTokenCredits + redeemTokenCredits possibilitam cunhagem ilimitada.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Maji Brother sofre nova liquidação parcial em posição long de ETH com alavancagem de 25x; preço de liquidação atual é cerca de 1926 dólares

Chaincatcher•2026/03/08 03:18

Processo de abertura de conta na X Money é revelado: atualmente exige apenas nome, endereço residencial, etc., e a verificação de segurança depende de reconhecimento facial ou código PIN.

Odaily星球日报•2026/03/08 03:02

RootData: CYBER irá desbloquear tokens no valor de aproximadamente 1,2 milhões de dólares em uma semana

Chaincatcher•2026/03/08 03:02

CIO de fundo de hedge: Se não houver sinais de reabertura iminente do Estreito de Ormuz até segunda-feira, os preços das commodities podem passar por um novo ciclo de alta significativa.

BlockBeats•2026/03/08 02:38

Populares

Mais

Maji Brother sofre nova liquidação parcial em posição long de ETH com alavancagem de 25x; preço de liquidação atual é cerca de 1926 dólares

Processo de abertura de conta na X Money é revelado: atualmente exige apenas nome, endereço residencial, etc., e a verificação de segurança depende de reconhecimento facial ou código PIN.