GoPlus: Se han detectado riesgos en varios proyectos del ecosistema x402, incluyendo autorizaciones excesivas y repetición de firmas.

PANews 17 de noviembre, según información oficial, el Instituto de Investigación de Seguridad de GoPlus realizó un escaneo detallado de riesgos de seguridad en más de 30 proyectos x402 y proyectos de riesgo alertados por la comunidad en Binance Wallet y OKX Wallet, descubriendo que los siguientes proyectos presentan riesgos de autorización excesiva, repetición de firmas, HonyPot (token Pi Xiu) y emisión ilimitada.

• FLOCK (0x5ab3): la función transferERC20 permite al owner extraer cualquier cantidad de cualquier token del contrato.
• x420 (0x68e2): la función crosschainMint puede acuñar tokens sin restricciones.
• U402 (0xd2b3): la función mintByBond permite a bond acuñar tokens sin restricciones.
• MRDN (0xe57e): la función withdrawToken permite al owner extraer cualquier cantidad de cualquier token del contrato.
• PENG (0x4444ee, 0x444450, 0x444428): la función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
• x402Token (0x40ff): la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
• x402b (0xd8af5f): la función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
• x402MO (0x3c47df): la función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.