GoPlus: diversi progetti x402 nelle fasi iniziali presentano rischi elevati come eccessivi permessi, possibilità di emissione illimitata, HonyPot e replay delle firme.

Foresight News riporta che GoPlus ha pubblicato il rapporto sulla scansione dei rischi dell'ecosistema x402, affermando che diversi progetti x402 nelle fasi iniziali presentano rischi elevati come eccessivi privilegi, minting illimitato, HonyPot e replay della firma. Tra questi, @402bridge ha subito un furto di USDC da parte di oltre 200 utenti a causa di una vulnerabilità nei permessi, mentre Hello402 ha visto un calo di prezzo dovuto a problemi di minting illimitato e liquidità. La scansione AI mostra che i seguenti progetti presentano gravi rischi che consentono il prelievo diretto di asset o l'elusione delle autorizzazioni; si avvisa quindi gli utenti di prestare attenzione ai rischi dei progetti MEME x402 nelle fasi iniziali:

• FLOCK (0x5ab3): la funzione transferERC20 consente al proprietario di prelevare qualsiasi quantità di qualsiasi token dal contratto.
• x420 (0x68e2): la funzione crosschainMint consente il minting illimitato di token.
• U402 (0xd2b3): la funzione mintByBond consente al bond di mintare token senza limiti.
• MRDN (0xe57e): la funzione drawbackToken consente al proprietario di prelevare qualsiasi quantità di qualsiasi token dal contratto.
• PENG (0x4444ee, 0x444450, 0x444428): la funzione manualSwap consente al proprietario di prelevare ETH dal contratto, mentre la funzione transferFrom aggira il controllo dei permessi sugli account speciali.
• x402Token (0x40ff): la funzione transferFrom aggira il controllo dei permessi sugli account speciali.
• x402b (0xd8af5f): la funzione manualSwap consente al proprietario di prelevare ETH dal contratto, mentre la funzione transferFrom aggira il controllo dei permessi sugli account speciali.
• x402MO (0x3c47df): la funzione manualSwap consente al proprietario di prelevare ETH dal contratto, mentre la funzione transferFrom aggira il controllo dei permessi sugli account speciali.
• H402 (versione precedente) (0x8bc76a): la funzione drawbackDevToken consente al proprietario di mintare direttamente token, mentre le funzioni addTokenCredits + redeemTokenCredits permettono il minting illimitato.