GoPlus：多個早期 x402 項目出現權限過大、無限增發、HonyPot、簽名重放等高危風險

Foresight News 消息，GoPlus 發布 x402 生態風險掃描報告稱，多個早期 x402 項目出現權限過大、無限增發、HonyPot、簽名重放等高危風險，其中 @402bridge 曾因權限漏洞致 200 餘名用戶 USDC 被盜，Hello402 也因無限增發與流動性問題引發價格下跌。AI 掃描顯示以下項目均存在可直接抽走資產或繞過授權的嚴重隱患，提醒用戶警惕 x402 早期 MEME 項目風險：

• FLOCK (0x5ab3)：transferERC20 函數允許所有者從合約中提取任意數量的任何代幣。
• x420 (0x68e2)：crosschainMint 函數可以無限制地鑄造代幣。
• U402 (0xd2b3)：mintByBond 函數允許 bond 無限制地鑄造代幣。
• MRDN (0xe57e)：drawbackToken 函數允許所有者從合約中提取任意數量的任意代幣。
• PENG (0x4444ee, 0x444450, 0x444428)：manualSwap 函數允許所有者從合約中提取 ETH，而 transferFrom 函數繞過特殊帳戶的權限檢查。
• x402Token (0x40ff)：transferFrom 函數繞過特殊帳戶的權限檢查。
• x402b (0xd8af5f)：manualSwap 函數允許所有者從合約中提取 ETH，而 transferFrom 函數繞過特殊帳戶的權限檢查。
• x402MO (0x3c47df)：manualSwap 函數允許所有者從合約中提取 ETH，而 transferFrom 函數繞過特殊帳戶的權限檢查。
• H402（舊版）（0x8bc76a）：drawbackDevToken 函數允許所有者直接鑄造代幣，而 addTokenCredits + redeemTokenCredits 函數可以實現無限鑄造。