🚨【安全警报】GoPlus 揭露 x402 生态项目多重安全风险!多个项目存在过度授权、签名重放等问题
—
🔍 **GoPlus 安全研究院最新报告**
近日,GoPlus 安全研究院对 Binance Wallet 和 OKX Wallet 中的 30 多个 x402 相关项目及社区预警的高风险项目进行了深度安全扫描。扫描结果显示,多个项目存在严重安全漏洞,包括**过度授权**、**签名重放**、**Honeypot(貔貅代币)** 以及**无限增发风险**。投资者需高度警惕!
—
### ⚠️ **风险项目详情** ⚠️
| 项目名称 | 合约地址 | 风险类型 | 具体问题 |
|———-|———–|———-|———-|
| **FLOCK** | 0x5ab3 | 过度授权 | `transferERC20` 函数允许 owner 提取合约中任意数量的任意 token |
| **x420** | 0x68e2 | 无限增发 | `crosschainMint` 函数可无限制铸造 token |
| **U402** | 0xd2b3 | 无限增发 | `mintByBond` 函数允许 bond 无限制铸币 |
| **MRDN** | 0xe57e | 过度授权 | `withdrawToken` 函数允许 owner 提取任意数量的任意 token |
| **PENG** | 0x4444ee
0x444450
0x444428 | 过度授权
绕过检查 | `manualSwap` 函数允许 owner 提取合约中的 ETH;
`transferFrom` 函数对特殊账户绕过 allowance 检查 |
| **x402Token** | 0x40ff | 绕过检查 | `transferFrom` 函数对特殊账户绕过 allowance 检查 |
| **x402b** | 0xd8af5f | 过度授权
绕过检查 | `manualSwap` 函数允许 owner 提取合约中的 ETH;
`transferFrom` 函数对特殊账户绕过 allowance 检查 |
| **x402MO** | 0x3c47df | 过度授权
绕过检查 | `manualSwap` 函数允许 owner 提取合约中的 ETH;
`transferFrom` 函数对特殊账户绕过 allowance 检查 |
—
🛡️ **风险提示**
GoPlus 建议用户在参与相关项目前,务必仔细审查合约代码,了解潜在风险,避免资产损失。对于上述存在风险的项目,投资者应谨慎操作,必要时暂停交易或撤出资金。
—
📢 **持续关注**
GoPlus 安全研究院将持续监控市场动态,及时发布安全预警。请保持关注,确保您的资产安全!
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/112051/
