GoPlus: Se detectaron riesgos en varios proyectos del ecosistema x402, incluyendo autorizaciones excesivas y repetición de firmas.

PANews, 17 de noviembre: Según información oficial, el Instituto de Investigación de Seguridad de GoPlus realizó un escaneo detallado de riesgos de seguridad en más de 30 proyectos x402 y proyectos de riesgo alertados por la comunidad en Binance Wallet y OKX Wallet, detectando que los siguientes proyectos presentan riesgos de sobre-autorización, repetición de firmas, HonyPot (token Pi Xiu) y emisión ilimitada.

• FLOCK (0x5ab3): La función transferERC20 permite al owner extraer cualquier cantidad de cualquier token del contrato.
• x420 (0x68e2): La función crosschainMint permite la acuñación ilimitada de tokens.
• U402 (0xd2b3): La función mintByBond permite a bond acuñar tokens sin límite.
• MRDN (0xe57e): La función withdrawToken permite al owner extraer cualquier cantidad de cualquier token del contrato.
• PENG (0x4444ee, 0x444450, 0x444428): La función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
• x402Token (0x40ff): La función transferFrom puede eludir la verificación de allowance para cuentas especiales.
• x402b (0xd8af5f): La función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
• x402MO (0x3c47df): La función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.