GoPlus : Plusieurs projets de l’écosystème x402 présentent des risques, notamment une autorisation excessive et la réutilisation de signatures.

PANews, le 17 novembre — Selon des informations officielles, l’Institut de recherche en sécurité GoPlus a effectué une analyse approfondie des risques de sécurité sur plus de 30 projets x402, ainsi que sur des projets signalés par la communauté comme risqués, présents dans Binance Wallet et OKX Wallet. L’analyse a révélé que les projets suivants présentent des risques d’autorisation excessive, de rejeu de signature, de HonyPot (jetons Pi Xiu) et de création illimitée de tokens.

• FLOCK (0x5ab3) : la fonction transferERC20 permet au propriétaire d’extraire n’importe quelle quantité de n’importe quel token du contrat.
• x420 (0x68e2) : la fonction crosschainMint permet de créer des tokens sans aucune limite.
• U402 (0xd2b3) : la fonction mintByBond permet à bond de frapper des tokens sans aucune limite.
• MRDN (0xe57e) : la fonction withdrawToken permet au propriétaire d’extraire n’importe quelle quantité de n’importe quel token du contrat.
• PENG (0x4444ee, 0x444450, 0x444428) : la fonction manualSwap permet au propriétaire d’extraire l’ETH du contrat, et la fonction transferFrom contourne la vérification de l’allocation pour certains comptes spéciaux.
• x402Token (0x40ff) : la fonction transferFrom contourne la vérification de l’allocation pour certains comptes spéciaux.
• x402b (0xd8af5f) : la fonction manualSwap permet au propriétaire d’extraire l’ETH du contrat, et la fonction transferFrom contourne la vérification de l’allocation pour certains comptes spéciaux.
• x402MO (0x3c47df) : la fonction manualSwap permet au propriétaire d’extraire l’ETH du contrat, et la fonction transferFrom contourne la vérification de l’allocation pour certains comptes spéciaux.