Ang x402 ecosystem ay naging isa sa mga pinakapatok na bagong uso sa crypto, ngunit nagbabala na ang mga eksperto sa seguridad. Ang GoPlus Security, isang nangungunang blockchain risk-analysis platform, ay naglabas ng detalyadong ulat na nagpapakita na maraming mga unang x402-based na token ay may matitinding isyu sa seguridad na madaling magdulot ng pagkalugi sa mga user.
Ngayon, nagtataka ang mga trader: ang x402 ba ang susunod na breakthrough o ang susunod na malaking pagkakamali?
Ang x402 ay isang open payment protocol na inspirasyon ng lumang Internet status code na HTTP 402, Payment Required. Ang ideya sa likod ng x402 ay simple: payagan ang mga app, platform, at wallet na magpadala at tumanggap ng maliliit na bayad nang direkta, nang hindi umaasa sa tradisyonal na mga sistema ng pagbabayad.
Nakakuha ng malaking atensyon ang protocol na ito dahil sinusuportahan ito ng malalaking kumpanya tulad ng Coinbase at Google, at mabilis na lumawak ang ecosystem nito sa mga bagong app at daan-daang meme-style na token.
Gayunpaman, ang mabilis na paglawak na ito ay nagdulot ng bagong problema—mga puwang sa seguridad sa iba't ibang lugar.
Ayon sa GoPlus, maraming mga unang x402 token ang nagpapakita ng parehong nakakabahalang pattern na nakita sa mga nakaraang kaso ng exploit. Ipinapakita ng AI security scans ang mga isyu tulad ng unlimited minting, labis na developer permissions, honeypot behaviors, at maging mga signature-replay flaws, na nangangahulugang maaaring gamitin muli ng mga attacker ang mga lumang approval upang maubos ang laman ng mga wallet.
Gayunpaman, hindi lang ito mga teoretikal na problema—may mga totoong insidente na talagang nangyari na. Isang cross-layer x402 protocol ang na-exploit noong Oktubre 28, na nagdulot ng pag-drain ng USDC mula sa mahigit 200 wallet sa isang mabilis na atake.
Isa pang proyekto, ang Hello402, ay nagkaroon ng unlimited minting at mga pagkabigo sa liquidity, na nagdulot ng pagbagsak ng presyo ng token nito.
Gumamit ang GoPlus ng AI auditing engine nito upang suriin ang mahigit 30 x402 token sa Binance Wallet, OKX Wallet, at mga community list. At ang mga sumusunod na token ay na-flag bilang high-risk, bawat isa ay dahil sa iba't ibang kritikal na kahinaan:
Kabilang dito ang,
- FLOCK – Maaaring kunin ng owner ang anumang ERC20 token mula sa kontrata.
- x420 – Maaaring i-mint ang mga token nang walang limitasyon.
- U402 – Maaaring mag-mint ng token nang malaya ang bond role.
- MRDN – Maaaring i-withdraw ng owner ang anumang token mula sa kontrata.
- PENG – Maaaring lampasan ng mga espesyal na account ang allowance checks; maaaring i-drain ng owner ang ETH.
- x402Token – Pinapayagan ang pag-bypass ng token allowance approval.
- x402b – Maaaring kunin ng owner ang ETH; mayroong allowance bypass.
- x402MO – Parehong isyu ng ETH-drain at allowance bypass.
- H402 (Old) – Pinapayagan ng mga function ang unlimited minting at developer-controlled token creation.
Para sa mga retail user at kahit sa mga bihasang trader, maaaring hindi makita ang mga panganib na ito hanggang sa huli na ang lahat.
Habang nagmamature ang ecosystem, magiging mahalaga ang tamang security checks upang maprotektahan ang mga unang gumagamit at matiyak ang pangmatagalang tiwala sa mga x402-based na proyekto.
