GoPlus: Wykryto wiele ryzyk w projektach ekosystemu x402, w tym nadmierne uprawnienia oraz powtarzanie podpisów

PANews 17 listopada, według oficjalnych informacji, GoPlus Security Research Institute przeprowadził szczegółowe skanowanie ryzyka bezpieczeństwa ponad 30 projektów x402 oraz projektów ostrzeganych przez społeczność w Binance Wallet i OKX Wallet, wykrywając następujące zagrożenia: nadmierne uprawnienia, powtarzanie podpisów, HonyPot (token Pi Xiu), ryzyko nieograniczonej emisji.

• FLOCK (0x5ab3): funkcja transferERC20 pozwala właścicielowi na wypłatę dowolnej ilości dowolnego tokena z kontraktu.
• x420 (0x68e2): funkcja crosschainMint umożliwia nieograniczone bicie tokenów.
• U402 (0xd2b3): funkcja mintByBond pozwala bond na nieograniczone bicie monet.
• MRDN (0xe57e): funkcja withdrawToken pozwala właścicielowi na wypłatę dowolnej ilości dowolnego tokena z kontraktu.
• PENG (0x4444ee, 0x444450, 0x444428): funkcja manualSwap pozwala właścicielowi na wypłatę ETH z kontraktu, funkcja transferFrom dla specjalnych kont omija sprawdzanie allowance.
• x402Token (0x40ff): funkcja transferFrom dla specjalnych kont omija sprawdzanie allowance.
• x402b (0xd8af5f): funkcja manualSwap pozwala właścicielowi na wypłatę ETH z kontraktu, funkcja transferFrom dla specjalnych kont omija sprawdzanie allowance.
• x402MO (0x3c47df): funkcja manualSwap pozwala właścicielowi na wypłatę ETH z kontraktu, funkcja transferFrom dla specjalnych kont omija sprawdzanie allowance.