GoPlus: Foram identificados riscos em vários projetos do ecossistema x402, incluindo autorizações excessivas e repetição de assinaturas.

Bitget App

Trade smarter

PANews2025/11/17 10:27

Mostrar original

Por:PANews

PANews 17 de novembro — De acordo com informações oficiais, o GoPlus Security Research Institute realizou uma varredura detalhada de riscos de segurança em mais de 30 projetos x402 nas carteiras Binance Wallet e OKX Wallet, bem como em projetos de risco alertados pela comunidade, identificando os seguintes riscos: permissões excessivas, replay de assinaturas, HonyPot (token armadilha) e risco de emissão ilimitada.

FLOCK (0x5ab3): a função transferERC20 permite que o proprietário retire qualquer quantidade de qualquer token do contrato.
x420 (0x68e2): a função crosschainMint pode cunhar tokens sem restrições.
U402 (0xd2b3): a função mintByBond permite que o bond cunhe tokens sem restrições.
MRDN (0xe57e): a função withdrawToken permite que o proprietário retire qualquer quantidade de qualquer token do contrato.
PENG (0x4444ee, 0x444450, 0x444428): a função manualSwap permite que o proprietário retire ETH do contrato; a função transferFrom pode contornar a verificação de allowance para contas especiais.
x402Token (0x40ff): a função transferFrom pode contornar a verificação de allowance para contas especiais.
x402b (0xd8af5f): a função manualSwap permite que o proprietário retire ETH do contrato; a função transferFrom pode contornar a verificação de allowance para contas especiais.
x402MO (0x3c47df): a função manualSwap permite que o proprietário retire ETH do contrato; a função transferFrom pode contornar a verificação de allowance para contas especiais.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: Bloqueie e ganhe

Pelo menos 12% de APR. Quanto mais bloquear, mais pode ganhar.

Bloquear agora!

Talvez também goste

Vitalik publica artigo longo: O jogo de saída dos EVM Validiums e o retorno do Plasma

O Plasma permite-nos contornar completamente o problema da disponibilidade de dados, reduzindo significativamente as taxas de transação.

Vitalik Buterin•2025/11/17 18:33

Vitalik publica artigo longo: O jogo de saída dos EVM Validiums e o retorno do Plasma

Valor de mercado evapora 100 bilhões! Fé abalada, instituições em modo de espera: a maldição do "colapso pós-halving" do bitcoin se concretizou?

Uma das principais razões para a queda acentuada desta vez é a preocupação do mercado com a repetição do "ciclo de halving" — ou seja, após a redução da oferta desencadear um boom, inevitavelmente ocorre uma correção profunda. O pânico dos investidores ao sair do mercado, somado à estagnação dos fundos institucionais e aos ventos contrários macroeconómicos, levou ao colapso da confiança no mercado.

ForesightNews•2025/11/17 17:53

Valor de mercado evapora 100 bilhões! Fé abalada, instituições em modo de espera: a maldição do "colapso pós-halving" do bitcoin se concretizou?

SharpLink e Upexi: Cada um com suas vantagens e desvantagens no DAT

Para que esse modelo continue, uma das duas situações precisa acontecer: ou o staking realmente se torna uma fonte de caixa para as empresas, fornecendo financiamento contínuo para a compra de ativos digitais; ou as empresas devem incorporar a venda planejada de ativos digitais em sua estratégia de ativos digitais, visando obter lucros sistemáticos.

Chaincatcher•2025/11/17 17:26