Bitget App

Торгуйте разумнее

GoPlus: у нескольких ранних проектов x402 обнаружены высокорисковые уязвимости, такие как чрезмерные разрешения, неограниченная эмиссия, HonyPot и повторное использование подписей.

GoPlus: у нескольких ранних проектов x402 обнаружены высокорисковые уязвимости, такие как чрезмерные разрешения, неограниченная эмиссия, HonyPot и повторное использование подписей.

ForesightNews2025/11/17 11:43

Показать оригинал

Foresight News сообщает, что GoPlus опубликовал отчет о сканировании рисков экосистемы x402, в котором говорится, что в ряде ранних проектов x402 были обнаружены такие высокорисковые уязвимости, как чрезмерные права доступа, неограниченная эмиссия, HonyPot и повторная подпись, среди которых @402bridge из-за уязвимости в правах доступа стал причиной кражи USDC у более чем 200 пользователей, а Hello402 столкнулся с падением цены из-за неограниченной эмиссии и проблем с ликвидностью. AI-сканирование показало, что в следующих проектах существуют серьезные риски, позволяющие напрямую выводить активы или обходить авторизацию, поэтому пользователям рекомендуется быть осторожными с ранними MEME-проектами x402:

FLOCK (0x5ab3): функция transferERC20 позволяет владельцу извлекать любое количество любых токенов из контракта.
x420 (0x68e2): функция crosschainMint позволяет неограниченно выпускать токены.
U402 (0xd2b3): функция mintByBond позволяет bond неограниченно выпускать токены.
MRDN (0xe57e): функция drawbackToken позволяет владельцу извлекать любое количество любых токенов из контракта.
PENG (0x4444ee, 0x444450, 0x444428): функция manualSwap позволяет владельцу извлекать ETH из контракта, а функция transferFrom обходит проверку прав для специальных аккаунтов.
x402Token (0x40ff): функция transferFrom обходит проверку прав для специальных аккаунтов.
x402b (0xd8af5f): функция manualSwap позволяет владельцу извлекать ETH из контракта, а функция transferFrom обходит проверку прав для специальных аккаунтов.
x402MO (0x3c47df): функция manualSwap позволяет владельцу извлекать ETH из контракта, а функция transferFrom обходит проверку прав для специальных аккаунтов.
H402 (старая версия) (0x8bc76a): функция drawbackDevToken позволяет владельцу напрямую выпускать токены, а комбинация функций addTokenCredits + redeemTokenCredits позволяет неограниченно выпускать токены.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!