GoPlus: виявлено ризики у кількох x402 екосистемних проєктах, включаючи надмірні дозволи та повторне використання підписів

PANews, 17 листопада. Згідно з офіційною інформацією, GoPlus Security Research Institute провів детальне сканування безпеки понад 30 x402-проєктів у Binance Wallet та OKX Wallet, а також проєктів з ризиками, на які попереджали спільноти. Було виявлено, що наступні проєкти мають ризики надмірної авторизації, повторного підпису (signature replay), HonyPot (токени-пастки), а також ризик необмеженої емісії.

• FLOCK (0x5ab3): функція transferERC20 дозволяє власнику вилучати будь-яку кількість будь-яких токенів із контракту.
• x420 (0x68e2): функція crosschainMint дозволяє необмежено карбувати токени.
• U402 (0xd2b3): функція mintByBond дозволяє bond необмежено карбувати токени.
• MRDN (0xe57e): функція withdrawToken дозволяє власнику вилучати будь-яку кількість будь-яких токенів із контракту.
• PENG (0x4444ee, 0x444450, 0x444428): функція manualSwap дозволяє власнику вилучати ETH із контракту, а функція transferFrom для спеціальних акаунтів обходить перевірку allowance.
• x402Token (0x40ff): функція transferFrom для спеціальних акаунтів обходить перевірку allowance.
• x402b (0xd8af5f): функція manualSwap дозволяє власнику вилучати ETH із контракту, а функція transferFrom для спеціальних акаунтів обходить перевірку allowance.
• x402MO (0x3c47df): функція manualSwap дозволяє власнику вилучати ETH із контракту, а функція transferFrom для спеціальних акаунтів обходить перевірку allowance.