Hệ sinh thái x402 đối mặt với rủi ro an ninh giữa lúc tăng trưởng nhanh của thị trường crypto

Phân tích nhanh

• Hệ sinh thái x402 nhận được sự hỗ trợ từ Coinbase và Google, thúc đẩy việc chấp nhận tiền mã hóa nhanh chóng.
• Các rủi ro bảo mật bao gồm cấp quyền quá mức, honeypot, phát lại chữ ký và phát hành token không giới hạn.
• Các vụ khai thác gần đây cho thấy rủi ro cao ở các dự án giai đoạn đầu; các nhà đầu tư được khuyến cáo nên thận trọng.

Giao thức thanh toán mở x402, được hỗ trợ bởi các ông lớn như Coinbase và Google, đang ngày càng phát triển mạnh mẽ trong lĩnh vực tiền mã hóa, chuyển mình từ một tiêu chuẩn kỹ thuật thành một hệ sinh thái mở rộng nhanh chóng. Giao thức này hồi sinh mã HTTP 402 “Payment Required” và đã chứng kiến sự tăng vọt về vốn hóa thị trường cũng như khối lượng giao dịch khi các nhà phát triển liên tục ra mắt các dự án trong hệ sinh thái. 

— GoPlus Security 🚦 (@GoPlusSecurity) November 17, 2025

Tuy nhiên, sự phát triển nhanh chóng này đã kéo theo những rủi ro bảo mật đáng kể, đặc biệt khi cộng đồng ngày càng quan tâm đến các MEME coin có rủi ro cao tận dụng các tính năng của x402.

Các lỗ hổng lớn được chỉ ra qua kiểm toán bảo mật

Các cuộc kiểm toán bảo mật do GoPlus Security thực hiện đã phát hiện ra nhiều lỗ hổng nghiêm trọng trên nhiều dự án x402. Các loại rủi ro chính bao gồm cấp quyền quá mức, cho phép chủ sở hữu hợp đồng hoặc quản trị viên chuyển token của người dùng mà không bị hạn chế; phát lại chữ ký, cho phép kẻ tấn công tái sử dụng chữ ký mật mã để thực hiện giao dịch trái phép; honeypot, các hợp đồng bẫy tiền của người dùng trong khi trông có vẻ dễ khai thác; và phát hành token không giới hạn, có thể làm lạm phát nguồn cung token và gây bất ổn thị trường.

Các vụ khai thác gần đây nhấn mạnh rủi ro

Các lỗ hổng trong lĩnh vực này đã dẫn đến những sự cố đáng chú ý. Ngày 28 tháng 10, giao thức cross-chain x402, 402Bridge, đã bị khai thác lỗ hổng cấp quyền quá mức, dẫn đến việc rút USDC độc hại từ hơn 200 tài khoản người dùng. Ngày 12 tháng 11, Hello402 gặp vấn đề về phát hành token không giới hạn và tập trung hóa, dẫn đến thiếu thanh khoản và giá token giảm mạnh.

Kiểm toán sử dụng AI của GoPlus Security đã quét hơn 30 dự án x402 trên Binance Wallet, OKX Wallet và các nền tảng do cộng đồng báo cáo. Kết quả cho thấy các lỗi nghiêm trọng ở các dự án như FLOCK, x420, U402, MRDN và PENG, bao gồm chuyển token không giới hạn, bỏ qua kiểm tra allowance và khả năng phát hành token không giới hạn.

Khi x402 tiếp tục phát triển trong hệ sinh thái crypto, các chuyên gia cảnh báo nhà đầu tư nên thận trọng. Giao thức này cũng hứa hẹn đổi mới trong thanh toán phi tập trung và các ứng dụng tài chính mở. GoPlus Security nhấn mạnh rằng các dự án giai đoạn đầu trong lĩnh vực này mang lại rủi ro cao, do đó việc kiểm tra bảo mật là điều thiết yếu cho cả người dùng lẫn nhà phát triển.

Đáng chú ý, các hoạt động tiền mã hóa cross-chain phi pháp đã tăng vọt, đạt hơn 21 tỷ USD tính đến tháng 5 năm 2025, tăng gấp ba lần so với 7 tỷ USD năm 2023, theo Báo cáo Tội phạm Cross-Chain của Elliptic. Xu hướng này nhấn mạnh tầm quan trọng của sự cảnh giác khi hệ sinh thái x402 tiếp tục mở rộng.

Kiểm soát danh mục crypto của bạn với MARKETS PRO, bộ công cụ phân tích của DeFi Planet.”