GoPlus：发现多个x402生态项目存在风险，包括过度授权、签名重放等

PANews 11月17日消息，据官方消息，GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目，进行详细的安全风险扫描，发现以下项目存在过度授权、签名重放、HonyPot（貔貅代币）、无限增发风险。

• FLOCK（0x5ab3）：transferERC20函数owner可以提取合约中的任意数量的任意token。
• x420（0x68e2）：crosschainMint函数可以无限制的铸造token。
• U402（0xd2b3）：mintByBond函数bond可以无限制的铸币。
• MRDN（0xe57e）：withdrawToken函数owner可以提取合约中任意数量的任意token。
• PENG（0x4444ee、0x444450、0x444428）：manualSwap函数owner可以提取合约中的ETH，transferFrom函数对于特殊账户会绕过allowance检查。
• x402Token（0x40ff）：transferFrom函数特殊账户会绕过allowance检查。
• x402b（0xd8af5f）：manualSwap函数owner可以提取合约中的ETH，transferFrom函数对于特殊账户会绕过allowance检查。
• x402MO（0x3c47df）：manualSwap函数owner可以提取合约中的ETH，transferFrom函数对于特殊账户会绕过allowance检查。