x402 生態系已成為加密貨幣領域最熱門的新趨勢之一,但安全專家正發出警告。GoPlus Security 作為領先的區塊鏈風險分析平台,發布了一份詳細報告,顯示許多早期基於 x402 的代幣存在嚴重安全問題,這些問題極易導致用戶資產損失。
如今,交易者們不禁疑問:x402 究竟是下一個突破,還是下一個重大錯誤?
x402 是一個開放式支付協議,靈感來自於舊的網際網路狀態碼 HTTP 402(需付費)。x402 背後的理念很簡單,即允許應用程式、平台和錢包直接發送和接收小額支付,無需依賴傳統支付系統。
該協議因獲得 Coinbase 和 Google 等大型公司支持而備受關注,其生態系也迅速擴展,湧現出新應用和數百種 meme 風格的代幣。
然而,這種快速擴張也帶來了新的問題——安全漏洞無處不在。
根據 GoPlus 的說法,許多早期 x402 代幣出現了過去被利用案例中常見的令人擔憂的模式。AI 安全掃描發現了如無限增發、開發者權限過大、蜜罐行為,甚至簽名重放漏洞等問題,這意味著攻擊者可以重複利用舊的授權來盜取錢包資產。
然而,這些問題並非只是理論上的,實際事件已經發生。2023 年 10 月 28 日,一個跨層 x402 協議被利用,攻擊者在一次迅速的攻擊中從超過 200 個錢包中盜取了 USDC。
另一個項目 Hello402 則因無限增發和流動性失效而受損,導致其代幣價格暴跌。
GoPlus 利用其 AI 審計引擎,審查了 Binance Wallet、OKX Wallet 及社群列表上的 30 多個 x402 代幣。以下代幣因不同的重大漏洞被標記為高風險:
包括:
- FLOCK – 擁有者可從合約中提取任何 ERC20 代幣。
- x420 – 代幣可無限制增發。
- U402 – Bond 角色可自由增發代幣。
- MRDN – 擁有者可從合約中提取任何代幣。
- PENG – 特殊帳戶可繞過授權檢查;擁有者可提取 ETH。
- x402Token – 允許繞過代幣授權批准。
- x402b – 擁有者可提取 ETH;存在授權繞過。
- x402MO – 同樣存在 ETH 提取及授權繞過問題。
- H402 (Old) – 功能允許無限增發及開發者控制代幣創建。
對於散戶用戶甚至有經驗的交易者來說,這些風險往往在為時已晚之前都難以察覺。
隨著生態系逐漸成熟,完善的安全檢查將成為保護早期用戶、確保 x402 項目長期信任的關鍵。
