11月17日消息,GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目,进行详细的安全风险扫描,发现以下项目存在过度授权、签名重放、HonyPot(貔貅代币)、无限增发风险。
FLOCK(0x5ab3):transferERC20函数owner可以提取合约中的任意数量的任意token。
x420(0x68e2):crosschainMint函数可以无限制的铸造token。
U402(0xd2b3):mintByBond函数bond可以无限制的铸币。
MRDN(0xe57e):withdrawToken函数owner可以提取合约中任意数量的任意token。
PENG(0x4444ee、0x444450、0x444428):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
x402Token(0x40ff):transferFrom函数特殊账户会绕过allowance检查。
x402b(0xd8af5f):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
x402MO(0x3c47df):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
安全研究院:发现多个x402生态项目存在风险,包括过度授权、签名重放等
2025-11-17
本文作者: 币小二
原文链接: 安全研究院:发现多个x402生态项目存在风险,包括过度授权、签名重放等
版权声明: 本站所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
免责声明: 文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
风险提示: 数字资产及衍生品交易属于高风险投资,价格可能大幅波动并导致全部本金损失。请在投资前充分了解数字货币的性质及相关风险,量力而行,并遵守所在国家地区相关法律法规。参与杠杆和合约交易,潜在亏损风险更高。交易平台已采取多重措施保障账户安全,但仍建议您开启多重验证、合理配置安全措施。若需专业投资建议,请咨询合格的法律或财务顾问。