GoPlus: Varios proyectos tempranos de x402 presentan riesgos críticos como permisos excesivos, emisión ilimitada, HonyPot y repetición de firmas.

Bitget App

Opera de forma inteligente

ForesightNews2025/11/17 11:43

Mostrar el original

Foresight News informa que GoPlus ha publicado un informe de escaneo de riesgos del ecosistema x402, señalando que varios proyectos tempranos de x402 presentan riesgos críticos como permisos excesivos, emisión ilimitada, HonyPot y repetición de firmas. Entre ellos, @402bridge sufrió el robo de USDC de más de 200 usuarios debido a una vulnerabilidad de permisos, y Hello402 también experimentó una caída de precios debido a la emisión ilimitada y problemas de liquidez. El escaneo con IA muestra que los siguientes proyectos presentan graves riesgos que permiten retirar activos directamente o eludir autorizaciones, por lo que se advierte a los usuarios sobre los riesgos de los proyectos MEME tempranos de x402:

FLOCK (0x5ab3): la función transferERC20 permite al propietario extraer cualquier cantidad de cualquier token del contrato.
x420 (0x68e2): la función crosschainMint permite la emisión ilimitada de tokens.
U402 (0xd2b3): la función mintByBond permite la emisión ilimitada de tokens mediante bond.
MRDN (0xe57e): la función drawbackToken permite al propietario extraer cualquier cantidad de cualquier token del contrato.
PENG (0x4444ee, 0x444450, 0x444428): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
x402Token (0x40ff): la función transferFrom elude la verificación de permisos de cuentas especiales.
x402b (0xd8af5f): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
x402MO (0x3c47df): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
H402 (versión antigua) (0x8bc76a): la función drawbackDevToken permite al propietario acuñar tokens directamente, mientras que las funciones addTokenCredits + redeemTokenCredits permiten una emisión ilimitada.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!

También te puede gustar

El vicepresidente de la Reserva Federal: No intervendremos en la adopción de criptomonedas, este tipo de innovación no afectará la capacidad de la Reserva Federal para implementar su política monetaria.

金色财经•2025/11/17 15:31

Hyperion DeFi firma acuerdos con Cantor Fitzgerald y otros para vender acciones y recaudar 500 millones de dólares

金色财经•2025/11/17 15:31

Jefferson de la Reserva Federal: los activos digitales son una parte importante de la innovación financiera en Estados Unidos

Chaincatcher•2025/11/17 15:16

El dólar estadounidense frente al yen japonés supera los 155,04, alcanzando su nivel más alto desde febrero.

Chaincatcher•2025/11/17 15:05