Ekosistem x402 telah menjadi salah satu tren terbaru yang paling panas di dunia kripto, namun para ahli keamanan mulai membunyikan alarm. GoPlus Security, sebuah platform analisis risiko blockchain terkemuka, telah merilis laporan terperinci yang menunjukkan bahwa banyak token berbasis x402 awal memiliki masalah keamanan serius yang dapat dengan mudah menyebabkan kerugian bagi pengguna.
Sekarang, para trader bertanya-tanya: apakah x402 adalah terobosan berikutnya atau kesalahan besar berikutnya?
x402 adalah protokol pembayaran terbuka yang terinspirasi oleh kode status Internet lama HTTP 402, Payment Required. Ide di balik x402 sangat sederhana, yaitu memungkinkan aplikasi, platform, dan dompet untuk mengirim dan menerima pembayaran kecil secara langsung, tanpa bergantung pada sistem pembayaran tradisional.
Protokol ini telah menarik perhatian besar karena didukung oleh perusahaan besar seperti Coinbase dan Google, dan ekosistemnya dengan cepat berkembang dengan aplikasi baru dan ratusan token bergaya meme.
Namun, ekspansi yang cepat ini telah menciptakan masalah baru, yaitu celah keamanan di mana-mana.
Menurut GoPlus, banyak token x402 awal menunjukkan pola yang mengkhawatirkan seperti yang terlihat pada kasus eksploitasi sebelumnya. Pemindaian keamanan AI mengungkapkan masalah seperti pencetakan tanpa batas, izin pengembang yang berlebihan, perilaku honeypot, dan bahkan cacat signature-replay, yang berarti penyerang dapat menggunakan kembali persetujuan lama untuk menguras dompet.
Namun, masalah-masalah ini bukanlah teori semata, melainkan insiden nyata yang sudah terjadi. Sebuah protokol x402 lintas-layer dieksploitasi pada 28 Oktober, menguras USDC dari lebih dari 200 dompet dalam satu serangan cepat.
Proyek lain, Hello402, mengalami masalah pencetakan tanpa batas dan kegagalan likuiditas, menyebabkan harga tokennya anjlok.
GoPlus menggunakan mesin audit AI-nya untuk meninjau lebih dari 30 token x402 di Binance Wallet, OKX Wallet, dan daftar komunitas. Dan token-token berikut ditandai sebagai berisiko tinggi, masing-masing karena kerentanan kritis yang berbeda:
Ini termasuk,
- FLOCK – Pemilik dapat mengekstrak token ERC20 apa pun dari kontrak.
- x420 – Token dapat dicetak tanpa batasan apa pun.
- U402 – Peran Bond dapat mencetak token secara bebas.
- MRDN – Pemilik dapat menarik token apa pun dari kontrak.
- PENG – Akun khusus dapat melewati pemeriksaan allowance; pemilik dapat menguras ETH.
- x402Token – Memungkinkan melewati persetujuan allowance token.
- x402b – Pemilik dapat mengekstrak ETH; terdapat celah bypass allowance.
- x402MO – Masalah pengurasan ETH dan bypass allowance yang sama.
- H402 (Old) – Fungsi memungkinkan pencetakan tanpa batas dan pembuatan token yang dikendalikan pengembang.
Bagi pengguna ritel dan bahkan trader berpengalaman, risiko-risiko ini mungkin tidak terlihat sampai sudah terlambat.
Seiring ekosistem berkembang, pemeriksaan keamanan yang tepat akan sangat penting untuk melindungi para pengguna awal dan memastikan kepercayaan jangka panjang pada proyek berbasis x402.
