セキュリティ研究所: x402 エコシステムの複数のプロジェクトに、過剰承認や署名リプレイの問題などのリスクがあることが判明しました。

11月17日、GoPlusセキュリティ研究所は、Binance WalletとOKX Walletでコミュニティから警告を受けた30以上のx402プロジェクトとリスクの高いプロジェクトに対して詳細なセキュリティリスクスキャンを実施しました。スキャンの結果、過剰承認、署名リプレイ、HonyPot（Pixiuトークン）、無制限発行のリスクがある以下のプロジェクトが明らかになりました。FLOCK（0x5ab3）：transferERC20関数を使用すると、所有者は契約から任意の数のトークンを引き出すことができます。x420（0x68e2）：crosschainMint関数を使用すると、トークンを無制限に発行できます。U402（0xd2b3）：mintByBond関数を使用すると、ボンドは無制限にコインをミントできます。MRDN（0xe57e）：withdrawToken関数を使用すると、所有者は契約から任意の数のトークンを引き出すことができます。 PENG (0x4444ee、0x444450、0x444428): manualSwap 関数を使用すると、所有者は契約から ETH を引き出すことができます。 transferFrom 関数を使用すると、特定のアカウントの許容量チェックがバイパスされます。 x402Token (0x40ff): transferFrom 関数を使用すると、特定のアカウントが許容量チェックをバイパスできます。 x402b (0xd8af5f): manualSwap 関数を使用すると、所有者は契約から ETH を引き出すことができます。 transferFrom 関数を使用すると、特定のアカウントが許容量チェックをバイパスできます。 x402MO (0x3c47df): manualSwap 関数を使用すると、所有者は契約から ETH を引き出すことができます。 transferFrom 関数を使用すると、特定のアカウントが許容量チェックをバイパスできます。