Bitget App

Торгуйте разумнее

GoPlus: обнаружено, что несколько проектов экосистемы x402 подвержены рискам, включая чрезмерные разрешения и повторное воспроизведение подписей

GoPlus: обнаружено, что несколько проектов экосистемы x402 подвержены рискам, включая чрезмерные разрешения и повторное воспроизведение подписей

PANews2025/11/17 10:27

Показать оригинал

Автор:PANews

PANews, 17 ноября — Согласно официальному сообщению, исследовательский институт безопасности GoPlus провел детальное сканирование на предмет безопасности более 30 проектов x402, а также проектов с предупреждениями о рисках от сообщества в Binance Wallet и OKX Wallet. В результате были выявлены следующие риски: чрезмерная авторизация, повторная подпись, HonyPot (токены типа 貔貅), а также риск неограниченной эмиссии.

FLOCK (0x5ab3): функция transferERC20 позволяет владельцу извлекать любое количество любых токенов из контракта.
x420 (0x68e2): функция crosschainMint позволяет неограниченно выпускать токены.
U402 (0xd2b3): функция mintByBond позволяет bond неограниченно выпускать токены.
MRDN (0xe57e): функция withdrawToken позволяет владельцу извлекать любое количество любых токенов из контракта.
PENG (0x4444ee, 0x444450, 0x444428): функция manualSwap позволяет владельцу извлекать ETH из контракта, а функция transferFrom для специальных аккаунтов обходит проверку allowance.
x402Token (0x40ff): функция transferFrom для специальных аккаунтов обходит проверку allowance.
x402b (0xd8af5f): функция manualSwap позволяет владельцу извлекать ETH из контракта, а функция transferFrom для специальных аккаунтов обходит проверку allowance.
x402MO (0x3c47df): функция manualSwap позволяет владельцу извлекать ETH из контракта, а функция transferFrom для специальных аккаунтов обходит проверку allowance.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!

Вам также может понравиться

VanEck запускает второй в США Solana Staking ETF с нулевой комиссией

VSOL от VanEck начал торговаться на Cboe BZX как второй в США Solana staking ETF, конкурируя с фондом Bitwise BSOL объемом $497 миллионов, который был запущен тремя неделями ранее.

Coinspeaker•2025/11/17 22:02

Aave запускает iOS-приложение для DeFi-сбережений с доходностью 6,5%

Новое приложение от Aave предлагает автоматическое начисление процентов и защиту баланса, конкурируя на рынке DeFi-кредитования, где протокол Morpho предлагает доходность выше 10%.

Coinspeaker•2025/11/17 22:02

Aster объявляет торговое соревнование с призовым фондом в десятки миллионов долларов, в сочетании с airdrop Stage 4 и стимулом Rocket Launch, что многослойно стимулирует рост глубины и ликвидности платформы.

После успешного завершения Stage 3 был запущен план airdrop Stage 4 (Harvest), а 17 ноября стартует торговый конкурс “Double Harvest” с общим призовым фондом 10 миллионов долларов.

ForesightNews•2025/11/17 21:52

Aster объявляет торговое соревнование с призовым фондом в десятки миллионов долларов, в сочетании с airdrop Stage 4 и стимулом Rocket Launch, что многослойно стимулирует рост глубины и ликвидности платформы.

BTC Рыночный Пульс: Неделя 47

Bitcoin продолжил снижаться, опустившись до $93K, что соответствует устойчивой нисходящей тенденции последних недель. Сейчас актив достиг области, где исторически спрос обычно начинает восстанавливаться.

Glassnode•2025/11/17 21:49