GoPlus: Phát hiện nhiều dự án hệ sinh thái x402 tồn tại rủi ro, bao gồm cấp quyền quá mức, lặp lại chữ ký và các vấn đề khác

PANews ngày 17 tháng 11 đưa tin, theo thông báo chính thức, Viện Nghiên cứu An ninh GoPlus đã tiến hành quét chi tiết các rủi ro an ninh đối với hơn 30 dự án x402 trên Binance Wallet và OKX Wallet, cũng như các dự án rủi ro được cộng đồng cảnh báo, phát hiện các dự án sau tồn tại các rủi ro như cấp quyền quá mức, lặp lại chữ ký, HonyPot (token貔貅), và nguy cơ phát hành vô hạn.

• FLOCK (0x5ab3): Hàm transferERC20 cho phép owner rút bất kỳ số lượng token nào trong hợp đồng.
• x420 (0x68e2): Hàm crosschainMint có thể phát hành token không giới hạn.
• U402 (0xd2b3): Hàm mintByBond cho phép bond phát hành token không giới hạn.
• MRDN (0xe57e): Hàm withdrawToken cho phép owner rút bất kỳ số lượng token nào trong hợp đồng.
• PENG (0x4444ee, 0x444450, 0x444428): Hàm manualSwap cho phép owner rút ETH trong hợp đồng, hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
• x402Token (0x40ff): Hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
• x402b (0xd8af5f): Hàm manualSwap cho phép owner rút ETH trong hợp đồng, hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
• x402MO (0x3c47df): Hàm manualSwap cho phép owner rút ETH trong hợp đồng, hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.