GoPlus: Varios proyectos tempranos de x402 presentan riesgos críticos como permisos excesivos, emisión ilimitada, HonyPot y repetición de firmas.

Foresight News informa que GoPlus publicó un informe de escaneo de riesgos del ecosistema x402, señalando que varios proyectos tempranos de x402 presentan riesgos críticos como permisos excesivos, emisión ilimitada, HonyPot y repetición de firmas. Entre ellos, @402bridge sufrió el robo de USDC de más de 200 usuarios debido a una vulnerabilidad de permisos, y Hello402 experimentó una caída de precio por emisión ilimitada y problemas de liquidez. El escaneo con IA muestra que los siguientes proyectos presentan graves riesgos que permiten retirar activos directamente o eludir autorizaciones, por lo que se recomienda a los usuarios estar atentos a los riesgos de los proyectos MEME tempranos de x402:

• FLOCK (0x5ab3): la función transferERC20 permite al propietario extraer cualquier cantidad de cualquier token del contrato.
• x420 (0x68e2): la función crosschainMint permite la acuñación ilimitada de tokens.
• U402 (0xd2b3): la función mintByBond permite a bond acuñar tokens sin límite.
• MRDN (0xe57e): la función drawbackToken permite al propietario extraer cualquier cantidad de cualquier token del contrato.
• PENG (0x4444ee, 0x444450, 0x444428): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
• x402Token (0x40ff): la función transferFrom elude la verificación de permisos de cuentas especiales.
• x402b (0xd8af5f): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
• x402MO (0x3c47df): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
• H402 (versión antigua) (0x8bc76a): la función drawbackDevToken permite al propietario acuñar tokens directamente, mientras que las funciones addTokenCredits + redeemTokenCredits permiten una acuñación ilimitada.