GoPlus: sono stati rilevati rischi in diversi progetti dell’ecosistema x402, tra cui autorizzazioni eccessive e replay delle firme

PANews 17 novembre: secondo fonti ufficiali, il GoPlus Security Research Institute ha condotto una dettagliata scansione dei rischi di sicurezza su oltre 30 progetti x402 e progetti segnalati dalla comunità come rischiosi nei wallet Binance Wallet e OKX Wallet, rilevando che i seguenti progetti presentano rischi di autorizzazione eccessiva, replay della firma, HonyPot (token trappola) e rischio di emissione illimitata.

• FLOCK (0x5ab3): la funzione transferERC20 permette all’owner di prelevare qualsiasi quantità di qualsiasi token dal contratto.
• x420 (0x68e2): la funzione crosschainMint consente la creazione illimitata di token.
• U402 (0xd2b3): la funzione mintByBond permette al bond di coniare token senza limiti.
• MRDN (0xe57e): la funzione withdrawToken permette all’owner di prelevare qualsiasi quantità di qualsiasi token dal contratto.
• PENG (0x4444ee, 0x444450, 0x444428): la funzione manualSwap permette all’owner di prelevare ETH dal contratto, mentre la funzione transferFrom per account speciali aggira il controllo dell’allowance.
• x402Token (0x40ff): la funzione transferFrom per account speciali aggira il controllo dell’allowance.
• x402b (0xd8af5f): la funzione manualSwap permette all’owner di prelevare ETH dal contratto, mentre la funzione transferFrom per account speciali aggira il controllo dell’allowance.
• x402MO (0x3c47df): la funzione manualSwap permette all’owner di prelevare ETH dal contratto, mentre la funzione transferFrom per account speciali aggira il controllo dell’allowance.