GoPlus: Natuklasan na maraming x402 ecosystem na proyekto ay may panganib, kabilang ang labis na awtorisasyon at signature replay

PANews Nobyembre 17 balita, ayon sa opisyal na anunsyo, ang GoPlus Security Research Institute ay nagsagawa ng detalyadong seguridad na pagsusuri sa mahigit 30 x402 na proyekto sa Binance Wallet at OKX Wallet, pati na rin sa mga proyektong may panganib na naunang na-warningan ng komunidad. Natuklasan na ang mga sumusunod na proyekto ay may mga panganib tulad ng labis na awtorisasyon, signature replay, HonyPot (Pi Xiu token), at walang limitasyong pag-mint.

• FLOCK (0x5ab3): Sa transferERC20 function, maaaring kunin ng owner ang anumang dami ng anumang token mula sa kontrata.
• x420 (0x68e2): Sa crosschainMint function, maaaring walang limitasyong mag-mint ng token.
• U402 (0xd2b3): Sa mintByBond function, maaaring walang limitasyong mag-mint ng bond.
• MRDN (0xe57e): Sa withdrawToken function, maaaring kunin ng owner ang anumang dami ng anumang token mula sa kontrata.
• PENG (0x4444ee, 0x444450, 0x444428): Sa manualSwap function, maaaring kunin ng owner ang ETH mula sa kontrata; ang transferFrom function ay maaaring lampasan ang allowance check para sa mga espesyal na account.
• x402Token (0x40ff): Sa transferFrom function, ang mga espesyal na account ay maaaring lampasan ang allowance check.
• x402b (0xd8af5f): Sa manualSwap function, maaaring kunin ng owner ang ETH mula sa kontrata; ang transferFrom function ay maaaring lampasan ang allowance check para sa mga espesyal na account.
• x402MO (0x3c47df): Sa manualSwap function, maaaring kunin ng owner ang ETH mula sa kontrata; ang transferFrom function ay maaaring lampasan ang allowance check para sa mga espesyal na account.