GoPlus: Maraming mga maagang x402 na proyekto ang may labis na pahintulot, walang limitasyong pag-mint, HonyPot, at signature replay na mataas ang panganib

Foresight News balita, inilabas ng GoPlus ang x402 ecosystem risk scanning report na nagsasaad na maraming mga maagang x402 na proyekto ang may labis na mga pahintulot, walang limitasyong pag-mint, HonyPot, at signature replay na mga high-risk na panganib. Kabilang dito, ang @402bridge ay nagkaroon ng permission vulnerability na nagresulta sa pagnanakaw ng USDC ng mahigit 200 user, at ang Hello402 ay nagdulot ng pagbaba ng presyo dahil sa walang limitasyong pag-mint at isyu sa liquidity. Ipinapakita ng AI scan na ang mga sumusunod na proyekto ay may seryosong panganib na maaaring direktang ma-withdraw ang mga asset o malampasan ang authorization, kaya pinapaalalahanan ang mga user na mag-ingat sa mga panganib ng mga maagang x402 MEME na proyekto:

• FLOCK (0x5ab3): Ang transferERC20 function ay nagpapahintulot sa may-ari na mag-withdraw ng anumang dami ng anumang token mula sa contract.
• x420 (0x68e2): Ang crosschainMint function ay maaaring mag-mint ng token nang walang limitasyon.
• U402 (0xd2b3): Ang mintByBond function ay nagpapahintulot sa bond na mag-mint ng token nang walang limitasyon.
• MRDN (0xe57e): Ang drawbackToken function ay nagpapahintulot sa may-ari na mag-withdraw ng anumang dami ng anumang token mula sa contract.
• PENG (0x4444ee, 0x444450, 0x444428): Ang manualSwap function ay nagpapahintulot sa may-ari na mag-withdraw ng ETH mula sa contract, habang ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
• x402Token (0x40ff): Ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
• x402b (0xd8af5f): Ang manualSwap function ay nagpapahintulot sa may-ari na mag-withdraw ng ETH mula sa contract, habang ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
• x402MO (0x3c47df): Ang manualSwap function ay nagpapahintulot sa may-ari na mag-withdraw ng ETH mula sa contract, habang ang transferFrom function ay nilalampasan ang permission check ng espesyal na account.
• H402 (lumang bersyon) (0x8bc76a): Ang drawbackDevToken function ay nagpapahintulot sa may-ari na direktang mag-mint ng token, habang ang addTokenCredits + redeemTokenCredits function ay maaaring magdulot ng walang limitasyong pag-mint.