GoPlus: Foram identificados riscos em vários projetos do ecossistema x402, incluindo excesso de permissões e repetição de assinaturas.

PANews 17 de novembro — De acordo com informações oficiais, o Instituto de Pesquisa em Segurança da GoPlus realizou uma varredura detalhada de riscos de segurança em mais de 30 projetos x402 e projetos sinalizados pela comunidade como arriscados nas carteiras Binance Wallet e OKX Wallet, identificando os seguintes riscos: permissões excessivas, replay de assinatura, HonyPot (token Pi Xiu) e risco de emissão ilimitada.

• FLOCK (0x5ab3): A função transferERC20 permite que o owner extraia qualquer quantidade de qualquer token do contrato.
• x420 (0x68e2): A função crosschainMint pode cunhar tokens sem restrição.
• U402 (0xd2b3): A função mintByBond permite que bond cunhe tokens sem restrição.
• MRDN (0xe57e): A função withdrawToken permite que o owner extraia qualquer quantidade de qualquer token do contrato.
• PENG (0x4444ee, 0x444450, 0x444428): A função manualSwap permite que o owner extraia ETH do contrato, e a função transferFrom pode contornar a verificação de allowance para contas especiais.
• x402Token (0x40ff): A função transferFrom pode contornar a verificação de allowance para contas especiais.
• x402b (0xd8af5f): A função manualSwap permite que o owner extraia ETH do contrato, e a função transferFrom pode contornar a verificação de allowance para contas especiais.
• x402MO (0x3c47df): A função manualSwap permite que o owner extraia ETH do contrato, e a função transferFrom pode contornar a verificação de allowance para contas especiais.