GoPlus: несколько ранних x402 проектов сталкиваются с высокими рисками, такими как чрезмерные полномочия, неограниченная эмиссия, HonyPot, повторная подпись и др.

Согласно сообщению Foresight News, GoPlus выпустила отчет о рисках экосистемы x402, в котором говорится о том, что несколько ранних проектов x402 столкнулись с высокими рисками, такими как чрезмерные полномочия, неограниченный минтинг, HonyPot и повторная подпись. В частности, @402bridge стал причиной кражи более 200 USDC у пользователей из-за уязвимости в полномочиях, а Hello402 также вызвал падение цен из-за проблем с неограниченным минтингом и ликвидностью. AI сканирование показало, что следующие проекты имеют серьезные риски, позволяющие напрямую выводить активы или обходить авторизацию, что предупреждает пользователей о рисках ранних MEME проектов x402: FLOCK (0x5ab3): функция transferERC20 позволяет владельцу извлекать любое количество любого токена из контракта. x420 (0x68e2): функция crosschainMint может неограниченно минтить токены. U402 (0xd2b3): функция mintByBond позволяет bond неограниченно минтить токены. MRDN (0xe57e): функция drawbackToken позволяет владельцу извлекать любое количество любого токена из контракта. PENG (0x4444ee, 0x444450, 0x444428): функция manualSwap позволяет владельцу извлекать ETH из контракта, в то время как функция transferFrom обходит проверку полномочий специальных счетов. x402Token (0x40ff): функция transferFrom обходит проверку полномочий специальных счетов. x402b (0xd8af5f): функция manualSwap позволяет владельцу извлекать ETH из контракта, в то время как функция transferFrom обходит проверку полномочий специальных счетов. x402MO (0x3c47df): функция manualSwap позволяет владельцу извлекать ETH из контракта, в то время как функция transferFrom обходит проверку полномочий специальных счетов. H402 (старая версия) (0x8bc76a): функция drawbackDevToken позволяет владельцу напрямую минтить токены, а функции addTokenCredits + redeemTokenCredits могут обеспечить неограниченный минтинг.