PANews는 11월 17일 공식 소식통에 따르면 GoPlus 보안 연구소가 Binance Wallet과 OKX Wallet에서 커뮤니티가 경고한 30개 이상의 x402 프로젝트와 위험 프로젝트에 대한 자세한 보안 위험 스캔을 실시한 결과, 다음 프로젝트에서 과도한 권한 부여, 서명 재생, HonyPot(Pixiu 토큰), 무제한 발행 등의 위험이 발견되었다고 보도했습니다.

• FLOCK(0x5ab3): transferERC20 함수 소유자는 계약에서 원하는 수의 토큰을 추출할 수 있습니다.
• x420(0x68e2): crosschainMint 함수는 제한 없이 토큰을 생성할 수 있습니다.
• U402(0xd2b3): mintByBond 함수는 무제한의 코인을 주조할 수 있습니다.
• MRDN(0xe57e): withdrawToken 함수를 사용하면 소유자가 계약에서 원하는 수의 토큰을 인출할 수 있습니다.
• PENG(0x4444ee, 0x444450, 0x444428): manualSwap 함수 소유자는 계약에서 ETH를 인출할 수 있으며, transferFrom 함수는 특별 계정에 대한 허용량 검사를 우회할 수 있습니다.
• x402Token(0x40ff): transferFrom 함수를 사용하면 특수 계정에서 허용량 검사를 우회할 수 있습니다.
• x402b(0xd8af5f): manualSwap 함수 소유자는 계약에서 ETH를 인출할 수 있으며, transferFrom 함수는 특별 계정에 대한 허용량 검사를 우회할 수 있습니다.
• x402MO(0x3c47df): manualSwap 함수 소유자는 계약에서 ETH를 인출할 수 있으며, transferFrom 함수는 특별 계정에 대한 허용량 검사를 우회할 수 있습니다.