GoPlus:发现多个x402生态项目存在风险,包括过度授权、签名重放等

PANews 11月17日消息,据官方消息,GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目,进行详细的安全风险扫描,发现以下项目存在过度授权、签名重放、HonyPot(貔貅代币)、无限增发风险。

  • FLOCK(0x5ab3):transferERC20函数owner可以提取合约中的任意数量的任意token。
  • x420(0x68e2):crosschainMint函数可以无限制的铸造token。
  • U402(0xd2b3):mintByBond函数bond可以无限制的铸币。
  • MRDN(0xe57e):withdrawToken函数owner可以提取合约中任意数量的任意token。
  • PENG(0x4444ee、0x444450、0x444428):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
  • x402Token(0x40ff):transferFrom函数特殊账户会绕过allowance检查。
  • x402b(0xd8af5f):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
  • x402MO(0x3c47df):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
分享至:

作者:PA一线

本内容只为提供市场信息,不构成投资建议。

关注PANews官方账号,一起穿越牛熊
Telegram交流群
Telegram资讯频道
@PANews
推荐阅读
2025-12-31 15:10
2025-12-31 12:25
2025-12-31 11:36
2025-12-31 08:40
2025-12-31 05:31
2025-12-31 02:09

热门文章

行业要闻
市场热点
精选读物
点击订阅

精选专题

App内阅读