Das x402-Ökosystem ist zu einem der heißesten neuen Trends im Kryptobereich geworden, doch Sicherheitsexperten schlagen Alarm. GoPlus Security, eine führende Plattform für Blockchain-Risikoanalysen, hat einen detaillierten Bericht veröffentlicht, der zeigt, dass viele frühe x402-basierte Token gravierende Sicherheitsprobleme aufweisen, die leicht zu Verlusten für Nutzer führen könnten.
Nun fragen sich Trader: Ist x402 der nächste Durchbruch oder der nächste große Fehler?
x402 ist ein offenes Zahlungsprotokoll, das vom alten Internet-Statuscode HTTP 402, Payment Required, inspiriert ist. Die Idee hinter x402 ist einfach: Apps, Plattformen und Wallets sollen in der Lage sein, kleine Zahlungen direkt zu senden und zu empfangen, ohne auf traditionelle Zahlungssysteme angewiesen zu sein.
Das Protokoll hat enorme Aufmerksamkeit erlangt, da es von großen Unternehmen wie Coinbase und Google unterstützt wird und sein Ökosystem sich schnell mit neuen Apps und Hunderten von Meme-Token erweitert hat.
Dieses schnelle Wachstum hat jedoch ein neues Problem geschaffen: überall Sicherheitslücken.
Laut GoPlus zeigen viele frühe x402-Token die gleichen besorgniserregenden Muster, die bereits bei früheren Exploits zu sehen waren. KI-Sicherheitsüberprüfungen enthüllen Probleme wie unbegrenztes Minting, übermäßige Entwicklerrechte, Honeypot-Verhalten und sogar Schwachstellen bei der Wiederverwendung von Signaturen, was bedeutet, dass Angreifer alte Genehmigungen erneut verwenden könnten, um Wallets zu leeren.
Diese Probleme sind jedoch nicht nur theoretisch – es handelt sich um reale Vorfälle, die bereits stattgefunden haben. Ein Cross-Layer-x402-Protokoll wurde am 28. Oktober ausgenutzt, wobei USDC aus über 200 Wallets in einem einzigen Angriff abgezogen wurde.
Ein weiteres Projekt, Hello402, litt unter unbegrenztem Minting und Liquiditätsproblemen, was dazu führte, dass der Token-Preis abstürzte.
GoPlus nutzte seine KI-Audit-Engine, um mehr als 30 x402-Token in Binance Wallet, OKX Wallet und Community-Listen zu überprüfen. Die folgenden Token wurden jeweils aufgrund unterschiedlicher kritischer Schwachstellen als Hochrisiko eingestuft:
Dazu gehören:
- FLOCK – Der Besitzer kann beliebige ERC20-Token aus dem Vertrag extrahieren.
- x420 – Token können ohne jegliche Begrenzung gemintet werden.
- U402 – Die Bond-Rolle kann Token frei minten.
- MRDN – Der Besitzer kann beliebige Token aus dem Vertrag abziehen.
- PENG – Spezielle Konten können Allowance-Prüfungen umgehen; der Besitzer kann ETH abziehen.
- x402Token – Ermöglicht das Umgehen der Token-Allowance-Genehmigung.
- x402b – Der Besitzer kann ETH extrahieren; Allowance-Bypass existiert.
- x402MO – Gleiche ETH-Abzugs- und Allowance-Bypass-Probleme.
- H402 (Old) – Funktionen erlauben unbegrenztes Minting und vom Entwickler kontrollierte Token-Erstellung.
Für Privatanwender und selbst erfahrene Trader sind diese Risiken oft erst sichtbar, wenn es bereits zu spät ist.
Mit der Reifung des Ökosystems werden ordnungsgemäße Sicherheitsüberprüfungen unerlässlich sein, um Early Adopters zu schützen und langfristiges Vertrauen in x402-basierte Projekte zu gewährleisten.
