GoPlus: Varios proyectos tempranos de x402 presentan riesgos críticos como permisos excesivos, emisión ilimitada, HonyPot y repetición de firmas.

Foresight News informa que GoPlus ha publicado un informe de escaneo de riesgos del ecosistema x402, señalando que varios proyectos tempranos de x402 presentan riesgos críticos como permisos excesivos, emisión ilimitada, HonyPot y repetición de firmas. Entre ellos, @402bridge sufrió el robo de USDC de más de 200 usuarios debido a una vulnerabilidad de permisos, y Hello402 también experimentó una caída de precios debido a la emisión ilimitada y problemas de liquidez. El escaneo con IA muestra que los siguientes proyectos presentan graves riesgos que permiten retirar activos directamente o eludir autorizaciones, por lo que se advierte a los usuarios sobre los riesgos de los proyectos MEME tempranos de x402:

• FLOCK (0x5ab3): la función transferERC20 permite al propietario extraer cualquier cantidad de cualquier token del contrato.
• x420 (0x68e2): la función crosschainMint permite la emisión ilimitada de tokens.
• U402 (0xd2b3): la función mintByBond permite la emisión ilimitada de tokens mediante bond.
• MRDN (0xe57e): la función drawbackToken permite al propietario extraer cualquier cantidad de cualquier token del contrato.
• PENG (0x4444ee, 0x444450, 0x444428): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
• x402Token (0x40ff): la función transferFrom elude la verificación de permisos de cuentas especiales.
• x402b (0xd8af5f): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
• x402MO (0x3c47df): la función manualSwap permite al propietario extraer ETH del contrato, mientras que la función transferFrom elude la verificación de permisos de cuentas especiales.
• H402 (versión antigua) (0x8bc76a): la función drawbackDevToken permite al propietario acuñar tokens directamente, mientras que las funciones addTokenCredits + redeemTokenCredits permiten una emisión ilimitada.