El ecosistema x402 se ha convertido en una de las tendencias más populares en el mundo cripto, pero los expertos en seguridad están dando la voz de alarma. GoPlus Security, una de las principales plataformas de análisis de riesgos en blockchain, publicó un informe detallado que muestra que muchos de los primeros tokens basados en x402 presentan graves problemas de seguridad que podrían fácilmente causar pérdidas a los usuarios.
Ahora, los traders se preguntan: ¿es x402 el próximo gran avance o el próximo gran error?
x402 es un protocolo de pagos abierto inspirado en el antiguo código de estado de Internet HTTP 402, Payment Required. La idea detrás de x402 es simple: permitir que aplicaciones, plataformas y billeteras envíen y reciban pequeños pagos directamente, sin depender de los sistemas de pago tradicionales.
El protocolo ha ganado mucha atención porque cuenta con el respaldo de grandes empresas como Coinbase y Google, y su ecosistema se ha expandido rápidamente con nuevas aplicaciones y cientos de tokens tipo meme.
Sin embargo, esta rápida expansión ha generado un nuevo problema: brechas de seguridad por todas partes.
Según GoPlus, muchos de los primeros tokens x402 muestran los mismos patrones preocupantes vistos en casos de exploits anteriores. Los escaneos de seguridad con IA revelan problemas como acuñación ilimitada, permisos excesivos para los desarrolladores, comportamientos de honeypot e incluso fallas de repetición de firmas, lo que significa que los atacantes podrían reutilizar aprobaciones antiguas para vaciar billeteras.
Sin embargo, estos problemas no son teóricos; ya han ocurrido incidentes reales. Un protocolo x402 de capa cruzada fue explotado el 28 de octubre, drenando USDC de más de 200 billeteras en un solo ataque.
Otro proyecto, Hello402, sufrió problemas de acuñación ilimitada y fallas de liquidez, lo que provocó el colapso del precio de su token.
GoPlus utilizó su motor de auditoría con IA para revisar más de 30 tokens x402 en Binance Wallet, OKX Wallet y listas de la comunidad. Los siguientes tokens fueron señalados como de alto riesgo, cada uno por diferentes vulnerabilidades críticas:
Estos incluyen,
- FLOCK – El propietario puede extraer cualquier token ERC20 del contrato.
- x420 – Los tokens pueden ser acuñados sin ningún límite.
- U402 – El rol de Bond puede acuñar tokens libremente.
- MRDN – El propietario puede retirar cualquier token del contrato.
- PENG – Cuentas especiales pueden eludir los controles de allowance; el propietario puede drenar ETH.
- x402Token – Permite eludir la aprobación de allowance de tokens.
- x402b – El propietario puede extraer ETH; existe bypass de allowance.
- x402MO – Mismos problemas de drenaje de ETH y bypass de allowance.
- H402 (Old) – Funciones permiten acuñación ilimitada y creación de tokens controlada por el desarrollador.
Para los usuarios minoristas e incluso traders experimentados, estos riesgos pueden no ser visibles hasta que ya es demasiado tarde.
A medida que el ecosistema madura, los controles de seguridad adecuados serán esenciales para proteger a los primeros adoptantes y garantizar la confianza a largo plazo en los proyectos basados en x402.
