L’écosystème x402 est devenu l’une des tendances les plus en vogue dans la crypto, mais les experts en sécurité tirent la sonnette d’alarme. GoPlus Security, une plateforme leader d’analyse des risques blockchain, a publié un rapport détaillé montrant que de nombreux tokens basés sur x402 présentent de graves failles de sécurité qui pourraient facilement entraîner des pertes pour les utilisateurs.
Désormais, les traders se demandent : x402 est-il la prochaine grande avancée ou la prochaine grosse erreur ?
x402 est un protocole de paiement ouvert inspiré par l’ancien code de statut Internet HTTP 402, Payment Required. L’idée derrière x402 est simple : permettre aux applications, plateformes et portefeuilles d’envoyer et de recevoir de petits paiements directement, sans dépendre des systèmes de paiement traditionnels.
Le protocole a attiré une énorme attention car il est soutenu par des entreprises majeures telles que Coinbase et Google, et son écosystème s’est rapidement développé avec de nouvelles applications et des centaines de tokens de type meme.
Cependant, cette expansion rapide a créé un nouveau problème : des failles de sécurité partout.
Selon GoPlus, de nombreux tokens x402 précoces présentent les mêmes schémas inquiétants observés dans des cas d’exploitation passés. Les analyses de sécurité par IA révèlent des problèmes tels que la création illimitée de tokens, des permissions excessives pour les développeurs, des comportements de honeypot, et même des failles de relecture de signature, ce qui signifie que des attaquants pourraient réutiliser d’anciennes autorisations pour vider des portefeuilles.
Cependant, ces problèmes ne sont pas théoriques, il s’agit d’incidents réels qui se sont déjà produits. Un protocole x402 cross-layer a été exploité le 28 octobre, vidant des USDC de plus de 200 portefeuilles en une seule attaque rapide.
Un autre projet, Hello402, a souffert de création illimitée de tokens et d’échecs de liquidité, provoquant l’effondrement du prix de son token.
GoPlus a utilisé son moteur d’audit IA pour examiner plus de 30 tokens x402 sur Binance Wallet, OKX Wallet et des listes communautaires. Les tokens suivants ont été signalés comme à haut risque, chacun en raison de différentes vulnérabilités critiques :
Ceux-ci incluent :
- FLOCK – Le propriétaire peut extraire n’importe quel token ERC20 du contrat.
- x420 – Les tokens peuvent être créés sans aucune limite.
- U402 – Le rôle Bond peut créer des tokens librement.
- MRDN – Le propriétaire peut retirer n’importe quel token du contrat.
- PENG – Des comptes spéciaux peuvent contourner les vérifications d’allocation ; le propriétaire peut vider l’ETH.
- x402Token – Permet de contourner l’approbation d’allocation de tokens.
- x402b – Le propriétaire peut extraire de l’ETH ; il existe une possibilité de contournement d’allocation.
- x402MO – Même problèmes de vidage d’ETH et de contournement d’allocation.
- H402 (Old) – Les fonctions permettent une création illimitée de tokens et une création de tokens contrôlée par le développeur.
Pour les utilisateurs particuliers et même les traders expérimentés, ces risques peuvent ne pas être visibles avant qu’il ne soit trop tard.
À mesure que l’écosystème mûrit, des vérifications de sécurité appropriées seront essentielles pour protéger les premiers utilisateurs et assurer la confiance à long terme dans les projets basés sur x402.
