GoPlus: У кількох ранніх x402 проєктах виявлено надмірні дозволи, необмежену емісію, HonyPot, повторне використання підписів та інші серйозні ризики

Foresight News повідомляє, що GoPlus опублікував звіт про сканування ризиків екосистеми x402, в якому зазначається, що декілька ранніх проєктів x402 мають надмірні дозволи, можливість необмеженої емісії, HonyPot, повторне використання підписів та інші високоризикові проблеми. Зокрема, через вразливість у правах доступу в @402bridge було викрадено USDC у понад 200 користувачів, а Hello402 зіткнувся зі зниженням ціни через необмежену емісію та проблеми з ліквідністю. AI-сканування показало, що в наступних проєктах існують серйозні ризики прямого виведення активів або обходу авторизації, тому користувачам рекомендується бути обережними з ранніми MEME-проєктами x402:

• FLOCK (0x5ab3): функція transferERC20 дозволяє власнику вилучати будь-яку кількість будь-яких токенів із контракту.
• x420 (0x68e2): функція crosschainMint дозволяє необмежено карбувати токени.
• U402 (0xd2b3): функція mintByBond дозволяє bond необмежено карбувати токени.
• MRDN (0xe57e): функція drawbackToken дозволяє власнику вилучати будь-яку кількість будь-яких токенів із контракту.
• PENG (0x4444ee, 0x444450, 0x444428): функція manualSwap дозволяє власнику вилучати ETH із контракту, а функція transferFrom обходить перевірку дозволів для спеціальних акаунтів.
• x402Token (0x40ff): функція transferFrom обходить перевірку дозволів для спеціальних акаунтів.
• x402b (0xd8af5f): функція manualSwap дозволяє власнику вилучати ETH із контракту, а функція transferFrom обходить перевірку дозволів для спеціальних акаунтів.
• x402MO (0x3c47df): функція manualSwap дозволяє власнику вилучати ETH із контракту, а функція transferFrom обходить перевірку дозволів для спеціальних акаунтів.
• H402 (стара версія) (0x8bc76a): функція drawbackDevToken дозволяє власнику напряму карбувати токени, а комбінація функцій addTokenCredits + redeemTokenCredits дозволяє необмежене карбування.