GoPlus: Nhiều dự án x402 giai đoạn đầu xuất hiện các rủi ro nghiêm trọng như quyền hạn quá lớn, phát hành vô hạn, HonyPot, tái sử dụng chữ ký.

Foresight News đưa tin, GoPlus đã phát hành báo cáo quét rủi ro hệ sinh thái x402 cho biết, nhiều dự án x402 giai đoạn đầu xuất hiện các rủi ro nghiêm trọng như quyền hạn quá lớn, phát hành vô hạn, HonyPot, phát lại chữ ký..., trong đó @402bridge từng bị khai thác lỗ hổng quyền hạn khiến hơn 200 người dùng bị đánh cắp USDC, Hello402 cũng bị giảm giá do vấn đề phát hành vô hạn và thanh khoản. Quét AI cho thấy các dự án sau đều tồn tại nguy cơ nghiêm trọng có thể rút tài sản trực tiếp hoặc vượt qua ủy quyền, cảnh báo người dùng chú ý rủi ro các dự án MEME x402 giai đoạn đầu:

• FLOCK (0x5ab3): Hàm transferERC20 cho phép chủ sở hữu rút bất kỳ số lượng token nào từ hợp đồng.
• x420 (0x68e2): Hàm crosschainMint có thể phát hành token không giới hạn.
• U402 (0xd2b3): Hàm mintByBond cho phép bond phát hành token không giới hạn.
• MRDN (0xe57e): Hàm drawbackToken cho phép chủ sở hữu rút bất kỳ số lượng token nào từ hợp đồng.
• PENG (0x4444ee, 0x444450, 0x444428): Hàm manualSwap cho phép chủ sở hữu rút ETH từ hợp đồng, còn hàm transferFrom vượt qua kiểm tra quyền hạn của tài khoản đặc biệt.
• x402Token (0x40ff): Hàm transferFrom vượt qua kiểm tra quyền hạn của tài khoản đặc biệt.
• x402b (0xd8af5f): Hàm manualSwap cho phép chủ sở hữu rút ETH từ hợp đồng, còn hàm transferFrom vượt qua kiểm tra quyền hạn của tài khoản đặc biệt.
• x402MO (0x3c47df): Hàm manualSwap cho phép chủ sở hữu rút ETH từ hợp đồng, còn hàm transferFrom vượt qua kiểm tra quyền hạn của tài khoản đặc biệt.
• H402 (phiên bản cũ) (0x8bc76a): Hàm drawbackDevToken cho phép chủ sở hữu phát hành token trực tiếp, còn hàm addTokenCredits + redeemTokenCredits có thể phát hành token không giới hạn.