x402生態系統在加密貨幣快速增長下面臨安全風險

快速摘要

• x402 生態系統獲得 Coinbase 和 Google 支持，推動加密貨幣快速普及。
• 安全風險包括過度授權、蜜罐、簽名重放以及無限制鑄幣。
• 近期攻擊事件顯示早期項目風險極高，投資者需保持謹慎。

 

x402 開放支付協議， 獲得 Coinbase 和 Google 等主要參與者的支持，正在加密貨幣領域迅速發展，從技術標準演變為快速擴張的生態系統。該協議重新激活了 HTTP 402 “Payment Required” 狀態碼，隨著開發者推出一波生態項目，其市值和交易量大幅增長。 

— GoPlus Security 🚦 (@GoPlusSecurity) November 17, 2025

然而，其快速增長也帶來了重大安全風險，特別是在社群越來越追捧利用 x402 特性的高風險 MEME 幣的情況下。

安全審計揭示的主要漏洞

GoPlus Security 進行的安全審計發現多個 x402 項目存在重大漏洞。主要風險類型包括過度授權，允許合約擁有者或管理員無限制移動用戶代幣；簽名重放，使攻擊者能重複利用加密簽名進行未授權交易；蜜罐，表面上可被利用實則困住用戶資金的合約；以及無限制鑄幣，可能導致代幣供應膨脹並擾亂市場。

近期攻擊事件凸顯風險

該領域的漏洞已導致多起重大事件。10 月 28 日，x402 跨鏈協議 402Bridge 發生過度授權漏洞，導致超過 200 個用戶帳戶的 USDC 被惡意提取。11 月 12 日，Hello402 出現無限制鑄幣和中心化問題，導致流動性短缺及代幣價格下跌。

GoPlus Security 的 AI 驅動審計掃描了超過 30 個 x402 項目，涵蓋 Binance Wallet、OKX Wallet 及社群舉報平台。結果發現 FLOCK、x420、U402、MRDN 和 PENG 等項目存在關鍵缺陷，包括無限制代幣轉移、繞過授權檢查及無限制鑄幣能力。

隨著 x402 在加密生態系統中持續壯大，專家警告投資者需保持謹慎。該協議同時為去中心化支付和開放金融應用帶來創新。GoPlus Security 強調，該領域早期項目風險極高，安全審慎對用戶和開發者而言同等重要。

值得注意的是，非法跨鏈加密活動激增， 截至 2025 年 5 月已超過 210 億美元，較 2023 年的 70 億美元增長三倍，根據 Elliptic 的 Cross-Chain Crime Report。這一趨勢凸顯了在 x402 生態系統持續擴張過程中保持警惕的重要性。

 

使用 MARKETS PRO，DeFi Planet 的分析工具套件，掌控你的加密資產組合。