GoPlus emite advertencia urgente sobre tokens x402 tras explotaciones que afectan a cientos de usuarios

El ecosistema x402 se ha convertido en una de las tendencias más populares en el mundo cripto, pero los expertos en seguridad están encendiendo las alarmas. GoPlus Security, una destacada plataforma de análisis de riesgos en blockchain, ha publicado un informe detallado que revela que muchos de los primeros tokens basados en x402 presentan graves problemas de seguridad que podrían fácilmente llevar a pérdidas para los usuarios.

Ahora, los traders se preguntan: ¿será x402 el próximo gran avance o el próximo gran error?

¿Qué es exactamente x402?

x402 es un protocolo de pago abierto inspirado en el antiguo código de estado de Internet HTTP 402, "Pago Requerido". La idea detrás de x402 es simple: permitir que aplicaciones, plataformas y billeteras envíen y reciban pequeños pagos directamente, sin depender de los sistemas de pago tradicionales.

El protocolo ha ganado gran atención porque está respaldado por empresas importantes como Coinbase y Google, y su ecosistema se ha expandido rápidamente con nuevas aplicaciones y cientos de tokens al estilo meme.

Sin embargo, esta rápida expansión ha creado un nuevo problema: brechas de seguridad por todas partes.

¿Por qué los primeros proyectos x402 conllevan grandes riesgos?

Según GoPlus, muchos de los primeros tokens x402 muestran los mismos patrones preocupantes observados en casos de explotación pasados. Los escaneos de seguridad con IA revelan problemas como acuñación ilimitada, permisos excesivos para los desarrolladores, comportamientos de "honeypot" e incluso fallos de "replay de firmas", lo que significa que los atacantes podrían reutilizar aprobaciones antiguas para vaciar billeteras.

Sin embargo, estos problemas no son teóricos, ya han ocurrido incidentes reales. Un protocolo x402 de capa cruzada fue explotado el 28 de octubre, drenando USDC de más de 200 billeteras en un ataque rápido. Otro proyecto, Hello402, sufrió problemas de acuñación ilimitada y fallos de liquidez, lo que hizo que el precio de su token se desplomara.

Lista de tokens marcados por IA como de alto riesgo

GoPlus utilizó su motor de auditoría con IA para revisar más de 30 tokens x402 en Binance Wallet, okx Wallet y listas comunitarias. Los siguientes tokens fueron marcados como de alto riesgo, cada uno debido a diferentes vulnerabilidades críticas:

• FLOCK – El propietario puede extraer cualquier token ERC20 del contrato.
• x420 – Los tokens pueden ser acuñados sin límites.
• U402 – El rol "Bond" puede acuñar tokens libremente.
• MRDN – El propietario puede retirar cualquier token del contrato.
• PENG – Cuentas especiales pueden omitir verificaciones de asignación; el propietario puede drenar ETH.
• x402Token – Permite omitir la aprobación de asignación de tokens.
• x402b – El propietario puede extraer ETH; existe una omisión de asignación.
• x402MO – Mismos problemas de drenaje de ETH y omisión de asignación.
• H402 (Old) – Las funciones permiten acuñación ilimitada y creación de tokens controlada por desarrolladores.

Para los usuarios minoristas e incluso traders experimentados, estos riesgos pueden no ser visibles hasta que sea demasiado tarde.

A medida que el ecosistema madura, las verificaciones de seguridad adecuadas serán esenciales para proteger a los primeros adoptantes y garantizar la confianza a largo plazo en los proyectos basados en x402.

Traducido por XRPX3