GoPlus: 多個早期 x402 項目存在高危風險,包括過度授權、簽名重放、蜜罐陷阱和無限鑄幣等
18
3
深潮 TechFLOW 消息,11 月 17 日,據 GoPlus Security 報告,該機構對 30 多個 x402 生態項目進行安全風險掃描,發現多個項目存在嚴重安全漏洞。
掃描結果顯示,主要風險類型包括過度授權、簽名重放、蜜罐陷阱和無限鑄幣等。 其中,FLOCK 項目的 transfererc20 函數允許所有者提取合約中任意數量的代幣;x420 項目的 crosschainMint 函數可無限制鑄幣;PENG 項目的 manualSwap 函數允許所有者提取合約中的 ETH。
此前已發生多起安全事件,包括 10 月 28 日 @402bridge 遭受過度授權漏洞攻擊,導致 200 多個用戶賬戶的 USDC 被惡意轉移;11 月 12 日 Hello402 出現無限鑄幣和流動性問題。
來源:
