GoPlus：發現多個x402生態項目存在風險，包括過度授權、簽名重放等

PANews 11月17日報導，根據官方消息，GoPlus安全研究院對Binance Wallet和OKX Wallet中的30多個x402項目、社群預警的風險項目，進行詳細的安全風險掃描，發現以下項目存在過度授權、簽名重放、HonyPot（貔貅代幣）、無限增發風險。

• FLOCK（0x5ab3）：transferERC20函數owner可以提取合約中的任意數量的任意token。
• x420（0x68e2）：crosschainMint函數可以無限制地鑄造token。
• U402（0xd2b3）：mintByBond函數bond可以無限制地鑄幣。
• MRDN（0xe57e）：withdrawToken函數owner可以提取合約中任意數量的任意token。
• PENG（0x4444ee、0x444450、0x444428）：manualSwap函數owner可以提取合約中的ETH，transferFrom函數對於特殊帳戶會繞過allowance檢查。
• x402Token（0x40ff）：transferFrom函數特殊帳戶會繞過allowance檢查。
• x402b（0xd8af5f）：manualSwap函數owner可以提取合約中的ETH，transferFrom函數對於特殊帳戶會繞過allowance檢查。
• x402MO（0x3c47df）：manualSwap函數owner可以提取合約中的ETH，transferFrom函數對於特殊帳戶會繞過allowance檢查。