您现在的位置是:首页 > 快讯快讯
问链网:发现多个x402生态项目存在风险,包括过度授权、签名重放等
zhoucl 2025-11-17 19:39:57 快讯 已有人查阅
导读11月17日消息,GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目,进行详细的安全风险扫描,发现以下项目存在过度授权、签名重放、HonyPot(貔貅代币)、无限增发风险。
FLOCK(0x5ab3):transferERC20函数owner可以提取合约中的任意数量的任意token。
x420(0x68e2):crosschainMint函数可以无限制的铸造token。
U402(0xd2b3):mintByBond函数bon
11月17日,GoPlus安全研究院对Binance Wallet与OKX Wallet中的30多个x402项目及社区预警项目进行安全扫描,发现多个项目存在过度授权、签名重放、HoneyPot(貔貅代币)、无限增发等风险。
- FLOCK(0x5ab3):owner可通过transferERC20函数提取合约内任意数量的任意代币。
- x420(0x68e2):crosschainMint函数可无限铸造代币。
- U402(0xd2b3):mintByBond函数允许无限制铸币。
- MRDN(0xe57e):owner可通过withdrawToken函数提取合约内任意数量的任意代币。
- PENG(0x4444ee、0x444450、0x444428):owner可通过manualSwap函数提取ETH;transferFrom函数对特定账户绕过allowance检查。
- x402Token(0x40ff):transferFrom函数对特殊账户绕过allowance检查。
- x402b(0xd8af5f):owner可通过manualSwap函数提取ETH;transferFrom函数对特殊账户绕过allowance检查。
- x402MO(0x3c47df):owner可通过manualSwap函数提取ETH;transferFrom函数对特殊账户绕过allowance检查。
本文标签:
很赞哦! ()
