您现在的位置是: > 快讯快讯
问链网:发现多个x402生态项目存在风险,包括过度授权、签名重放等
zhoucl 2025-11-17 19:39:57 快讯 已有人查阅
导读11月17日消息,GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目,进行详细的安全风险扫描,发现以下项目存在过度授权、签名重放、HonyPot(貔貅代币)、无限增发风险。
FLOCK(0x5ab3):transferERC20函数owner可以提取合约中的任意数量的任意token。
x420(0x68e2):crosschainMint函数可以无限制的铸造token。
U402(0xd2b3):mintByBond函数bon
11月17日,GoPlus安全研究院对Binance Wallet与OKX Wallet中的30多个x402项目及社区预警项目进行安全扫描,发现多个项目存在过度授权、签名重放、HoneyPot(貔貅代币)、无限增发等风险。
- FLOCK(0x5ab3):owner可通过transferERC20函数提取合约内任意数量的任意代币。
- x420(0x68e2):crosschainMint函数可无限铸造代币。
- U402(0xd2b3):mintByBond函数允许无限制铸币。
- MRDN(0xe57e):owner可通过withdrawToken函数提取合约内任意数量的任意代币。
- PENG(0x4444ee、0x444450、0x444428):owner可通过manualSwap函数提取ETH;transferFrom函数对特定账户绕过allowance检查。
- x402Token(0x40ff):transferFrom函数对特殊账户绕过allowance检查。
- x402b(0xd8af5f):owner可通过manualSwap函数提取ETH;transferFrom函数对特殊账户绕过allowance检查。
- x402MO(0x3c47df):owner可通过manualSwap函数提取ETH;transferFrom函数对特殊账户绕过allowance检查。
本文标签:
很赞哦! ()
上一篇:比特币总供应量的95%已被挖出
相关文章
栏目推荐
问链网:发现多个x402生态项目存在风险,包括过度授权、签名重放等
11月17日消息,GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区-
比特币总供应量的95%已被挖出
据Bitcoin Magazine消息,比特币总供应量的95%已被挖出。 -
问链网:方向正确,但 20% 税率仍缺乏竞争力
针对“日本拟将加密税率从 55% 降至 20%”,币安创始人赵长鹏表示,20% 的税率仍然很高,但 -
问链网:比特币在未来20-40年内不会面临量子风险
Blockstream首席执行官Adam Back表示,比特币至少在二三十年内不太可能面临来自量子计算