【安全研究院:发现多个x402生态项目存在风险,包括过度授权、签名重放等】11月17日消息,GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目,进行详细的安全风险扫描,发现以下项目存在过度授权、签名重放、HonyPot(貔貅代币)、无限增发风险。
FLOCK(0x5ab3):transferERC20函数owner可以提取合约中的任意数量的任意token。
x420(0x68e2):crosschainMint函数可以无限制的铸造token。
U402(0xd2b3):mintByBond函数bond可以无限制的铸币。
MRDN(0xe57e):withdrawToken函数owner可以提取合约中任意数量的任意token。
PENG(0x4444ee、0x444450、0x444428):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
x402Token(0x40ff):transferFrom函数特殊账户会绕过allowance检查。
x402b(0xd8af5f):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
x402MO(0x3c47df):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
原文链接:https://x.com/GoPlusZH/status/1990307389896335707
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
