loading...
币圈网报道: 故事亮点 GoPlus 警告称,许多早期的 x402 代币存在严重的隐藏漏洞,会威胁用户资金安全。
最近 x402 漏洞利用程序在几分钟内就从 200 多个用户钱包中盗走了 USDC。
一些热门的 x402 代币被标记为高风险,包括 FLOCK、x420、U402、PENG 等。
报告敦促交易员保持谨慎,因为 x402 的炒作速度超过了必要的安全检查速度。
x402生态系统已成为加密货币领域最热门的新趋势之一,但安全专家们却发出了警告。领先的区块链风险分析平台GoPlus Security已发布警告。发布了一份详细报告这表明许多早期的基于 x402 的代币存在严重的安全问题,很容易导致用户损失。
.video-sizes{width:100%;}.header_banner_ad img{width:100%;}.header_banner_ad{margin: 35px 0;background: #eaeff3;padding: 10px 35px 20px;border-radius: 10px;} 广告现在,交易员们不禁要问:x402 是下一个突破,还是下一个重大失误?
x402 是一种开放的支付协议,其灵感来源于旧版互联网状态码 HTTP 402(需要支付)。x402 的核心理念很简单:允许应用程序、平台和钱包直接收发小额款项,而无需依赖传统的支付系统。
该协议获得了巨大的关注,因为它得到了 Coinbase 和 Google 等大型公司的支持,其生态系统也迅速扩展,涌现出新的应用程序和数百种类似表情包的代币。
然而,这种快速扩张也带来了一个新问题,那就是安全漏洞无处不在。
据 GoPlus 称,许多早期的 x402 代币都呈现出与以往漏洞利用案例中相同的令人担忧的模式。人工智能安全扫描揭示了诸如无限增发、开发者权限过大、蜜罐行为,甚至签名重放漏洞等问题,这意味着攻击者可以重复利用旧的授权来盗取钱包资金。
然而,这些问题并非纸上谈兵,而是已经发生的真实事件。10月28日,一个跨层的x402协议遭到攻击,在一次迅速的攻击中,超过200个钱包中的USDC被盗走。
另一个项目 Hello402 遭遇了无限增币和流动性故障,导致其代币价格暴跌。
GoPlus 利用其 AI 审计引擎对 Binance Wallet、OKX Wallet 和社区列表中的 30 多种 x402 代币进行了审查。以下代币被标记为高风险,每种代币都存在不同的严重漏洞:
其中包括:
FLOCK – 所有者可以从合约中提取任何 ERC20 代币。 x420 – 代币可以无限量铸造。 U402 – 债券角色可以自由铸造代币。 MRDN – 所有者可以从合约中提取任何代币。 PENG – 特殊账户可以绕过权限检查;账户所有者可以提取 ETH。 x402Token – 允许绕过令牌授权审批。 x402b – 所有者可以提取 ETH;存在权限绕过。 x402MO – 同样存在以太坊泄漏和配额绕过问题。 H402(旧版)——功能允许无限铸造代币和开发者控制的代币创建。对于散户用户甚至经验丰富的交易者来说,这些风险可能要到为时已晚时才会显现出来。
随着生态系统的成熟,适当的安全检查对于保护早期采用者并确保基于 x402 的项目的长期信任至关重要。
178
711
342
134
267
856
976
834
