GoPlus: 여러 x402 생태계 프로젝트에서 과도한 권한 부여, 서명 재사용 등 위험이 존재함을 발견했습니다

据官方消息，GoPlus 안전 연구소는 Binance Wallet 및 OKX Wallet의 30개 이상의 x402 프로젝트와 커뮤니티 경고 위험 프로젝트에 대해 자세한 보안 위험 스캔을 수행한 결과, 다음 프로젝트에서 과도한 권한 부여, 서명 재사용, HonyPot(피리우 토큰), 무한 발행 위험이 발견되었습니다.

FLOCK(0x5ab3): transfer ERC20 함수의 소유자는 계약 내의 임의의 수량의 임의 토큰을 인출할 수 있습니다. x420(0x68e2): cross chain Mint 함수는 무제한으로 토큰을 발행할 수 있습니다. U402(0xd2b3): mint By Bond 함수의 bond는 무제한으로 발행할 수 있습니다. MRDN(0xe57e): withdraw Token 함수의 소유자는 계약 내의 임의의 수량의 임의 토큰을 인출할 수 있습니다. PENG(0x4444ee, 0x444450, 0x444428): manual Swap 함수의 소유자는 계약 내의 ETH를 인출할 수 있으며, transfer From 함수는 특정 계좌에 대해 allowance 검사를 우회합니다. x402 Token(0x40ff): transfer From 함수는 특정 계좌에 대해 allowance 검사를 우회합니다. x402b(0xd8af5f): manual Swap 함수의 소유자는 계약 내의 ETH를 인출할 수 있으며, transfer From 함수는 특정 계좌에 대해 allowance 검사를 우회합니다. x402MO(0x3c47df): manual Swap 함수의 소유자는 계약 내의 ETH를 인출할 수 있으며, transfer From 함수는 특정 계좌에 대해 allowance 검사를 우회합니다.