GoPlus: 여러 x402 생태계 프로젝트에서 과도한 라이선스 및 서명 재생 문제를 포함한 리스크 발견되었습니다.

공식 소식통에 따르면, GoPlus 보안 연구소는 Binance Wallet과 OKX Wallet에서 커뮤니티가 경고한 30개 이상의 x402 프로젝트와 리스크 프로젝트에 대한 자세한 보안 리스크 스캔을 수행했습니다.스캔 결과, 다음 프로젝트에서 과도한 권한 부여, 서명 재생, HonyPot(Pixiu 토큰), 무제한 리스크 위험이 있는 것으로 나타났습니다.FLOCK(0x5ab3): ERC20 전송 기능을 사용하면 소유자가 계약에서 원하는 수의 토큰을 클레임 수 있습니다.x420(0x68e2): 크로스체인 Mint 기능을 사용하면 무제한 토큰을 민트(0xd2b3): 채권별 Mint 기능을 사용하면 채권이 무제한 토큰을 인출할 수 있습니다.MRDN(0xe57e): 토큰 인출 기능을 사용하면 소유자가 계약에서 원하는 수의 토큰을 클레임 할 수 있습니다.PENG(0x4444ee, 0x444450, 0x444428): 수동 Swap 기능을 사용하면 소유자가 계약에서 ETH를 클레임 할 수 있습니다. Transfer From 함수는 특정 계정의 허용량 확인을 우회합니다. x402 토큰(0x40ff): Transfer From 함수는 특정 계정의 허용량 확인을 우회합니다. x402b(0xd8af5f): 수동 스왑(Swap) 함수는 소유자가 계약에서 ETH를 클레임 할 수 있도록 합니다. Transfer From 함수는 특정 계정의 허용량 확인을 우회합니다. x402MO(0x3c47df): 수동 스왑(Swap) 함수는 소유자가 계약에서 ETH를 클레임 할 수 있도록 합니다. Transfer From 함수는 특정 계정의 허용량 확인을 우회합니다.