Home > Quick > Body

安全研究院:发现多个x402生态项目存在风险,包括过度授权、签名重放等

clock
2025-11-17 10:37:11

GoPlus安全研究院深度扫描:Binance Wallet与OKX Wallet内x402生态项目存在严重安全漏洞




2023年11月17日 - GoPlus安全研究院发布最新安全警报,针对Binance Wallet和OKX Wallet生态系统中超过30个x402相关项目及社区预警的高风险项目进行了全面安全扫描。扫描结果显示,多个项目存在严重安全风险,包括但不限于:智能合约过度授权、签名重放漏洞、Honeypot(貔貅代币)陷阱以及代币无限增发风险。




已确认存在高危漏洞的项目清单:


• FLOCK (0x5ab3):transferERC20函数存在权限漏洞,合约所有者可提取合约内任意数量的任意代币


• x420 (0x68e2):crosschainMint函数存在设计缺陷,允许无限制铸造代币


• U402 (0xd2b3):mintByBond函数存在漏洞,bond可无限制进行铸币操作


• MRDN (0xe57e):withdrawToken函数权限设置不当,所有者可提取任意数量代币


• PENG (0x4444ee, 0x444450, 0x444428):manualSwap函数允许所有者提取合约ETH,transferFrom函数对特殊账户绕过授权检查


• x402Token (0x40ff):transferFrom函数存在逻辑缺陷,特殊账户可绕过标准授权检查


• x402b (0xd8af5f):manualSwap函数存在提现风险,transferFrom函数授权机制存在漏洞


• x402MO (0x3c47df):manualSwap函数存在ETH提取风险,transferFrom函数存在特殊账户权限绕过问题




对投资者的潜在影响分析:


1. 资产安全风险:过度授权漏洞可能导致投资者持有的代币被恶意提取,造成直接财产损失


2. 代币价值稀释:无限增发漏洞会严重稀释代币价值,影响投资回报率


3. 流动性风险:Honeypot设计使得投资者无法正常卖出代币,导致资金被困


4. 信任危机:此类安全事件会削弱投资者对DeFi生态和钱包安全的信心


5. 监管关注度提升:频繁的安全事件可能引发监管机构对DeFi领域的更严格监管




投资者在进行相关项目投资前,务必进行充分的安全审计验证,并密切关注官方安全公告,以规避潜在的投资风险。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.