GoPlus安全研究院深度扫描:Binance Wallet与OKX Wallet内x402生态项目存在严重安全漏洞
2023年11月17日 - GoPlus安全研究院发布最新安全警报,针对Binance Wallet和OKX Wallet生态系统中超过30个x402相关项目及社区预警的高风险项目进行了全面安全扫描。扫描结果显示,多个项目存在严重安全风险,包括但不限于:智能合约过度授权、签名重放漏洞、Honeypot(貔貅代币)陷阱以及代币无限增发风险。
已确认存在高危漏洞的项目清单:
• FLOCK (0x5ab3):transferERC20函数存在权限漏洞,合约所有者可提取合约内任意数量的任意代币
• x420 (0x68e2):crosschainMint函数存在设计缺陷,允许无限制铸造代币
• U402 (0xd2b3):mintByBond函数存在漏洞,bond可无限制进行铸币操作
• MRDN (0xe57e):withdrawToken函数权限设置不当,所有者可提取任意数量代币
• PENG (0x4444ee, 0x444450, 0x444428):manualSwap函数允许所有者提取合约ETH,transferFrom函数对特殊账户绕过授权检查
• x402Token (0x40ff):transferFrom函数存在逻辑缺陷,特殊账户可绕过标准授权检查
• x402b (0xd8af5f):manualSwap函数存在提现风险,transferFrom函数授权机制存在漏洞
• x402MO (0x3c47df):manualSwap函数存在ETH提取风险,transferFrom函数存在特殊账户权限绕过问题
对投资者的潜在影响分析:
1. 资产安全风险:过度授权漏洞可能导致投资者持有的代币被恶意提取,造成直接财产损失
2. 代币价值稀释:无限增发漏洞会严重稀释代币价值,影响投资回报率
3. 流动性风险:Honeypot设计使得投资者无法正常卖出代币,导致资金被困
4. 信任危机:此类安全事件会削弱投资者对DeFi生态和钱包安全的信心
5. 监管关注度提升:频繁的安全事件可能引发监管机构对DeFi领域的更严格监管
投资者在进行相关项目投资前,务必进行充分的安全审计验证,并密切关注官方安全公告,以规避潜在的投资风险。