Foresight News の報告によると、GoPlus が発表した x402 エコシステムリスクスキャンレポートでは、複数の初期 x402 プロジェクトにおいて権限の過剰、無制限のミンティング、ハニーポット、署名リプレイなどの高リスクが発生しているとされています。その中で @402bridge は権限の脆弱性により 200 名以上のユーザーの USDC が盗まれ、Hello402 も無制限のミンティングと流動性の問題により価格が下落しました。AI スキャンによれば、以下のプロジェクトには資産を直接引き出したり、承認を回避したりする深刻な潜在的リスクが存在し、ユーザーに x402 初期 MEME プロジェクトのリスクに警戒するよう警告しています:FLOCK (0x5ab3):transferERC20 関数は所有者が契約から任意の数量の任意のトークンを引き出すことを許可します。x420 (0x68e2):crosschainMint 関数は無制限にトークンをミンティングできます。U402 (0xd2b3):mintByBond 関数はボンドが無制限にトークンをミンティングすることを許可します。MRDN (0xe57e):drawbackToken 関数は所有者が契約から任意の数量の任意のトークンを引き出すことを許可します。PENG (0x4444ee, 0x444450, 0x444428):manualSwap 関数は所有者が契約から ETH を引き出すことを許可し、transferFrom 関数は特別なアカウントの権限チェックを回避します。x402Token (0x40ff):transferFrom 関数は特別なアカウントの権限チェックを回避します。x402b (0xd8af5f):manualSwap 関数は所有者が契約から ETH を引き出すことを許可し、transferFrom 関数は特別なアカウントの権限チェックを回避します。x402MO (0x3c47df):manualSwap 関数は所有者が契約から ETH を引き出すことを許可し、transferFrom 関数は特別なアカウントの権限チェックを回避します。H402(旧版)(0x8bc76a):drawbackDevToken 関数は所有者が直接トークンをミンティングすることを許可し、addTokenCredits + redeemTokenCredits 関数は無制限のミンティングを実現することができます。
関連記事
TrustedVolumes のエクスプロイトにより、1inch の流動性提供者から 6.7M ドルが流出
ニューヨーク銀行の「デジタル資産」業務がアラブ首長国連邦へ拡大し、BTCおよびETHのカストディサービスを提供
