资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
GoPlus安全实验室发现x402生态多个项目存在高危漏洞
GoPlus安全实验室1月17日发布公告称,在对Binance Wallet和OKX Wallet用户社区举报的30余个项目进行深度安全扫描后,确认x402生态系统内部分项目存在严重安全风险。
主要安全风险类型
审计结果显示,主要问题集中在:过度权限授予、合约所有者任意提取代币、签名重放攻击风险、无限量代币发行、许可额度检查绕过等方面。其中:
1. FLOCK(0x5ab3)项目所有者可通过transferERC20函数无限制提取代币
2. x420(0x68e2)与U402(0xd2b3)项目分别存在通过crosschainMint和mintByBond函数无限生成代币的漏洞
其他风险项目清单
安全报告还指出以下项目存在重大风险:
• MRDN(0xe57e)、PENG(0x4444ee等3例)、x402Token(0x40ff)
• x402b(0xd8af5f)、x402MO(0x3c47df)
上述项目均存在合约所有者可任意提取ETH/代币资产,以及通过transferFrom函数绕过许可额度检查的风险。
GoPlus实验室特别提醒用户谨慎参与相关项目,建议在资产交互前充分核查合约安全审计报告。
