0
神经日报 11月17日消息,据官方消息,GoPLus安全研究院对Binance WaLLet和OKX Wallet中的30多个X402项目、社区预警的风险项目,进行详细的安全风险扫描,发现以下项目存在过度授权、签名重放、HonyPOT(貔貅代币)、无限增发风险。
FLOCK(0x5ab3):transferERC20函数owner可以提取合约中的任意数量的任意token。 x420(0x68e2):CrosschainMint函数可以无限制的铸造token。 U402(0xD2b3):mintByBond函数bond可以无限制的铸币。 MRDN(0xe57e):withdrawToken函数owner可以提取合约中任意数量的任意token。 Peng(0x4444ee、0x444450、0x444428):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。 x402Token(0x40ff):transferFrom函数特殊账户会绕过allowance检查。 x402b(0xd8af5f):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。 x402MO(0x3c47df):manualSwap函数owner可以提取合约中的ETH,transferFrom函数对于特殊账户会绕过allowance检查。
