安全研究院:发现多个x402生态项目存在风险,包括过度授权、签名重放等
11月17日,GoPlus安全研究院对Binance Wallet与OKX Wallet中的30多个x402项目及社区预警风险项目进行了安全扫描,发现部分项目存在过度授权、签名重放、HonyPot(貔貅**)及**增发等安全风险。
FLOCK(0x5ab3):owner可通过tran**erERC20函数提取合约内任意数量的任意**。
x420(0x68e2):crosschainMint函数允许**制铸造**。
U402(0xd2b3):mintByBond函数中bond可**制铸币。
MRDN(0xe57e):owner可通过withdrawToken函数提取合约中任意数量的任意**。
PENG(0x4444ee、0x444450、0x444428):owner可通过manualSwap函数提取合约内的ETH;tran**erFrom函数对特定账户绕过allowance检查。
x402Token(0x40ff):tran**erFrom函数对特殊账户绕过allowance检查。
x402b(0xd8af5f):owner可通过manualSwap函数提取合约内的ETH;tran**erFrom函数对特殊账户绕过allowance检查。
x402MO(0x3c47df):owner可通过manualSwap函数提取合约内的ETH;tran**erFrom函数对特殊账户绕过allowance检查。
本文地址:https://licai.bestwheel.com.cn/qk/441707.html
文章标题:安全研究院:发现多个x402生态项目存在风险,包括过度授权、签名重放等
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
