TechFlowの報道によると、11月17日、GoPlus Securityの報告で、同機関がx402エコシステムの30以上のプロジェクトに対してセキュリティリスクスキャンを実施した結果、複数のプロジェクトに重大なセキュリティ脆弱性が存在することが判明した。
スキャン結果によると、主なリスクには過剰な許可、署名のリプレイ、ハニーポットトラップ、無制限ミンティングなどが含まれる。具体的には、FLOCKプロジェクトのtransferERC20関数は所有者が契約内の任意数量のトークンを引き出すことを可能にしており、x420プロジェクトのcrosschainMint関数は無制限にトークンを発行でき、PENGプロジェクトのmanualSwap関数は所有者が契約内のETHを引き出すことを許可している。
これ以前にも複数のセキュリティインシデントが発生しており、10月28日に402bridgeが過剰な許可の脆弱性により攻撃を受け、200以上のユーザー口座のUSDCが悪意ある転送をされたほか、11月12日にはHello402で無制限ミンティングおよび流動性の問題が発生した。
お気に入りに追加
SNSで共有
