TechFlow 소식, 11월 17일 GoPlus Security 보고서에 따르면, 해당 기관은 x402 생태계의 30여 개 프로젝트를 대상으로 보안 위험 스캔을 실시한 결과 다수의 프로젝트에서 심각한 보안 취약점이 발견됐다.
스캔 결과 주요 리스크 유형으로는 과도한 권한 부여, 서명 재생 공격, 허니팟 트랩, 무제한 민팅 등이 포함되었다. 그 중 FLOCK 프로젝트의 transferERC20 함수는 소유자가 계약 내 임의 수량의 토큰을 인출할 수 있도록 허용하며, x420 프로젝트의 crosschainMint 함수는 무제한 토큰 민팅이 가능하고, PENG 프로젝트의 manualSwap 함수는 소유자가 계약 내 ETH를 인출할 수 있게 허용한다.
이전에도 여러 차례 보안 사고가 발생한 바 있다. 예를 들어 10월 28일에는 402bridge가 과도한 권한 부여 취약점으로 인해 공격을 받아 200개 이상의 사용자 계정에서 USDC가 악의적으로 이체된 일이 있었으며, 11월 12일에는 Hello402에서 무제한 민팅 및 유동성 문제 사태가 발생했다.
즐겨찾기 추가
소셜 미디어 공유
