TechFlow đưa tin, ngày 17 tháng 11, theo báo cáo của GoPlus Security, cơ quan này đã tiến hành quét rủi ro bảo mật đối với hơn 30 dự án trong hệ sinh thái x402 và phát hiện nhiều dự án có lỗ hổng bảo mật nghiêm trọng.
Kết quả quét cho thấy các loại rủi ro chính bao gồm cấp quyền quá mức, tái phát chữ ký, bẫy mật ong và đúc tiền vô hạn. Trong đó, hàm transferERC20 của dự án FLOCK cho phép chủ sở hữu rút bất kỳ lượng token nào trong hợp đồng; hàm crosschainMint của dự án x420 có thể đúc tiền không giới hạn; hàm manualSwap của dự án PENG cho phép chủ sở hữu rút ETH từ trong hợp đồng.
Trước đó đã xảy ra nhiều sự cố an ninh, bao gồm vụ tấn công vào 402bridge do lỗi cấp quyền quá mức vào ngày 28 tháng 10 khiến hơn 200 tài khoản người dùng bị chuyển USDC trái phép; ngày 12 tháng 11, Hello402 gặp vấn đề đúc tiền vô hạn và thanh khoản.
