GoPlus：複数のx402エコシステムプロジェクトにリスクが存在し、過度な権限付与や署名リプレイなどが含まれていることを発見

PANews 11月17日、公式発表によると、GoPlusセキュリティ研究院はBinance WalletおよびOKX Wallet内の30以上のx402プロジェクトおよびコミュニティで警告されたリスクプロジェクトに対して詳細なセキュリティリスクスキャンを実施し、以下のプロジェクトに過度な権限付与、署名リプレイ、HonyPot（貔貅トークン）、無制限発行リスクが存在することを発見しました。

• FLOCK（0x5ab3）：transferERC20関数により、オーナーはコントラクト内の任意の数量の任意のトークンを引き出すことができます。
• x420（0x68e2）：crosschainMint関数により、無制限にトークンを鋳造することができます。
• U402（0xd2b3）：mintByBond関数のbondにより、無制限にコインを鋳造することができます。
• MRDN（0xe57e）：withdrawToken関数により、オーナーはコントラクト内の任意の数量の任意のトークンを引き出すことができます。
• PENG（0x4444ee、0x444450、0x444428）：manualSwap関数により、オーナーはコントラクト内のETHを引き出すことができ、transferFrom関数は特定アカウントに対してallowanceチェックを回避します。
• x402Token（0x40ff）：transferFrom関数は特定アカウントに対してallowanceチェックを回避します。
• x402b（0xd8af5f）：manualSwap関数により、オーナーはコントラクト内のETHを引き出すことができ、transferFrom関数は特定アカウントに対してallowanceチェックを回避します。
• x402MO（0x3c47df）：manualSwap関数により、オーナーはコントラクト内のETHを引き出すことができ、transferFrom関数は特定アカウントに対してallowanceチェックを回避します。