GoPlus：發現多個 x402 生態項目存在風險，包括過度授權、簽名重放等

ChainCatcher 消息，据官方消息，GoPlus 安全研究院對 Binance Wallet 和 OKX Wallet 中的 30 多個 x402 項目、社區預警的風險項目，進行詳細的安全風險掃描，發現以下項目存在過度授權、簽名重放、HonyPot（貔貅代幣）、無限增發風險。

FLOCK（0x5ab3）：transfer ERC20 函數 owner 可以提取合約中的任意數量的任意 token。x420（0x68e2）：cross chain Mint 函數可以無限制的鑄造 token。U402（0xd2b3）：mint By Bond 函數 bond 可以無限制的鑄幣。MRDN（0xe57e）：withdraw Token 函數 owner 可以提取合約中任意數量的任意 token。PENG（0x4444ee、0x444450、0x444428）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。x402 Token（0x40ff）：transfer From 函數特殊賬戶會繞過 allowance 檢查。x402b（0xd8af5f）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。x402MO（0x3c47df）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。