GoPlus ：多個早期 x402 項目出現權限過大、無限增發、HonyPot、籤名重放等高危風險

Foresight News 消息，GoPlus 發布 x402 生態風險掃描報告稱，多個早期 x402 項目出現權限過大、無限增發、HonyPot、籤名重放等高危風險，其中 @402bridge 曾因權限漏洞致 200 餘名用戶 USDC 被盜，Hello402 也因無限增發與流動性問題引發價格下跌。AI 掃描顯示以下項目均存在可直接抽走資產或繞過授權的嚴重隱患，提醒用戶警惕 x402 早期 MEME 項目風險：FLOCK （0x5ab3）：transferERC20 函數允許所有者從合約中提取任意數量的任何代幣。x420 （0x68e2）：crosschainMint 函數可以無限制地鑄造代幣。U402 （0xd2b3）：mintByBond 函數允許 bond 無限制地鑄造代幣。MRDN （0xe57e）：drawbackToken 函數允許所有者從合約中提取任意數量的任意代幣。PENG （0x4444ee, 0x444450, 0x444428）：manualSwap 函數允許所有者從合約中提取 ETH，而 transferFrom 函數繞過特殊帳戶的權限檢查。x402Token （0x40ff）：transferFrom 函數繞過特殊帳戶的權限檢查。x402b （0xd8af5f）：manualSwap 函數允許所有者從合約中提取 ETH，而 transferFrom 函數繞過特殊帳戶的權限檢查。x402MO （0x3c47df）：manualSwap 函數允許所有者從合約中提取 ETH，而 transferFrom 函數繞過特殊帳戶的權限檢查。H402（舊版）（0x8bc76a）：drawbackDevToken 函數允許所有者直接鑄造代幣，而 addTokenCredits + redeemTokenCredits 函數可以實現無限鑄造。