GoPlus: Se detectaron riesgos en varios proyectos del ecosistema x402, incluyendo autorizaciones excesivas y repetición de firmas.
PANews, 17 de noviembre: Según información oficial, el Instituto de Investigación de Seguridad de GoPlus realizó un escaneo detallado de riesgos de seguridad en más de 30 proyectos x402 y proyectos de riesgo alertados por la comunidad en Binance Wallet y OKX Wallet, detectando que los siguientes proyectos presentan riesgos de sobre-autorización, repetición de firmas, HonyPot (token Pi Xiu) y emisión ilimitada.
- FLOCK (0x5ab3): La función transferERC20 permite al owner extraer cualquier cantidad de cualquier token del contrato.
- x420 (0x68e2): La función crosschainMint permite la acuñación ilimitada de tokens.
- U402 (0xd2b3): La función mintByBond permite a bond acuñar tokens sin límite.
- MRDN (0xe57e): La función withdrawToken permite al owner extraer cualquier cantidad de cualquier token del contrato.
- PENG (0x4444ee, 0x444450, 0x444428): La función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
- x402Token (0x40ff): La función transferFrom puede eludir la verificación de allowance para cuentas especiales.
- x402b (0xd8af5f): La función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
- x402MO (0x3c47df): La función manualSwap permite al owner extraer ETH del contrato, y la función transferFrom puede eludir la verificación de allowance para cuentas especiales.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Cuenta regresiva para la fuga de 8.8 billones de dólares, MSTR se está convirtiendo en el paria de los fondos indexados globales
El resultado final se anunciará el 15 de enero de 2026, y el mercado ya ha empezado a mostrar su preferencia.
Empoderamiento de avatares de IA: ¿Cómo TwinX crea interacción inmersiva y circulación de valor?
1. **Desafíos de la economía de creadores**: Las plataformas de contenido Web2 enfrentan problemas como algoritmos opacos, distribución injusta, modelos de reparto de ingresos poco claros y altos costos de migración de seguidores, lo que dificulta que los creadores controlen sus propios datos y ganancias. 2. **Integración de IA y Web3**: El avance de la tecnología de IA, especialmente la tecnología de Avatares con IA, junto con la exploración de la economía de creadores en Web3, ha proporcionado nuevas soluciones orientadas a romper el control de las plataformas centralizadas.
El CEO de Aster detalla la visión de la cadena Aster Privacy L1, transformando la experiencia de transacciones descentralizadas
Aster está a punto de lanzar su plan de cadena pública Layer 1 (L1) orientada a la privacidad, junto con una explicación detallada sobre la potenciación del token, la expansión al mercado global y la estrategia de liquidez.
Deconstruyendo DAT: más allá de mNAV, ¿cómo identificar el "holding real" de criptomonedas?
La única regla de oro para invertir en DAT es ignorar las burbujas de sobreprecio y apostar solo por aquellos que realmente incrementan de forma sostenida la cantidad de cripto por acción.
En tendencia
MásPrecios de las criptos
Más
