金星软件园 > 资讯 > 区块链 > GoPlus就x402代币发布紧急警告,漏洞已影响数百名用户

GoPlus就x402代币发布紧急警告,漏洞已影响数百名用户

  • 作者:佚名
  • 来源:金星软件园
  • 时间:2025-11-17

故事亮点
  •   GoPlus 警告称,许多早期的 x402 代币存在严重的隐藏漏洞,会威胁用户资金安全。


  •   最近 x402 漏洞利用程序在几分钟内就从 200 多个用户钱包中盗走了 USDC。


  •   一些热门的 x402 代币被标记为高风险,包括 FLOCK、x420、U402、PENG 等。


  •   报告敦促交易员保持谨慎,因为 x402 的炒作速度超过了必要的安全检查速度。


  x402生态系统已成为加密货币领域最热门的新趋势之一,但安全专家们却发出了警告。领先的区块链风险分析平台GoPlus Security已发布警告。发布了一份详细报告这表明许多早期的基于 x402 的代币存在严重的安全问题,很容易导致用户损失。


  现在,交易员们不禁要问:x402 是下一个突破,还是下一个重大失误?


x402究竟是什么?

  x402 是一种开放的支付协议,其灵感于旧版互联网状态码 HTTP 402(需要支付)。x402 的核心理念很简单:允许应用程序、平台和钱包直接收发小额款项,而无需依赖传统的支付系统。


  该协议获得了巨大的关注,因为它得到了 Coinbase 和 Google 等大型公司的支持,其生态系统也迅速扩展,涌现出新的应用程序和数百种类似表情包的代币。


  然而,这种快速扩张也带来了一个新问题,那就是安全漏洞无处不在。


为什么早期的 x402 项目存在重大风险

  据 GoPlus 称,许多早期的 x402 代币都呈现出与以往漏洞利用案例中相同的令人担忧的模式。人工智能安全扫描揭示了诸如无限增发、开发者权限过大、蜜罐行为,甚至签名重放漏洞等问题,这意味着攻击者可以重复利用旧的授权来盗取钱包资金。


  然而,这些问题并非纸上谈兵,而是已经发生的真实事件。10月28日,一个跨层的x402协议遭到攻击,在一次迅速的攻击中,超过200个钱包中的USDC被盗走。


  另一个项目 Hello402 遭遇了无限增币和流动性故障,导致其代币价格暴跌。


代币人工智能标记高风险列表

  GoPlus 利用其 AI 审计引擎对 Binance Wallet、OKX Wallet 和社区列表中的 30 多种 x402 代币进行了审查。以下代币被标记为高风险,每种代币都存在不同的严重漏洞:


  其中包括:


  • FLOCK – 所有者可以从合约中提取任何 ERC20 代币。
  • x420 – 代币可以无限量铸造。
  • U402 – 债券角色可以自由铸造代币。
  • MRDN – 所有者可以从合约中提取任何代币。
  • PENG – 特殊账户可以绕过权限检查;账户所有者可以提取 ETH。
  • x402Token – 允许绕过令牌授权审批。
  • x402b – 所有者可以提取 ETH;存在权限绕过。
  • x402MO – 同样存在以太坊泄漏和配额绕过问题。
  • H402(旧版)——功能允许无限铸造代币和开发者控制的代币创建。

  对于散户用户甚至经验丰富的交易者来说,这些风险可能要到为时已晚时才会显现出来。


  随着生态系统的成熟,适当的安全检查对于保护早期采用者并确保基于 x402 的项目的长期信任至关重要。