GoPlus：发现多个 x402 生态项目存在风险，包括过度授权、签名重放等

ChainCatcher 消息，据官方消息，GoPlus 安全研究院对 Binance Wallet 和 OKX Wallet 中的 30 多个 x402 项目、社区预警的风险项目，进行详细的安全风险扫描，发现以下项目存在过度授权、签名重放、HonyPot（貔貅代币）、无限增发风险。

FLOCK（0x5ab3）：transfer ERC20 函数 owner 可以提取合约中的任意数量的任意 token。x420（0x68e2）：cross chain Mint 函数可以无限制的铸造 token。U402（0xd2b3）：mint By Bond 函数 bond 可以无限制的铸币。MRDN（0xe57e）：withdraw Token 函数 owner 可以提取合约中任意数量的任意 token。PENG（0x4444ee、0x444450、0x444428）：manual Swap 函数 owner 可以提取合约中的 ETH，transfer From 函数对于特殊账户会绕过 allowance 检查。x402 Token（0x40ff）：transfer From 函数特殊账户会绕过 allowance 检查。x402b（0xd8af5f）：manual Swap 函数 owner 可以提取合约中的 ETH，transfer From 函数对于特殊账户会绕过 allowance 检查。x402MO（0x3c47df）：manual Swap 函数 owner 可以提取合约中的 ETH，transfer From 函数对于特殊账户会绕过 allowance 检查。