GoPlus: Phát hiện nhiều dự án hệ sinh thái x402 tồn tại rủi ro, bao gồm cấp quyền quá mức, lặp lại chữ ký và các vấn đề khác
PANews ngày 17 tháng 11 đưa tin, theo thông báo chính thức, Viện Nghiên cứu An ninh GoPlus đã tiến hành quét chi tiết các rủi ro an ninh đối với hơn 30 dự án x402 trên Binance Wallet và OKX Wallet, cũng như các dự án rủi ro được cộng đồng cảnh báo, phát hiện các dự án sau tồn tại các rủi ro như cấp quyền quá mức, lặp lại chữ ký, HonyPot (token貔貅), và nguy cơ phát hành vô hạn.
- FLOCK (0x5ab3): Hàm transferERC20 cho phép owner rút bất kỳ số lượng token nào trong hợp đồng.
- x420 (0x68e2): Hàm crosschainMint có thể phát hành token không giới hạn.
- U402 (0xd2b3): Hàm mintByBond cho phép bond phát hành token không giới hạn.
- MRDN (0xe57e): Hàm withdrawToken cho phép owner rút bất kỳ số lượng token nào trong hợp đồng.
- PENG (0x4444ee, 0x444450, 0x444428): Hàm manualSwap cho phép owner rút ETH trong hợp đồng, hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
- x402Token (0x40ff): Hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
- x402b (0xd8af5f): Hàm manualSwap cho phép owner rút ETH trong hợp đồng, hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
- x402MO (0x3c47df): Hàm manualSwap cho phép owner rút ETH trong hợp đồng, hàm transferFrom đối với tài khoản đặc biệt sẽ bỏ qua kiểm tra allowance.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Chủ tịch SEC Atkins bước vào giai đoạn thúc đẩy quan trọng kéo dài 12 tháng về tiền điện tử và quy định sau khi mở cửa lại, theo TD Cowen
Theo ghi chú từ Nhóm Nghiên cứu Washington của TD Cowen, sau khi đợt đóng cửa chính phủ dài nhất kết thúc vào tuần trước, sự chú ý hiện đang đổ dồn vào chương trình nghị sự của Chủ tịch SEC Paul Atkins. Dự kiến, Atkins sẽ tập trung vào một loạt vấn đề, bao gồm cả tiền mã hóa và cho phép các nhà đầu tư bán lẻ tiếp cận với các khoản đầu tư thay thế.
Vitalik Buterin ra mắt Kohaku, một khung bảo mật tập trung vào quyền riêng tư cho Ethereum
Quick Take Kohaku là một bộ công cụ bảo vệ quyền riêng tư dành cho tiền mã hóa, nhằm tăng cường quyền riêng tư và bảo mật trong hệ sinh thái Ethereum. Trong những tháng gần đây, Buterin và Ethereum Foundation đã thể hiện rõ ràng hơn rằng quyền riêng tư là một quyền cơ bản và là mục tiêu quan trọng cho các nhà phát triển blockchain.
The Digital Chamber tăng cường ảnh hưởng ở cấp bang trước kỳ bầu cử giữa nhiệm kỳ với việc ra mắt State Network
Quick Take: The Digital Chamber đã công bố một Mạng lưới Bang mới nhằm thúc đẩy các chính sách về tài sản kỹ thuật số tại chính quyền bang và địa phương. Khi các cuộc chạy đua cho năm 2026 bắt đầu hình thành, CEO của TDC, Cody Carbone cho biết nhóm này đặt mục tiêu tăng cường hỗ trợ cho các ứng viên ủng hộ crypto ở mọi cấp độ chính quyền.
VanEck ra mắt quỹ ETF Solana Staking thứ hai tại Mỹ với phí bằng 0
VSOL của VanEck bắt đầu được giao dịch trên sàn Cboe BZX với tư cách là quỹ ETF staking Solana thứ hai tại Mỹ, cạnh tranh với quỹ BSOL trị giá $497M của Bitwise đã ra mắt ba tuần trước đó.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
