뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
GoPlus 보안 연구소는 17일 x402 생태계 내 일부 프로젝트에서 심각한 보안 위험이 확인됐다고 밝혔다. 이는 Binance Wallet과 OKX Wallet 사용자 커뮤니티가 신고한 30개 이상 프로젝트에 대해 정밀 보안 스캔을 실시한 결과다.
주요 발견된 문제는 과도한 권한 부여, 계약 소유자에 의한 임의 토큰 추출, 서명 재생 공격 가능성, 무제한 토큰 발행, 허용량 검사 우회 등이다. 특히 FLOCK(0x5ab3)은 소유자가 transferERC20 함수로 토큰을 무제한으로 인출할 수 있고, x420(0x68e2) 및 U402(0xd2b3)도 각각 crosschainMint, mintByBond 함수를 통해 제한 없이 코인을 생성할 수 있는 것으로 드러났다.
이 외에도 MRDN(0xe57e), PENG(0x4444ee 외 2건), x402Token(0x40ff), x402b(0xd8af5f), x402MO(0x3c47df)는 모두 contract 소유자가 ETH 또는 토큰을 임의로 인출할 수 있으며, transferFrom을 통한 허용량 검사 우회 위험도 경고됐다.
GoPlus는 이용자들에게 해당 프로젝트 참여 시 각별한 주의가 필요하다고 당부했다.
![[KOL 인덱스] 2M ETH 언스테이킹 35일 전… 시장 긴장감 최고조 外](https://f1.tokenpost.kr/2025/11/enmmobb8mb.jpg)
![[오늘의 주목 코인] 월렛커넥트(WCT), 탐욕지수 84로 1위…거래량 급등 속 12% 상승](https://f1.tokenpost.kr/2025/11/d5v16lyvva.png)
![[코인 동향분석] 오피셜 트럼프·이더리움클래식 순매수 상위… 오일러(EUL) RSI 4.89%로 최저 구간](https://f1.tokenpost.kr/2025/11/sy0g08bemy.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 471회차](https://f1.tokenpost.kr/2025/11/fum2h90w74.jpg)
![[토큰포스트] 기사 퀴즈 470회차](https://f1.tokenpost.kr/2025/11/tou7eitn4h.jpg)
![[토큰포스트] 기사 퀴즈 469회차](https://f1.tokenpost.kr/2025/11/vtq0dwxqr6.jpg)
![[토큰포스트] 기사 퀴즈 468회차](https://f1.tokenpost.kr/2025/11/bol0wqnomg.jpg)
