11월 17일, GoPlus 보안 연구소는 바이낸스 지갑과 OKX 지갑에서 커뮤니티가 경고한 30개 이상의 x402 프로젝트와 위험 프로젝트에 대한 세부적인 보안 위험 스캔을 수행했습니다. 스캔 결과, 과도한 권한 부여, 서명 리플레이, HonyPot(Pixiu 토큰), 무제한 발행 등의 위험이 있는 프로젝트가 다음과 같이 발견되었습니다. FLOCK(0x5ab3): transferERC20 함수를 사용하면 소유자가 계약에서 원하는 수량의 토큰을 인출할 수 있습니다. x420(0x68e2): crosschainMint 함수를 사용하면 제한 없이 토큰을 발행할 수 있습니다. U402(0xd2b3): mintByBond 함수를 사용하면 본드가 제한 없이 코인을 발행할 수 있습니다. MRDN(0xe57e): withdrawToken 함수를 사용하면 소유자가 계약에서 원하는 수량의 토큰을 인출할 수 있습니다. PENG(0x4444ee, 0x444450, 0x444428): manualSwap 함수를 사용하면 소유자가 계약에서 ETH를 인출할 수 있습니다. transferFrom 함수를 사용하면 특정 계정에 대한 허용량 검사를 우회할 수 있습니다. x402Token(0x40ff): transferFrom 함수를 사용하면 특정 계정에서 허용량 검사를 우회할 수 있습니다. x402b(0xd8af5f): manualSwap 함수를 사용하면 소유자가 계약에서 ETH를 인출할 수 있습니다. transferFrom 함수를 사용하면 특정 계정에서 허용량 검사를 우회할 수 있습니다. x402MO(0x3c47df): manualSwap 함수를 사용하면 소유자가 계약에서 ETH를 인출할 수 있습니다. transferFrom 함수를 사용하면 특정 계정에서 허용량 검사를 우회할 수 있습니다.