GoPlus安全审计揭示x402加密项目中的关键风险

核心要点

一份最新安全报告对快速扩张的x402生态系统提出警示。该生态由一系列加密货币项目组成，试图复兴早期互联网中被长期忽视的HTTP 402"需付款"状态码。

x402的理念在纸面上很简单。万维网设计之初，HTTP 402旨在提示用户访问资源前需完成支付。该代码从未被广泛实施，但加密领域的开发者重新启用这一概念，试图在协议层实现自动化支付。

过去数月间，从基础代币到跨链支付工具，已有数十个项目采用402主题。

随着主流科技公司和加密机构的提及推高市场热度，投机行为也随之激增。该生态中许多最新项目都是趁势快速推出的meme风格代币，往往未经基本安全检查。

区块链安全公司GoPlus Security现已发布针对30余个x402相关项目的审计报告。该公司以自动化风险扫描服务和钱包级安全工具著称，表示此次扫描旨在标记生态扩张过程中反复出现的风险类型。

审计发现

GoPlus使用其内部AI辅助审计引擎，检查了币安钱包、OKX钱包x402专区及社区标记列表中的项目。据披露，大多数被扫描项目至少存在一个高危问题。

报告指出几类高频漏洞：

过度授权

部分合约赋予所有者或管理员转移合约/用户资产的能力，这意味着控制者可能随时抽走资金。

签名复用

某些项目使用数字签名核准操作，但未设置随机数或过期时间等防护机制，导致同一签名可被重复用于未授权操作。

蜜罐结构

部分合约隐藏仅所有者可用的功能，或设置首次交互后阻止用户提款的特殊条件，使早期用户难以察觉风险。

无限增发

某些代币合约未对铸造功能进行合理限制，允许任意账户或特定账户无限增发，这将稀释现有代币价值并可能摧毁项目。

x402相关安全事件

具体项目问题

GoPlus列举了多个呈现高风险行为的合约，揭示出控制权过度集中或代币无限制增发的模式：

野蛮生长的领域

x402趋势迅速席卷市场，同时吸引了开发者、交易者和投机型代币创建者。与许多快速演变的加密叙事一样，该生态多个环节的项目上线速度已超越安全实践。

长期监控新兴加密领域钱包威胁和合约风险的GoPlus Security表示，将持续分析新出现的x402相关代码。该公司称"深度参与x402生态"，欢迎寻求安全审计的项目团队接洽。

对用户而言，这份报告提醒我们：围绕新概念的狂热——即便是植根于古老互联网理念的创新——未必伴随着可靠的技术保障。