您好,欢迎来到标准下载网!

热搜: 绿色产品评价 物流周转箱 标准化经济效果的论证方法 用电检查规范

Solana价格预测:随着交易员关注120美元的下行风险,SOL滑入破位区域 加密货币基金在政策不确定中录得20亿美元注册 GoPlus安全审计揭示x402加密项目中的关键风险 Zcash 超越 BTC 和 XRP,成为 Coinbase 上搜索量最高的加密货币 欧洲央行稳定币警告加剧欧元区利率突变风险

首页 标准列表 国家标准 化工标准 轻工标准 船舶标准 标准图集 文档下载
当前位置: 标准下载网软件攻略GoPlus安全审计揭示x402加密项目中的关键风险

GoPlus安全审计揭示x402加密项目中的关键风险

时间:2025-11-18 11:41:14 来源:标准下载网 类别:软件攻略

核心要点

一份最新安全报告对快速扩张的x402生态系统提出警示。该生态由一系列加密货币项目组成,试图复兴早期互联网中被长期忽视的HTTP 402"需付款"状态码。

x402的理念在纸面上很简单。万维网设计之初,HTTP 402旨在提示用户访问资源前需完成支付。该代码从未被广泛实施,但加密领域的开发者重新启用这一概念,试图在协议层实现自动化支付。

过去数月间,从基础代币到跨链支付工具,已有数十个项目采用402主题。

随着主流科技公司和加密机构的提及推高市场热度,投机行为也随之激增。该生态中许多最新项目都是趁势快速推出的meme风格代币,往往未经基本安全检查。

区块链安全公司GoPlus Security现已发布针对30余个x402相关项目的审计报告。该公司以自动化风险扫描服务和钱包级安全工具著称,表示此次扫描旨在标记生态扩张过程中反复出现的风险类型。

审计发现

GoPlus使用其内部AI辅助审计引擎,检查了币安钱包、OKX钱包x402专区及社区标记列表中的项目。据披露,大多数被扫描项目至少存在一个高危问题。

报告指出几类高频漏洞:

过度授权

部分合约赋予所有者或管理员转移合约/用户资产的能力,这意味着控制者可能随时抽走资金。

签名复用

某些项目使用数字签名核准操作,但未设置随机数或过期时间等防护机制,导致同一签名可被重复用于未授权操作。

蜜罐结构

部分合约隐藏仅所有者可用的功能,或设置首次交互后阻止用户提款的特殊条件,使早期用户难以察觉风险。

无限增发

某些代币合约未对铸造功能进行合理限制,允许任意账户或特定账户无限增发,这将稀释现有代币价值并可能摧毁项目。

x402相关安全事件

具体项目问题

GoPlus列举了多个呈现高风险行为的合约,揭示出控制权过度集中或代币无限制增发的模式:

野蛮生长的领域

x402趋势迅速席卷市场,同时吸引了开发者、交易者和投机型代币创建者。与许多快速演变的加密叙事一样,该生态多个环节的项目上线速度已超越安全实践。

长期监控新兴加密领域钱包威胁和合约风险的GoPlus Security表示,将持续分析新出现的x402相关代码。该公司称"深度参与x402生态",欢迎寻求安全审计的项目团队接洽。

对用户而言,这份报告提醒我们:围绕新概念的狂热——即便是植根于古老互联网理念的创新——未必伴随着可靠的技术保障。

相关攻略 +更多
科技快讯 更多+

  • Bitwise CEO\uff1a\u4e0b\u8dcc\u65f6\u60b2\u89c2\u8005\u663e\u5f97\u300c\u6709\u8fdc\u89c1\u300d\uff0c\u4e50\u89c2\u8005\u624d\u80fd\u957f\u671f\u8d5a\u94b1

    2025-11-18 13:33
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0cBitwise CEO Hunter Horsley \u53d1\u6587\u8868\u793a\uff0c\u5728\u5e02\u573a\u56de\u8c03\u6216\u4e0b\u8dcc\u65f6\uff0c\u60b2\u89c2\u8005\u5f80\u5f80\u663e\u5f97\u300c\u6709\u8fdc\u89c1\u300d\uff0c\u4f46\u771f\u6b63\u957f\u671f\u8d5a\u94b1\u7684\uff0c\u8fd8\u662f\u90a3\u4e9b\u6562\u4e8e\u770b\u591a\u3001\u6562\u4e8e\u6301\u4ed3\u7684\u4e50\u89c2\u6d3e\u3002

  • \u67d0\u5de8\u9cb8\u8fde\u7eed30\u6b21\u505a\u591a\u80dc\u738731%\uff0c\u518d\u5ea6\u5f00\u542fETH\u548cSOL\u591a\u5355\u4ed3\u4f4d

    2025-11-18 13:16
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0c\u636e\u94fe\u4e0a\u5206\u6790\u5e08 Ai \u59e8\uff08@ai_9684xtpa\uff09\u76d1\u6d4b\uff0c\u5de8\u9cb8\u5730\u5740\u300c0x8...244\u300d\u81ea 11 \u6708 3 \u65e5\u4ee5\u6765\u5728 Hyperliquid \u8fde\u7eed 30 \u6b21\u505a\u591a\uff0c\u80dc\u7387 31%\u3002\u521a\u521a\u5f00\u542f ETH \u548c SOL 20 \u500d\u591a\u5355\uff0c\u603b\u6301\u4ed3 2,205 \u4e07\u7f8e\u5143\u3002 ETH\uff1a\u6301\u6709 5,047.09 \u679a\uff081520 \u4e07\u7f8e\u5143\uff09\uff0c\u5f00\u4ed3\u4ef7 2,995.9 \u7f8e\u5143\uff1b SOL\uff1a\u6301\u6709 51,411.68 \u679a\uff08695 \u4e07\u7f8e\u5143\uff09\uff0c\u5f00\u4ed3\u4ef7 135.43 \u7f8e\u5143\u3002

  • \u5206\u6790\uff1a\u8dcc\u65e0\u53ef\u8dcc\u624d\u4e3a\u53cd\u5f39\u524d\u5146\uff0c\u6628\u65e5\u5df2\u5b9e\u73b0\u4e8f\u635f8.6\u4ebf\u7f8e\u5143\u8d85\u8d8a\

    2025-11-18 13:13
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0c\u94fe\u4e0a\u5206\u6790\u5e08 Murphy \u8868\u793a\uff0c11 \u6708 17 \u65e5\u7684\u7b2c\u4e8c\u6ce2\u6050\u614c\u76d8\u6324\u538b\u51fa\u9003\uff0c\u5b9e\u4f53\u8c03\u6574\u540e\u7684\u5b9e\u73b0\u4e8f\u635f\uff08EARL\uff09\u4e3a 8.6 \u4ebf\u7f8e\u5143\uff0c\u8d85\u8fc7\u4e86 11 \u6708 14 \u65e5 8.2 \u4ebf\u7f8e\u5143\u7684\u89c4\u6a21\uff0c\u5e02\u573a\u6050\u614c\u60c5\u7eea\u6b63\u5728\u6301\u7eed\u8513\u5ef6\u4e14\u672a\u89c1\u6536\u655b\u3002 \u5f53\u524d\u65f6\u95f4\u6bb5\u518d\u5ea6\u4e0e\u8fc7\u5f80 4 \u5e74\u725b\u718a\u5468\u671f\u8bba\u7684\u65f6\u95f4\u70b9\u543b\u5408\uff0c\u5e02\u573a\u4e2d\u5927\u91cf\u6295\u8d44\u8005\u751a\u81f3\u673a\u6784\u4ecd\u8ba4\u53ef\u8fd9\u4e00\u89c4\u5f8b\u3002\u82e5\u89c2\u5bdf\u5230 EARL \u5728\u4ef7\u683c\u4e0b\u8dcc\u7684\u8fc7\u7a0b\u4e2d\u9010\u6e10\u964d\u4f4e\u6216\u8005\u603b\u4f53\u4e0b\u964d\uff0c\u624d\u53ef\u4ee5\u8ba4\u4e3a\u6050\u614c\u76d8\u5373\u5c06\u51fa\u6e05\uff0c\u8dcc\u65e0\u53ef\u8dcc\u624d\u662f\u53cd\u5f39\u5f00\u59cb\u524d\u7684\u8ff9\u8c61\u3002

  • \u5206\u6790\uff1a\u8dcc\u65e0\u53ef\u8dcc\u624d\u4e3a\u53cd\u5f39\u524d\u5146\uff0c\u6628\u65e5\u5df2\u5b9e\u73b0\u4e8f\u635f8.6\u4ebf\u7f8e\u5143\u8d85\u8d8a\

    2025-11-18 13:13
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0c\u94fe\u4e0a\u5206\u6790\u5e08 Murphy \u8868\u793a\uff0c11 \u6708 17 \u65e5\u7684\u7b2c\u4e8c\u6ce2\u6050\u614c\u76d8\u6324\u538b\u51fa\u9003\uff0c\u5b9e\u4f53\u8c03\u6574\u540e\u7684\u5b9e\u73b0\u4e8f\u635f\uff08EARL\uff09\u4e3a 8.6 \u4ebf\u7f8e\u5143\uff0c\u8d85\u8fc7\u4e86 11 \u6708 14 \u65e5 8.2 \u4ebf\u7f8e\u5143\u7684\u89c4\u6a21\uff0c\u5e02\u573a\u6050\u614c\u60c5\u7eea\u6b63\u5728\u6301\u7eed\u8513\u5ef6\u4e14\u672a\u89c1\u6536\u655b\u3002 \u5f53\u524d\u65f6\u95f4\u6bb5\u518d\u5ea6\u4e0e\u8fc7\u5f80 4 \u5e74\u725b\u718a\u5468\u671f\u8bba\u7684\u65f6\u95f4\u70b9\u543b\u5408\uff0c\u5e02\u573a\u4e2d\u5927\u91cf\u6295\u8d44\u8005\u751a\u81f3\u673a\u6784\u4ecd\u8ba4\u53ef\u8fd9\u4e00\u89c4\u5f8b\u3002\u82e5\u89c2\u5bdf\u5230 EARL \u5728\u4ef7\u683c\u4e0b\u8dcc\u7684\u8fc7\u7a0b\u4e2d\u9010\u6e10\u964d\u4f4e\u6216\u8005\u603b\u4f53\u4e0b\u964d\uff0c\u624d\u53ef\u4ee5\u8ba4\u4e3a\u6050\u614c\u76d8\u5373\u5c06\u51fa\u6e05\uff0c\u8dcc\u65e0\u53ef\u8dcc\u624d\u662f\u53cd\u5f39\u5f00\u59cb\u524d\u7684\u8ff9\u8c61\u3002

  • Binance\u5c06\u8c03\u6574\u591a\u4e2aU\u672c\u4f4d\u6c38\u7eed\u5408\u7ea6\u6700\u5c0f\u4ef7\u683c\u53d8\u52a8\u5355\u4f4d

    2025-11-18 13:06
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0cBinance \u5c06\u4e8e 2025 \u5e74 11 \u6708 20 \u65e5 15\uff1a00\uff08\u5317\u4eac\u65f6\u95f4\uff09\u8c03\u6574 BASUSDT\u3001SENTUSDT\u3001COAIUSDT\u3001BOMEUSDT\u3001BOMEUSDC\u3001SHELLUSDT \u7b49\u591a\u4e2a U \u672c\u4f4d\u6c38\u7eed\u5408\u7ea6\u7684\u6700\u5c0f\u4ef7\u683c\u53d8\u52a8\u5355\u4f4d\u3002

  • LIBRA\u56e2\u961f\u5747\u4ef7133\u7f8e\u5143\u4e70\u5165127774\u679aSOL

    2025-11-18 13:03
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0c\u636e Lookonchain \u76d1\u6d4b\uff0cLIBRA \u4ee3\u5e01\u56e2\u961f\u521a\u521a\u4ece\u6d41\u52a8\u6027\u6c60\u4e2d\u63d0\u53d6 394 \u4e07\u679a USDC\uff0c\u5e76\u82b1\u8d39 1700 \u4e07\u679a USDC \u4ee5\u6bcf\u679a 133 \u7f8e\u5143\u7684\u4ef7\u683c\u4e70\u5165 127774 \u679a SOL\u3002

  • \u6628\u65e5\u7f8e\u56fd\u6bd4\u7279\u5e01\u73b0\u8d27ETF\u51c0\u6d41\u51fa2.201\u4ebf\u7f8e\u5143\uff0c\u8fde\u7eed4\u4e2a\u4ea4\u6613\u65e5\u51c0\u6d41\u51fa

    2025-11-18 12:54
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0c\u636e Farside Investors \u76d1\u6d4b\uff0c\u6628\u65e5\u7f8e\u56fd\u6bd4\u7279\u5e01\u73b0\u8d27 ETF \u51c0\u6d41\u51fa 2.201 \u4ebf\u7f8e\u5143\uff0c\u8fde\u7eed 4 \u4e2a\u4ea4\u6613\u65e5\u51c0\u6d41\u51fa\u3002 \u6628\u65e5\u8d1d\u83b1\u5fb7 IBIT \u51c0\u6d41\u51fa 1.456 \u4ebf\u7f8e\u5143\uff0cARKB \u51c0\u6d41\u51fa 2970 \u4e07\u7f8e\u5143\u3002

  • \u6628\u65e5\u7f8e\u56fd\u4ee5\u592a\u574a\u73b0\u8d27ETF\u51c0\u6d41\u51fa1.827\u4ebf\u7f8e\u5143\uff0c\u8fde\u7eed5\u4e2a\u4ea4\u6613\u65e5\u51c0\u6d41\u51fa

    2025-11-18 12:52
    BlockBeats \u6d88\u606f\uff0c11 \u6708 18 \u65e5\uff0c\u636e Farside Investors \u76d1\u6d4b\uff0c\u6628\u65e5\u7f8e\u56fd\u4ee5\u592a\u574a\u73b0\u8d27 ETF \u51c0\u6d41\u51fa 1.827 \u4ebf\u7f8e\u5143\uff0c\u8fde\u7eed 5 \u4e2a\u4ea4\u6613\u65e5\u51c0\u6d41\u51fa\u3002 \u6628\u65e5\u8d1d\u83b1\u5fb7 ETHA \u51c0\u6d41\u51fa 1.93 \u4ebf\u7f8e\u5143\uff0c\u7070\u5ea6 ETH \u51c0\u6d41\u5165 1080 \u4e07\u7f8e\u5143\u3002
    • 查看更多
热门新闻 更多+

CopyRight 2025 www.bzxz.net All Rights Reserved 湘ICP备2025141790号-2

本网站所展示的内容均由用户自行上传发布,本站仅提供信息存储服务。若您认为其中内容侵犯了您的合法权益,请及时联系我们处理,我们将在核实后尽快删除相关内容。