GoPlus Security, erken dönem x402 projelerinde aşırı yetki, sınırsız basım ve honeypot gibi kritik güvenlik açıklarının yaygınlaştığını bildirerek yatırımcıları uyarıyor.
x402 ekosistemi son haftalarda hem piyasa değeri hem de işlem hacmi açısından hızlı bir büyüme yakaladı ancak güvenlik tarafında aynı hızda bir olgunlaşma görülmedi. Özellikle yeni çıkan x402 tabanlı meme coin projelerinde ortaya çıkan ciddi açıklar, kullanıcı fonlarını doğrudan riske atıyor.
GoPlus Security tarafından paylaşılan son rapora göre, erken aşamadaki birçok x402 projesinde aşırı yetkilendirme, sınırsız mint izni, honeypot tuzakları ve signature replay gibi kritik zafiyetler bulunuyor. Bu açıklar, kötü niyetli kişilerin kontratlara müdahale ederek kullanıcı varlıklarını çekmesine, sınırsız token üretmesine ya da işlemleri manipüle etmesine yol açabiliyor.
Raporda ayrıca ekosistemde daha önce yaşanmış iki önemli olay da yeniden hatırlatıldı. x402 köprü protokolü 402bridge, 28 Ekim tarihinde yaşanan bir açık nedeniyle 200’den fazla kullanıcının USDC varlıklarının kötü niyetli kişilerce çekilmesine sahne oldu. 12 Kasım’da ise Hello402, sınırsız mint sorunu ve likidite yetersizliği nedeniyle büyük değer kaybı yaşadı.
x402 meme projelerinde öne çıkan yüksek riskli kontratlar
GoPlus’ın yapay zeka destekli denetimi, Binance Wallet ve OKX Wallet üzerindeki 30’dan fazla x402 projesini taradı ve bazı projelerde kritik seviyede güvenlik riski tespit etti. Raporda adı geçen örneklerden bazıları şöyle:
FLOCK: Sahiplik fonksiyonları aracılığıyla kontrattaki herhangi bir tokenın çekilebilmesine izin veriyor.
x420: Kontratın crosschainMint fonksiyonu sınırsız mint işlemine olanak sağlıyor.
U402: mintByBond fonksiyonu üzerinden sınırlama olmadan token basımı yapılabiliyor.
PENG: transferFrom fonksiyonu belirli hesaplarda yetki kontrolünü atlayabiliyor, manualSwap fonksiyonu kontrattaki ETH’nin çekilmesine izin veriyor.
x402Token: transferFrom fonksiyonunda yetki atlama sorunu bulunuyor.
GoPlus Security, x402 ekosisteminin hızla büyüdüğünü ancak bu hızın erken dönem meme projelerinde istismar riskini artırdığını vurguluyor. Özellikle yeni çıkan projelerde kontrat analizlerinin yapılmadan işlem yapılmasının yüksek kayıplara yol açabileceği belirtiliyor.
x402 protokolü Coinbase ve Google gibi teknoloji devlerinin desteğiyle gelişmiş olsa da ekosisteme sonradan eklenen bağımsız meme projelerinin aynı güvenlik standartlarını taşımadığı görülüyor. Bu nedenle uzmanlar, kullanıcıların erken x402 projelerinde ekstra dikkatli olmasını öneriyor.