11月17日消息，GoPlus安全研究院对Binance Wallet和OKX Wallet中的30多个x402项目、社区预警的风险项目，进行详细的安全风险扫描，发现以下项目存在过度授权、签名重放、HonyPot、无限增发风险。 FLOCK：transferERC20函数owner可以提取合约中的任意数量的任意token。 x420：crosschainMint函数可以无限制的铸造token。 U402：mintByBond函数bond可以无限制的铸币。 MRDN：withdrawToken函数owner可以提取合约中任意数量的任意token。 PENG：manualSwap函数owner可以提取合约中的ETH，transferFrom函数对于特殊账户会绕过allowance检查。 x402Token：transferFrom函数特殊账户会绕过allowance检查。 x402b：manualSwap函数owner可以提取合约中的ETH，transferFrom函数对于特殊账户会绕过allowance检查。 x402MO：manualSwap函数owner可以提取合约中的ETH，transferFrom函数对于特殊账户会绕过allowance检查。