Hệ sinh thái x402 đã trở thành một trong những xu hướng mới nổi nhất trong lĩnh vực tiền điện tử, nhưng các chuyên gia bảo mật đang gióng lên hồi chuông cảnh báo.
GoPlus Security, một nền tảng phân tích rủi ro blockchain hàng đầu, đã công bố một báo cáo chi tiết cho thấy nhiều token dựa trên x402 ban đầu tiềm ẩn những vấn đề bảo mật nghiêm trọng, có thể dễ dàng dẫn đến tổn thất cho người dùng.
Bây giờ, các nhà giao dịch đang tự hỏi: liệu x402 có phải là bước đột phá tiếp theo hay là sai lầm lớn tiếp theo?
x402 thực chất là gì?
x402 là một giao thức thanh toán mở lấy cảm hứng từ mã trạng thái Internet cũ HTTP 402, Yêu cầu thanh toán. Ý tưởng đằng sau x402 rất đơn giản, tức là cho phép các ứng dụng, nền tảng và ví điện tử gửi và nhận các khoản thanh toán nhỏ trực tiếp mà không cần phụ thuộc vào các hệ thống thanh toán truyền thống.
Giao thức này đã thu hút được sự chú ý lớn vì được hỗ trợ bởi các công ty lớn như Coinbase và Google, và hệ sinh thái của nó đã nhanh chóng mở rộng với các ứng dụng mới và hàng trăm token theo phong cách meme.
Tuy nhiên, sự mở rộng nhanh chóng này đã tạo ra một vấn đề mới, đó là lỗ hổng bảo mật ở khắp mọi nơi.
Tại sao các dự án x402 ban đầu lại mang đến những rủi ro lớn
Theo GoPlus, nhiều token x402 đời đầu cho thấy những dấu hiệu đáng lo ngại tương tự như các vụ khai thác trước đây. Quét bảo mật AI phát hiện các vấn đề như đào coin không giới hạn, quyền nhà phát triển quá mức, hành vi honeypot, và thậm chí cả lỗi phát lại chữ ký, nghĩa là kẻ tấn công có thể tái sử dụng các phê duyệt cũ để rút tiền từ ví.
Tuy nhiên, những vấn đề này không phải là lý thuyết, mà là những sự cố thực tế đã xảy ra. Một giao thức x402 xuyên lớp đã bị khai thác vào ngày 28 tháng 10, rút sạch USDC từ hơn 200 ví chỉ trong một cuộc tấn công chớp nhoáng.
Một dự án khác, Hello402, đã gặp phải tình trạng thiếu hụt thanh khoản và phát hành không giới hạn, khiến giá token của dự án này giảm mạnh.
Danh sách các cờ AI Token có rủi ro cao
GoPlus đã sử dụng công cụ kiểm toán AI để đánh giá hơn 30 token x402 trên Binance Wallet, OKX Wallet và các danh sách cộng đồng. Các token sau đây được gắn cờ là rủi ro cao, mỗi token có một lỗ hổng nghiêm trọng khác nhau:
Những điều này bao gồm,
- FLOCK – Chủ sở hữu có thể trích xuất bất kỳ token ERC20 nào từ hợp đồng.
- x420 – Có thể đúc token mà không có giới hạn nào.
- U402 – Vai trò trái phiếu có thể đúc token một cách tự do.
- MRDN – Chủ sở hữu có thể rút bất kỳ token nào khỏi hợp đồng.
- PENG – Tài khoản đặc biệt có thể bỏ qua việc kiểm tra hạn mức; chủ sở hữu có thể rút ETH.
- x402Token – Cho phép bỏ qua việc phê duyệt cấp phát token.
- x402b – Chủ sở hữu có thể trích xuất ETH; có chế độ bỏ qua hạn mức.
- x402MO – Các vấn đề tương tự về việc rút ETH và bỏ qua trợ cấp.
- H402 (Cũ) – Chức năng cho phép đúc không giới hạn và tạo token do nhà phát triển kiểm soát.
Đối với người dùng bán lẻ và thậm chí cả những nhà giao dịch có kinh nghiệm, những rủi ro này có thể không nhìn thấy được cho đến khi quá muộn.
Khi hệ sinh thái trưởng thành hơn, các cuộc kiểm tra bảo mật phù hợp sẽ rất cần thiết để bảo vệ những người dùng đầu tiên và đảm bảo niềm tin lâu dài vào các dự án dựa trên x402.
