Foresight News 消息，GoPlus 发布 x402 生态风险扫描报告称，多个早期 x402 项目出现权限过大、无限增发、HonyPot、签名重放等高危风险，其中 @402bridge 曾因权限漏洞致 200 余名用户 USDC 被盗，Hello402 也因无限增发与流动性问题引发价格下跌。AI 扫描显示以下项目均存在可直接抽走资产或绕过授权的严重隐患，提醒用户警惕 x402 早期 MEME 项目风险：

FLOCK (0x5ab3)：transferERC20 函数允许所有者从合约中提取任意数量的任何代币。
x420 (0x68e2)：crosschainMint 函数可以无限制地铸造代币。
U402 (0xd2b3)：mintByBond 函数允许 bond 无限制地铸造代币。
MRDN (0xe57e)：drawbackToken 函数允许所有者从合约中提取任意数量的任意代币。
PENG (0x4444ee, 0x444450, 0x444428)：manualSwap 函数允许所有者从合约中提取 ETH，而 transferFrom 函数绕过特殊账户的权限检查。
x402Token (0x40ff)：transferFrom 函数绕过特殊帐户的权限检查。
x402b (0xd8af5f)：manualSwap 函数允许所有者从合约中提取 ETH，而 transferFrom 函数绕过特殊账户的权限检查。
x402MO (0x3c47df)：manualSwap 函数允许所有者从合约中提取 ETH，而 transferFrom 函数绕过特殊账户的权限检查。
H402（旧版）（0x8bc76a）：drawbackDevToken 函数允许所有者直接铸造代币，而 addTokenCredits + redeemTokenCredits 函数可以实现无限铸造。

日历