Foresight News 消息，GoPlus 发布 x402 生态风险扫描报告称，多个早期 x402 项目出现权限过大、无限增发、HonyPot、签名重放等高危风险，其中 @402bridge 曾因权限漏洞致 200 余名用户 USDC 被盗，Hello402 也因无限增发与流动性问题引发价格下跌。AI 扫描显示以下项目均存在可直接抽走资产或绕过授权的严重隐患，提醒用户警惕 x402 早期 MEME 项目风险：

• FLOCK (0x5ab3)：transferERC20 函数允许所有者从合约中提取任意数量的任何代币。
• x420 (0x68e2)：crosschainMint 函数可以无限制地铸造代币。
• U402 (0xd2b3)：mintByBond 函数允许 bond 无限制地铸造代币。
• MRDN (0xe57e)：drawbackToken 函数允许所有者从合约中提取任意数量的任意代币。
• PENG (0x4444ee, 0x444450, 0x444428)：manualSwap 函数允许所有者从合约中提取 ETH，而 transferFrom 函数绕过特殊账户的权限检查。
• x402Token (0x40ff)：transferFrom 函数绕过特殊帐户的权限检查。
• x402b (0xd8af5f)：manualSwap 函数允许所有者从合约中提取 ETH，而 transferFrom 函数绕过特殊账户的权限检查。
• x402MO (0x3c47df)：manualSwap 函数允许所有者从合约中提取 ETH，而 transferFrom 函数绕过特殊账户的权限检查。
• H402（旧版）（0x8bc76a）：drawbackDevToken 函数允许所有者直接铸造代币，而 addTokenCredits + redeemTokenCredits 函数可以实现无限铸造。