GoPlus 보안 연구소는 여러 x402 생태계 프로젝트에서 심각한 보안 취약점을 발견했습니다. 바이낸스 월렛과 OKX 월렛에서 커뮤니티가 지적한 프로젝트를 포함해 30개 이상의 프로젝트를 종합적으로 스캔한 결과, 과도한 권한 부여, 서명 재사용, 무제한 토큰 발행 등의 문제가 드러났습니다. 위험이 확인된 주요 프로젝트로는 소유자가 transferERC20 함수를 통해 원하는 만큼 토큰을 추출할 수 있는 FLOCK과 crosschainMint 함수를 통해 무제한으로 토큰을 발행할 수 있는 x420이 있습니다. 또한 U402, MRDN, PENG 등 다른 프로젝트들도 무제한 코인 발행 및 허용량 검사 우회 등의 취약점을 보여 사용자와 투자자에게 잠재적 위협이 되고 있습니다.