我们分析了 Worldcoin 代币$WLD 的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD 的相关风险详解。
mintOnce 函数
该合约实现了一个中心化的铸币机制 mintOnce,允许 owner 调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的 owner 调用过。
当前的 owner 是一个 1/1 多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ,这意味着只需要一个签名就可代表 owner 进行特权操作。
数据:持有100-1000枚比特币的鲸鱼地址近两日增持逾2万枚BTC:4月23日消息,根据链上分析公司Santiment的最新数据,在长达一个月的抛售期后,持有100-1000枚比特币的鲸鱼地址在过去两天内增持20007枚比特币。这表明这些鲸鱼对比特币的长期前景充满信心,并将当前的下跌视为买入机会。
并非所有鲸鱼地址都是如此,有些可能具有不同的交易策略或动机。例如,也有持有超1000枚比特币的鲸鱼地址最近一直在卖出而不是买入,可能是为了获利了结或重新平衡他们的投资组合。此外,一些鲸鱼可能是机构投资者或高净值个人,他们会访问场外交易市场或衍生品,而这些交易没有反映在链上数据中。
尽管如此,比特币持仓较低范围内的鲸鱼积累趋势可能表明,一些散户投资者或小规模交易者正在逢低买入。这可能会为价格提供一些支撑,并防止其进一步下跌。(Zycrypto)[2023/4/23 14:21:04]
稳定币HOPE于Sepolia测试网dApp已开启公测:4月3日消息,前贝宝金融(Babel Finance)创始人 Flex Yang 推出以原生加密资产作为储备的分布式稳定币 HOPE 在 Sepolia 测试网 dApp 现已开始公测,并已上线 HopeSwap、Staking、Liquidity Farming、Gauge Vote 等功能。[2023/4/3 13:42:30]
setMinter 函数
该合约还实现了 setMinter 函数,允许 owner 设置一个 minter 地址,不过目前 minter 是零地址。
汇丰银行正在招聘数字资产产品经理,负责推动加密货币战略:金色财经报道,汇丰银行发布招聘信息,特聘一名产品总监来负责代币化用例和数字资产。据职位描述显示,候选人将在“监管机构、客户和数字资产生态系统中代表公司”扮演外部角色,将汇丰银行定位为“推动数字资产战略的领导者和创新者”。同时,数字资产产品经理的成功候选人将负责推动加密货币战略。
目前,汇丰银行与摩根大通等其他知名银行业巨头一起提供加密货币产品。 然而,随着汇丰银行寻求代币化,该银行可能会寻求提供更广泛的服务。[2023/2/1 11:39:32]
mintInflation 函数
如果 owner 设置了一个非零 minter,该 minter 就可以随意调用 mintInflation 对任意地址无限量增发代币。
经过统计,前 6 个地址已经持有了 94.5% 的总发行量,这说明代币分配非常集中。
综上所述,$WLD 代币存在以下安全隐患:
Owner 目前只有一个签名者,意味着只需要一个人的签名就可以代表 owner 对合约进行特权操作
存在设置 minter 后无限增发代币的风险
代币分配过于集中,前 6 个地址持有绝大部分代币
为降低这些安全风险,我们建议:
增加 owner 的签名者数量,实施多签管理
约束合约拥有者任意设置 minter,防止无限增发
采取锁仓或者持续释放等措施,降低代币分配的集中度
安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。
MataTrust Labs
个人专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。