TechFlowの報道によると、11月12日、GoPlusはソーシャルプラットフォームで投稿し、Hello 402のコントラクトには無限増発と中央集権的な操作のリスクという比較的隠れた危険性があると分析した。
1. 管理者アドレスの権限が極めて高く、H402トークンの新規発行と分配を完全に管理している。例えば:
-
addTokenCredits関数では、管理者がユーザーにH402トークンの発行枠を割り当てるが、MAX_SUPPLYの上限を超えるかどうかのチェックがなく、無限増発のバックドアのような形になっている;
-
redeemTokenCredits関数では、ユーザーが自身の割当枠に基づいて実際にH402トークンを発行する;
-
WithdrawDevToken関数では、管理者アドレスが未割当のすべての枠を一度に発行でき、中央集権的な操作リスクが高い。
2. プロジェクト側がX上で宣言した「トークンの補充」、「エコシステムインセンティブ」、「利益空間」などのためのWithdrawDevToken関数の使用について、いずれもコントラクトレベルでの具体的な実装がされておらず、中央集権的なデフォルトリスクが高い。
これ以前の情報として、暗号資産KOLが投稿し、X Layer上のプロジェクトHello 402が「ランアウェイ(逃亡)」した可能性があると指摘していた。
お気に入りに追加
SNSで共有
