深潮 TechFlow 消息,11 月 12 日,GoPlus 在社交平臺發文分析稱,Hello 402合約存在一些比較隱蔽的風險——無限增發與中心化操縱隱患。
1.管理員地址權限極高,完全管控著H402代幣的鑄造與分配。例如:
-
addTokenCredits函數,管理員給用戶分配H402代幣鑄造份額,但並未檢查是否會超過MAX_SUPPLY總數,類似形成無限增發後門;
-
redeemTokenCredits函數,用戶根據份額進行H402代幣實際鑄造;
-
WithdrawDevToken函數,允許管理員地址將所有未分配份額進行一次性鑄造,中心化操縱風險高。
2.項目方在X中聲明的 WithdrawDevToken函數僅用於私募結束後的“代幣補齊”、“生態激勵”、“利潤空間”等承諾,均沒有在合約層面進行具體實現,中心化違約風險高。
此前消息,加密 KOL 發文稱,X Layer 上的項目方 Hello 402 疑似“跑路”。
添加收藏
分享社交媒體
