我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD的相关风险详解。
中心化方法
mintOnce函数
浙江:加快构筑元宇宙未来产业,鼓励在区块链等领域取得一批重大标志性成果:金色财经报道,浙江召开全省平台经济高质量发展大会,阿里巴巴、网易等100家平台企业代表参会,这是全国首个以平台经济为主题的省域性大会,会上发布《关于促进平台经济高质量发展的实施意见》,这是全国首个促进平台经济高质量发展的实施意见。《意见》指出鼓励平台企业在区块链等领域取得一批重大标志性成果,推动算力基础设施建设。鼓励平台企业运用区块链等创新技术打造面向未来的多元应用场景。加快构筑元宇宙未来产业新优势,支持多元化主体建设元宇宙综合试验平台,加强元宇宙在多场景中的应用,全方位推进元宇宙产业链条化、规模化、国际化。鼓励平台企业参与数字人民币试点。[2023/7/10 10:45:50]
该合约实现了一个中心化的铸币机制mintOnce,允许owner调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的owner调用过。
MetaMask机构钱包推出新版质押市场:3月22日消息,ConsenSys 表示其 MetaMask 机构钱包已经开启新版质押市场,公司与投行可以选择不同的质押服务。新市场将采用 ConsenSys Staking 技术,以及 Allnodes、Blockdaemon 和 Kiln 的产品。新版质押市场引入了条款和条件的标准化,费率将更容易查看和比较。[2023/3/22 13:20:14]
当前的owner是一个1/1多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77,这意味着只需要一个签名就可代表owner进行特权操作。
Ripple与支付公司MSF Africa达成合作:金色财经报道,Ripple宣布已经与MSF Africa建立了合作关系,预计将帮助35个国家的客户简化实时移动支付。作为协议的一部分,非洲领先的金融科技集团MSF Africa将使用Ripple的加密解决方案,即按需流动性。MSF在非洲大陆拥有800个支付通道,Ripple与MSF合作的进展,将使整个地区有机会获得“金融包容性利益”。(news.bitcoin)[2022/11/18 13:22:03]
setMinter函数
该合约还实现了setMinter函数,允许owner设置一个minter地址,不过目前minter是零地址。
mintInflation函数
如果owner设置了一个非零minter,该minter就可以随意调用mintInflation对任意地址无限量增发代币。
代币分配
经过统计,前6个地址已经持有了94.5%的总发行量,这说明代币分配非常集中。
综上所述,$WLD代币存在以下安全隐患:
Owner目前只有一个签名者,意味着只需要一个人的签名就可以代表owner对合约进行特权操作
存在设置minter后无限增发代币的风险
代币分配过于集中,前6个地址持有绝大部分代币
为降低这些安全风险,我们建议:
增加owner的签名者数量,实施多签管理
约束合约拥有者任意设置minter,防止无限增发
采取锁仓或者持续释放等措施,降低代币分配的集中度
安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。