被瘋狂FOMO的Worldcoin代幣 多籤合約Owner竟只有一人?

2023-07-25 14:39 MataTrust Labs


我們分析了 Worldcoin 代幣$WLD 的智能合約0x163f8c2467924be0ae7b5347228cabf260318753,發現其存在一定的安全隱患,以下是關於代幣$WLD 的相關風險詳解。

中心化方法

  • mintOnce 函數

該合約實現了一個中心化的鑄幣機制 mintOnce,允許 owner 調用此函數一次性地對多個地址進行批量鑄幣。經查證,該函數已經被當前的 owner 調用過。

當前的 owner 是一個 1/1 多籤錢包合約:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一個合約擁有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ,這意味着只需要一個籤名就可代表 owner 進行特權操作。

  • setMinter 函數

該合約還實現了 setMinter 函數,允許 owner 設置一個 minter 地址,不過目前 minter 是零地址。

  • mintInflation 函數

如果 owner 設置了一個非零 minter,該 minter 就可以隨意調用 mintInflation 對任意地址無限量增發代幣。

代幣分配

經過統計,前 6 個地址已經持有了 94.5% 的總發行量,這說明代幣分配非常集中。

綜上所述,$WLD 代幣存在以下安全隱患:

  • Owner 目前只有一個籤名者,意味着只需要一個人的籤名就可以代表 owner 對合約進行特權操作

  • 存在設置 minter 後無限增發代幣的風險

  • 代幣分配過於集中,前 6 個地址持有絕大部分代幣

爲降低這些安全風險,我們建議:

  • 增加 owner 的籤名者數量,實施多籤管理

  • 約束合約擁有者任意設置 minter,防止無限增發

  • 採取鎖倉或者持續釋放等措施,降低代幣分配的集中度

安全是區塊鏈生態健康發展的基石,我們會繼續關注項目安全,及時進行安全風險提示,共同維護鏈上資產安全。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:被瘋狂FOMO的Worldcoin代幣 多籤合約Owner竟只有一人?

地址:https://www.sgitmedia.com/article/5798.html

相關閱讀: