NBS:被疯狂FOMO的Worldcoin代币 多签合约Owner竟只有一人？

我们分析了 Worldcoin 代币$WLD 的智能合约0x163f8c2467924be0ae7b5347228cabf260318753，发现其存在一定的安全隐患，以下是关于代币$WLD 的相关风险详解。

mintOnce 函数

该合约实现了一个中心化的铸币机制 mintOnce，允许 owner 调用此函数一次性地对多个地址进行批量铸币。经查证，该函数已经被当前的 owner 调用过。

当前的 owner 是一个 1/1 多签钱包合约：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一个合约拥有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ，这意味着只需要一个签名就可代表 owner 进行特权操作。

浏览器插件钱包Argent X将通过集成JediSwap实现钱包内交易功能:11月30日消息，基于StarkNet构建的浏览器插件钱包Argent X在Starknet.cc会议上宣布，Argent X将通过集成JediSwap实现在钱包内进行StarkNet主网代币交易功能。[2022/11/30 21:12:12]

setMinter 函数

该合约还实现了 setMinter 函数，允许 owner 设置一个 minter 地址，不过目前 minter 是零地址。

18部门：推动区块链等技术对传统产业进行全链条改造:金色财经报道，工业和信息化部官网消息，工业和信息化部、市场监管总局、中央网信办等18部门近日印发《进一步提高产品、工程和服务质量行动方案（2022—2025年）》，《方案》指出推动利用人工智能、大数据、区块链等技术对传统产业进行全链条改造，鼓励企业发展个性化定制、网络化协同、共享化生产等新模式；推动推动大数据、区块链、云计算等与质量管理融合发展，提升质量精准化控制和在线实时检测能力。[2022/11/23 7:59:43]

mintInflation 函数

如果 owner 设置了一个非零 minter，该 minter 就可以随意调用 mintInflation 对任意地址无限量增发代币。

清洁算力公司SAI.TECH推出的SAIHUB App支持闪电网络:8月18日消息，清洁算力服务运营商SAI.TECH Global Corporation近日发布其一站式云管理软件SAIHUB App 1.1版本，新增支持闪电网络功能。用户不仅可以在链上为钱包充值，还可以基于添加到比特币区块链的第二层在链下进行或接收即时支付。

据悉，SAIHUB App为用户提供一站式比特币资产管理平台，可以在手机上管理自己的比特币资产。（Globenewswire）[2022/8/18 12:33:52]

经过统计，前 6 个地址已经持有了 94.5% 的总发行量，这说明代币分配非常集中。

综上所述，$WLD 代币存在以下安全隐患:

Owner 目前只有一个签名者，意味着只需要一个人的签名就可以代表 owner 对合约进行特权操作

存在设置 minter 后无限增发代币的风险

代币分配过于集中，前 6 个地址持有绝大部分代币

为降低这些安全风险，我们建议:

增加 owner 的签名者数量，实施多签管理

约束合约拥有者任意设置 minter，防止无限增发

采取锁仓或者持续释放等措施，降低代币分配的集中度

安全是区块链生态健康发展的基石，我们会继续关注项目安全，及时进行安全风险提示，共同维护链上资产安全。

MataTrust Labs

个人专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

标签：BSPNBSINTMINBSPTnbs币前景INTU价格郭家毅gemini女友染染干嘛的

币赢热门资讯