Minter:被疯狂 FOMO 的 Worldcoin 代币，多签合约 Owner 竟只有一人？

我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753，发现其存在一定的安全隐患，以下是关于代币$WLD的相关风险详解。

中心化方法

mintOnce函数

马斯克发帖“一些特别的事情即将到来”短时对DOGE价格产生了积极影响:金色财经报道，马斯克在他的推特（现为X）帖子中写道，“一些特别的事情即将到来”。加密货币市场用户似乎将这条推文与狗狗币联系起来，长期以来，人们一直猜测狗狗币将被用作Twitter的支付方式。目前尚不清楚马斯克的推文到底指向什么，但它对DOGE价格产生了积极影响。

截至发稿时，狗狗币（DOGE）现报0.081009美元，近1小时涨幅2.9%，近24小时涨幅4.5%。比特币（BTC）现报29,340.6美元，近1小时涨幅0.1%，近24小时涨幅0.2%。行情波动较大，请做好风险控制。[2023/7/30 16:06:53]

该合约实现了一个中心化的铸币机制mintOnce，允许owner调用此函数一次性地对多个地址进行批量铸币。经查证，该函数已经被当前的owner调用过。

AI项目Fetch.ai完成4000万美元融资:金色财经报道，专注于人工智能的Web3协议Fetch.ai获DWF Labs 4000万美元投资，本轮融资将用于部署去中心化机器学习、自主代理和网络基础设施。[2023/3/30 13:33:50]

当前的owner是一个1/1多签钱包合约：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77，这意味着只需要一个签名就可代表owner进行特权操作。

Republic与Re7 Capital宣布合作开展加密资产管理计划:金色财经报道，?Republic通过其英国子公司和DeFi对冲基金Re7 Capital宣布成立战略合资企业，以合作开展专注于流动加密代币的资产管理计划。Republic Crypto加密货币财政部高级总监Jon Knipper表示，尽管今年加密货币市场出现抛售，但加密货币的采用仍在继续加深，很高兴与 Re7 Capital 合作，探索加密市场流动性领域的机会；除了他们对去中心化金融协议的深入参与外，Re7 管理成功的加密对冲基金的经验使他们成为我们的优秀合作伙伴。[2022/11/16 13:12:25]

setMinter函数

该合约还实现了setMinter函数，允许owner设置一个minter地址，不过目前minter是零地址。

mintInflation函数

如果owner设置了一个非零minter，该minter就可以随意调用mintInflation对任意地址无限量增发代币。

代币分配

经过统计，前6个地址已经持有了94.5%的总发行量，这说明代币分配非常集中。

综上所述，$WLD代币存在以下安全隐患:

Owner目前只有一个签名者，意味着只需要一个人的签名就可以代表owner对合约进行特权操作

存在设置minter后无限增发代币的风险

代币分配过于集中，前6个地址持有绝大部分代币

为降低这些安全风险，我们建议:

增加owner的签名者数量，实施多签管理

约束合约拥有者任意设置minter，防止无限增发

采取锁仓或者持续释放等措施，降低代币分配的集中度

安全是区块链生态健康发展的基石，我们会继续关注项目安全，及时进行安全风险提示，共同维护链上资产安全。

标签：WLDMinterWorldcoinWLD币WLD价格Minter币是什么币Worldcoin币是什么币

FIL币热门资讯